Sicherheit

Trojaner (Bild: Shutterstock/Blue Island)

Firmware-Exploits: Mac OS genauso anfällig wie Windows

Das haben die Sicherheitsexperten Trammell Hudson und Xeno Kovah aufgezeigt. Ihr Wurm Thunderstrike 2 kann sich vor der Mehrzahl der Sicherheitssoftware verstecken und übersteht sogar eine Neuformatierung des Systems. Viele Beobachter gingen bislang davon aus, dass Apples geschlossenes System sicherer sei.

Windows 10 Logo (Grafik: Microsoft)

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete aber Angriffspunkte für Hacker. Microsoft weist darauf hin, dass die Freigabe abgeschaltet werden kann.

iTunes (Grafik: Apple)

Sicherheitslücke in iTunes ermöglichte gefälschte Rechnungen

Die vom Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab entdeckte Lücke steckte in Apples App Store und im iTunes Store. Angreifer konnten sich die Tatsache zunutze machen, dass bei der Verarbeitung bestimmter Eingabewerte Fehler auftraten. Apple hat die Sicherheitslücke inzwischen geschlossen.

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines zweifelhaften technischen Supports an (Bild: Malwarebytes).

Vermeintlicher Bluescreen verweist Windos-Nutzer an betrügerischen Support

Dazu täuscht eine Malware im Browser einen Bluescreen vor. Sie deaktiviert Maus und Tatsatur und zeigt eine lokale, gebührenfreie Telefonnummer an, unter der angeblich Hilfe zu bekommen ist. Rufen Nutzer dort an, wird ihnen für die Säuberung ihres vermeintlich von Viren befallenen Rechners ein übertrieben hoher Betrag abgenommen.

Internet Explorer 10 Logo (Bild: Microsoft)

Vier Sicherheitslücken im Internet Explorer Mobile entdeckt

Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursieren bislang keine Exploits für die Lücken.