Security

Windows 10 Logo (Grafik: Microsoft)

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete aber Angriffspunkte für Hacker. Microsoft weist darauf hin, dass die Freigabe abgeschaltet werden kann.

iTunes (Grafik: Apple)

Sicherheitslücke in iTunes ermöglichte gefälschte Rechnungen

Die vom Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab entdeckte Lücke steckte in Apples App Store und im iTunes Store. Angreifer konnten sich die Tatsache zunutze machen, dass bei der Verarbeitung bestimmter Eingabewerte Fehler auftraten. Apple hat die Sicherheitslücke inzwischen geschlossen.

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines zweifelhaften technischen Supports an (Bild: Malwarebytes).

Vermeintlicher Bluescreen verweist Windos-Nutzer an betrügerischen Support

Dazu täuscht eine Malware im Browser einen Bluescreen vor. Sie deaktiviert Maus und Tatsatur und zeigt eine lokale, gebührenfreie Telefonnummer an, unter der angeblich Hilfe zu bekommen ist. Rufen Nutzer dort an, wird ihnen für die Säuberung ihres vermeintlich von Viren befallenen Rechners ein übertrieben hoher Betrag abgenommen.

Internet Explorer 10 Logo (Bild: Microsoft)

Vier Sicherheitslücken im Internet Explorer Mobile entdeckt

Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursieren bislang keine Exploits für die Lücken.

Porn Clicker Apps Google Play (Screenshot: Eset)

Google Play wird Apps mit Trojaner Porn Clicker nicht los

Im April hatte Avast eine gefälschte Variante der beliebten App Dubsmash entdeckt, mit der er ausgeliefert wurde. Nachdem sie entfernt wurde, tauchten innerhalb weniger Wochen 24 neue Varianten auf. Jetzt hat Eset den Trojaner auch in anderen Apps gefunden, darunter Fake-Varianten beliebter Spiele.

Google Chrome (Bild: Google)

Mit Chrome 44 schließt Google 43 Sicherheitslücken in seinem Browser

Mindestens 12 der Schwachstellen stellen ein hohes Risiko dar. Problematisch ist unter anderem der in Chrome integrierte PDF-Viewer. Außerdem ist es möglich, heruntergeladene Dateien ohne Rückfrage bei Nutzer direkt nach dem Download auszuführen, was Angreifern allerlei Möglichkeiten eröffnet.