Die Lücke findet sich sowohl in der Webversion als auch in der Messenger-App. Laut dem Sicherheitsanbieter sind Angreifer damit in der Lage, nachträglich Unterhaltungen und auch eingefügte Links, Fotos und Dateien zu modifizieren. Face ...
IT-News Sicherheit
BSI weist auf Spamnachrichten mit Trojaner im Anhang hin
Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Ha ...
Google will Android-Geräte aus der Ferne künftig komplett löschen lassen
Eine "nukleare Löschoperation" könnte dafür sorgen, dass nicht nur lokale Daten, sondern komplette Partitionen, wie Recovery oder Bootloader, gelöscht werden. Eine Wiederherstellung durch unbefugte Dritte wäre damit unmöglich und das G ...
Juni-Patchday: Google schließt wieder zahlreiche kritische Lücken in Android
40 Schwachstellen, von denen Google 8 als kritisch einstuft, befinden sich in Android 4.4.4 bis 6.0.1. Aber auch viele Gerätetreiber von Qualcomm, Broadcom, Nvidia und MediaTek sind fehlerhaft.
Mutmaßliche Adware gibt sich bei Google Play als Fußball-App aus
Die Security-Firma Avast hat vier identisch oder ähnlich benannte Anwendungen entdeckt, die die offizielle FIFA-App imitieren. Kriminelle instrumentalisieren offenbar die nahende Fußball-EM, um etwa personenbezogene Daten zu sammeln. D ...
Google schließt 15 Sicherheitslücken in Chrome 51
Das Risiko, das von den Schwachstellen ausgeht, wird in mindestens zwei Fällen als hoch eingestuft. Außerdem wurden auch Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia beseitigt. Eine Belohnung von insge ...
Sicherheitsexperte spielt via Sandjacking bedrohliche Apps auf iOS-Geräten ein
Dafür nutzt er eine neue Funktion von Xcode 7. Mittels einer Apple ID erlaubt sie die Zertifizierung von Apps. Per Sideloading können solche Apps auch ohne Jailbreak auf iPhones und iPads eingespielt werden.
Checkpoint zeigt auf KMU ausgerichtete Security-Appliances
Die bereits seit Längerem verfügbaren Modelle 730 und 750 werden ab sofort durch die Neuvorstellungen 770 und 790 ergänzt. Sie sollen unter anderem Schutz vor Malware bieten. Gleichzeitig soll ein hoher Netzwerk-Datendurchsatz aber gew ...
Chrome 51 erleichtert Anmeldung bei Websites und schließt 42 Lücken
Das Credential Management API meldet schon eingeloggte Nutzer automatisch an, wenn sie eine Website nochmals besuchen. Google verringert überdies das Offscreen Rendering und somit den Energieverbrauch mobiler Websites.
Android-Anfälligkeit macht bis zu 60 Prozent aller Mobilgeräte unsicher
Sie findet sich konkret in einer Sicherheitsfunktion von Qualcomm-CPUs. Allerdings lässt sich die Lücke nur über eine bösartige App missbrauchen. Seit Januar liefert Google einen Patch aus, der bislang aber nur auf rund 25 Prozent alle ...
Erpresser-Software: Trend Micro weist auf TeslaCrypt-Nachfolger CryptXXX hin
Die Ransomware verschlüsselt nicht nur Dateien, sondern installiert auch einen Sperrbildschirm. Dies soll den Einsatz von Entschlüsselungstools unterbinden. Mittels des Exploit Kits Angler wird CryptXXX über kompromittierte Websites un ...
Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU an
Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat De ...
Sicherheitsforscher findet gravierende Lücke in Antivirenprodukten von Symantec
Google-Sicherheitsexperte Tavis Ormandy hat sie entdeckt. Das Parsen präparierter Portable-Executables führte zu einem Heap Overflow. Unter Windows kann es zu Remote-Codeausführung kommen, da es die Antivirenengine in den Kernel lädt. ...
Bitdefender entlarvt Klickbetrüger-Botnetz mit knapp 900.000 Bots
Dem Anbieter zufolge bringt das auf dem Trojaner Redirector.Paco aufsetzende Botnetz seriösen Firmen in der Höhe bisher nicht gekannte Schäden bei. Hierzu nistet es sich im Browser in gängige Suchmaschinen ein und ersetzt dort Suchtref ...
Adobe beseitigt mit Sicherheitsupdate 25 gravierende Lücken im Flash Player
Die Schwachstellen betreffen die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge integrierten Plug-ins. Auch die seit Wochenbeginn bekannte Zero-Day-Lücke ist darunter. Ein Angreifer könnte die komplette Kontrolle üb ...
Google muss schon wieder gravierende Schwachstelle in Chrome 50 beseitigen
Sie betrifft die Versionen für Windows, OS X sowie Linux. Google zahlt für das Aufdecken von insgesamt fünf Sicherheitslücken eine Belohnung von 20.337 Dollar. Mit der Aktualisierung wird auch die seit Anfang der Woche bekannte Zero-Da ...
Adobe weist auf schwerwiegende Schwachstelle in Flash Player hin
Die Lücke findet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS. Ein Angreifer kann sie ausnutzen, um gegebenenfalls die komplette Kontrolle über ein betroffenes System zu übernehmen. Darüber hinaus beseitigen die jüngs ...
Microsoft schließt gravierende Lücken in Windows und seinen Browsern
Auch eine Zero-Day-Schwachstelle, die Anwender aller Ausführungen des Internet Explorer betrifft, findet sich darunter. Alles in allem bietet der Mai-Patchday 15 Sicherheitsaktualisierungen für 33 Anfälligkeiten, die auch Lücken in .NE ...
iOS-App ermöglicht Erkennung von Jailbreaks
Das Kölner Sicherheitsunternehmen SektionEins hat die System and Security Info genannte App entwickelt. Außer Jailbreaks erkennt sie auch andere Sicherheitsrisiken. Darüber hinaus offeriert sie Informationen zu CPU- und Speicherauslast ...
Operas kostenloser VPN-Dienst ist nun auch für iOS erhältlich
Auch die App-Variante des schon für die Entwicklerversion des Desktop-Browsers verfügbaren VPN-Clients kommt ohne Datenlimit. Als virtuelle Standorte sind anfangs Deutschland, Kanada, die Niederlande, Singapur und die USA wählbar. Der ...
Sicherheitstool sorgt auf Lenovo-Rechnern für Sicherheitslücke
Die Schwachstelle im vorinstallierten Lenovo Solution Center kann das Einschleusen von Schadcode ermöglichen. Gegebenenfalls ist ein Angreifer dadurch in der Lage, komplett die Kontrolle über ein betroffenes System zu übernehmen. Das E ...
Erpresser-Trojaner Locky kommuniziert nun verschlüsselt
Ein asymmetrischer Public Key wird genutzt, um die Kommunikation zwischen den mit Locky infizierten Rechnern und den Kommandoservern der Hintermänner zu verschleiern. Für Sicherheitsforscher wird das Sammeln nützlicher Informationen, e ...
Berliner Start-up will mit Privatsphäre-Gerät RelaxBox anonymes Surfen erleichtern
Die ab 29. April im Onlineshop des Anbieters RelaxInternet für 89 Euro erhältliche RelaxBox 2.0 soll auch technisch weniger versierte Nutzer respektive ihre internetfähigen Geräte sowie sämtliche ihrer Bewegungen im Netz vor ungewollte ...
Update auf Firefox 46 beseitigt 14 Schwachstellen
Die ungepatchten Lücken erlauben etwa das Einschleusen und Ausführen von Schadcode. Der Browser ist jedoch ebenso für Cross-Site-Scripting und den Diebstahl persönlicher Daten anfällig. Firefox für Android blockiert ab sofort alle nich ...
Malvertising-Kampagne schleust Erpresser-Software auf ältere Android-Geräte
Per Javascript werden Anwender zu einem Exploit-Kit weitergeleitet. Dieses nutzt die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit. Die Ransomware infiziert ein verwundbares Gerät ohne Zutun des Nutzers als Drive-by-D ...
Hintertür in Facebooks Firmen-Servern offengelegt
Ein Mitarbeiter des Sicherheitsanbieters Devcore hat sie ausfindig gemacht. Hacker nutzen dabei Anfälligkeiten in einer hausinternen File-Sharing-Applikation. Über diese Hintertür entwenden sie Log-in-Daten von rund 300 Facebook-Mitarb ...
Piloten sehen IT-Sicherheit von Flugzeugen in Gefahr
Die Pilotenvereinigung Cockpit hat Hersteller und Behörden dazu angehalten, sich intensiv mit dem Thema Bordcomputer zu befassen und offen über die IT-Sicherheit zu diskutieren. In ihren Augen muss vor allem bei der Sicherheit solcher ...
Oracle beseitigt schwerwiegende Schwachstellen in Java SE und MySQL
Im Rahmen seines April-Patchdays verteilt das Unternehmen Patches für neun Java-Anfälligkeiten. Eine der Lücken ermöglicht das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schl ...
Internetnutzer haben immer weniger Vertrauen in die Sicherheit im Netz
Das geht aus einer Umfrage des Centre for International Governance Innovation (CIGI) hervor. 57 Prozent fürchten, dass ihre Privatsphäre heute stärker in Gefahr ist als noch vor einem Jahr. Als Reaktion auf solche Befürchtungen schränk ...
Unsichere Kurz-URLs können zur Offenlegung persönlicher Daten führen
Das betrifft vor allem Kurz-URLs von Drittanbietern wie Bit.ly sowie Cloud-Angebote von Microsoft und Google. Die tatsächlichen URLs hinter den Kurz-URLs lassen sich aufgrund zu kurzer Tokens erraten. Sicherheitsforscher erreichten im ...