Neues Betriebssystem, neuer Trick: Erneut wurde ein Lockscreen-Bug entdeckt, mit dem der Zugriff auf Daten von iPhone & Co. auch ohne Eingabe von PIN-Code oder Fingerabdruckfreigabe möglich ist.
Google Play: Malware rootet Android-Geräte
Eine Malware schmuggelte sich zum wiederholten Male in Google Play. Auf Android-Geräten lädt sie beliebigen Schadcode nach und soll sich nicht de-installieren lassen.
Android: Mehr Smartphones mit vorinstallierter Malware
Zwischenhändler sollen immer mehr Modelle aus dem Android-Lager vor dem Verkauf manipulieren, indem sie beliebte Apps mit Malware-Komponenten ausstatten und auf den Geräten installieren.
Android: Mehr Smartphones mit vorinstallierter Malware weiterlesen
iOS-Trojaner ermöglichte Einkauf im App Store mit gehackten Accounts
Palo Alto Networks hat Details zu der letzte Woche entdeckten Hintertür in mehreren in China verteilten Jailbreak-Apps und Tweaks genannt. Demnach arbeitet die Malware äußerst trickreich. Gestohlen wurden 225.000 iCloud-Accounts.
iOS-Trojaner ermöglichte Einkauf im App Store mit gehackten Accounts weiterlesen
Router von fünf Herstellern mit Standardpasswort
Unter anderem sind Asus und ZTE betroffen. Über den Telnet-Port können die Angreifer die betroffenen Geräte kapern. Die Hersteller lassen sich mit Updates viel Zeit.
Router von fünf Herstellern mit Standardpasswort weiterlesen
Firefox-Dienst Pocket gab vertrauliche Infos preis
Mit der in Firefox fest eingebauten Erweiterung Pocket lassen sich URLs abspeichern. Angreifer konnten den Dienst missbrauchen, um umfassende Einblicke in Server-Strukturen inklusive Passwörtern zu erhalten.
Firefox-Dienst Pocket gab vertrauliche Infos preis weiterlesen
Boom bei deutschen Bot-Netz- und Phishing-Domains
Bei Kriminellen werden .de- und .at-Domains immer beliebter, weil die fast nicht tot zu kriegen sind, beschweren sich die Anti-Malware-Aktivisten von Spamhaus. Das CERT-Bund springt ihnen zur Seite — doch Denic und Nic.at halten gegen.
Boom bei deutschen Bot-Netz- und Phishing-Domains weiterlesen
Sicherheitsforscher hacken Tesla-Autos
Mehrere kritische Sicherheitslücken in Teslas Elektroflitzer erlaubten es Sicherheitsforschern, das Fahrzeug zum Stehen zu bringen. Tesla hat bereits mit Updates reagiert.
Black Hat: Schadsoftware per Windows-Update mit WSUS
Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes Gegenmittel.
Black Hat: Schadsoftware per Windows-Update mit WSUS weiterlesen
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut
Über zwei Wochen haben Cyber-Gangster Kundendaten von den Portalen des weltgrößten unabhängigen Telekommunikationsfialisten Carphone Warehouse abgezogen.
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut weiterlesen