Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
Erfolgreicher Angriff auf Tor-Anonymisierung
Fast ein halbes Jahr betrieben Angreifer eine größere Zahl von Tor-Knoten, mit deren Hilfe sie herausfinden konnten, wer welche Tor-Dienste genutzt hat.
Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox
Die von den Forschern "Fake ID" getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich mit falschem Ausweis in einen Nachtclub schummelt.
Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox weiterlesen
Banking-Trojaner-Infektion ohne Trojaner
Der Trojaner Retefe löscht sich direkt bei der Installation wieder. Durch einige schwer zu entdeckende Manipulationen am System kann er dem Anwender trotzdem einen Smartphone-Trojaner unterjubeln und das Online-Banking kapern.
Sicherheitsforscher weist auf „Hintertüren“ in iOS hin
Undokumentierte Systemdienste in iOS machen Angreifern das Auslesen von Nutzerdaten leicht, wenn das iPhone oder iPad mit einem Desktop-Computer lokal gepairt wurde, erklärt Jonathan Zdziarski – und hofft auf Antwort von Apple.
Sicherheitsforscher weist auf „Hintertüren“ in iOS hin weiterlesen
PayPal erlaubt nachträgliche Preiskorrekturen
Beim Express-Kauf können Händler mehr Geld kassieren, als auf der PayPal-Zahlseite angezeigt wird. Das kann zwar sinnvoll sein, sollte dem Kunden aber deutlicher angezeigt werden.
Datenklau an Geldautomaten auf Rekordtief – dennoch Millionenschaden
Moderne Technik macht es Betrügern an Geldautomaten immer schwerer, die Investitionen der Banken in mehr Sicherheit zahlen sich aus. Dennoch verursacht "Skimming" noch immer Millionenschäden.
Datenklau an Geldautomaten auf Rekordtief – dennoch Millionenschaden weiterlesen
Kaum eingeführt, schon umgestellt: Apple verbessert iCloud-Mail-Verschlüsselung
Nur wenige Tage nach der Einführung einer Transportverschlüsselung für Apples iCloud-Mail-Dienste bessert der Konzern nach. Zumindest einige Server genügen jetzt aktuellen Anforderungen an gute Verschlüsselung.
Kaum eingeführt, schon umgestellt: Apple verbessert iCloud-Mail-Verschlüsselung weiterlesen
Kritische Sicherheitslücke gefährdet Router und Modems von Cisco
Neun Consumer-Router und Kabelmodems von Cisco sind anfällig für eine kritische Lücke, die es Angreifern aus dem Netz ermöglicht, das Gerät zu kapern. Auch deutsche Provider setzten die betroffenen Modelle ein.
Kritische Sicherheitslücke gefährdet Router und Modems von Cisco weiterlesen
iCloud-Mail-Versand jetzt auch verschlüsselt
Als einer der letzten großen Mail-Provider hat Apple nun die Sicherung des Transports gegen einfaches Mitlesen eingeschaltet. Die eingesetzten Verfahren lassen allerdings viel zu wünschen übrig.