Mit Schadcode und Malware verseuchte E-Mail-Anhänge stellen bereits seit einiger Zeit eine große Bedrohung für viele Nutzer dar. Auch Microsofts Word ist nicht vollständig immun gegen solche Attacken: Sicherheitsforscher haben nun einen entsprechenden Exploit entdeckt. (Weiter lesen)
Das umstrittene Whistleblower-Portal WikiLeaks hat eine Reihe von Dokumenten veröffentlicht, die angeblich dokumentieren sollen, wie der US-Auslandsgeheimdienst CIA versuchte, mit angepassten Varianten eines ursprünglich aus Russland stammenden Malware-Tools die Sicherheitsmaßnahmen diverser Windows-Versionen zu umgehen. (Weiter lesen)
Zumindest aus Sicht der hiesigen Nutzer kommt die Veröffentlichung eines Angriffs-Vektors auf so genannte Smart-TVs spät genug: Einem Sicherheitsforscher ist es gelungen, Root-Zugang zu den Geräten zubekommen, indem Schadcode in das DVB-T-Signal eingebettet wurde. (Weiter lesen)
In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunützen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger Script-Ausführung zu werden, soll derzeit ziemlich groß sein. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Technische Warnung für Android-Nutzer herausgegeben. Betroffen ist neben dem Stock-Android auch wieder das von BlackBerry angepasste Android-Betriebssystem. Das Risiko wird mit „sehr hoch“ eingestuft. (Weiter lesen)
Der Hacker Vincedes3 hat eine neue Schwachstelle im Code von Apples Betriebssystem iOS entdeckt. Hiermit kann die Nachrichten-App des Smartphones zum Abstürzen gebracht werden. Anschließend ist diese zudem nicht mehr nutzbar. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)