Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Der Exploit-Händler Zerodium will jetzt wesentlich mehr für Informationen zahlen, mit denen man die Schutzmechanismen in Apples iOS umgeht. Für einen guten Exploit, der Dritten Zugang zu iPhones verschafft, sind seitens des Unternehmens jetzt 1,5 Millionen Dollar ausgelobt. (Weiter lesen)
Gleich mehrere äußerst schwerwiegende Fehler sollen eigentlich vom Android September-Sicherheitspatch behoben werden. Google hat das Update schon am Dienstag gestartet, doch noch immer werden selbst die eigenen Nexus-Geräte nicht bedient. (Weiter lesen)
Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden. (Weiter lesen)
Vergangene Woche hat in Las Vegas die Doppel-Konferenz Defcon/Black Hat stattgefunden, mit dabei waren Hacker und Sicherheitsexperten aus der ganzen Welt. So „günstig“ wie der Niederländer Olivier Beg ist aber wohl kaum einer in die Casino-Metropole gekommen, der 19-Jährige hat den ganzen Flug mit (legal) „erhackten“ Bonusmeilen bezahlt. (Weiter lesen)
Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)