Vor allem Apps aus unbekannten Quellen sorgen beim Android-Betriebssystem immer wieder für Negativschlagzeilen. Jetzt haben Forscher erneut tausende Schädlinge entdeckt, die vor allem mit modifizierten Open Source-Messenger verbreitet wurden. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an neuen Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei. (Weiter lesen)
Google hat heute das reguläre August-Update für Android herausgegeben. Laut Android Security Bulletins für August 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Dabei sind allein wieder zehn als kritisch eingestufte Schwachstellen im Media Framework die ab Android 4.4.4 zum Tragen kommen. (Weiter lesen)
Sicherheitsforscher Troy Hunt hat seinen vor einiger Zeit veröffentlichten Dienst der Datenlecks aus gestohlenen Passwort-Datenbanken aufzeigt, verbessert. Bei „Have I Been Pwned“ kann man jetzt nicht nur schauen, ob sein Nutzername in einem Leak auftaucht, sondern auch ob das Passwort bekannt ist. (Weiter lesen)
Bereits über sieben Monate liegt es zurück, dass der Sicherheitsforscher Alex Radocea einen fatalen Fehler im iCloud-Schlüsselbund gefunden und an Apple gemeldet hat. Nun hat Radocea im Rahmen der Black-Hat-Sicherheitskonferenz die Schwachstelle genau erläutert. Der Fehler wurde von Apple bereits durch verschiedene Updates behoben. (Weiter lesen)
WannaCry war einer der spektakulärsten Ransomware-Angriffe dieses Jahres, jedenfalls bisher. Dass die Attacke nicht noch größere Ausmaße angenommen hat, ist einem 22-jährigen Sicherheitsexperten aus Großbritannien zu verdanken. Doch dieser wurde nun verhaftet und zwar wegen Hackens. (Weiter lesen)
Microsoft hat seit Wochen Probleme mit bereitgestellten Updates für Outlook. Nun sind vor kurzem neue Aktualisierungen herausgegeben wurden, die vom BSI aufgrund des hohen Sicherheitsrisikos als wichtig eingestuft sind – nur gibt es wieder Probleme nach und mit den Installationen. (Weiter lesen)
Die Sicherheit von Wahlcomputern und deren angeschlossenen Systeme stand auch in diesem Jahr wieder im Fokus bei der Hackerkonferenz Defcon in Las Vegas. Ein 16-Jähriger zeigte, wie einfach es ist die Wahllisten zu manipulieren und setzte sich einfach selbst auf eine Liste. Auf der Konferenz ist zudem ein Rechner aufgetaucht, der 650.000 Wählerdaten in Klartext gespeichert hatte. (Weiter lesen)
Sicherheit ist relativ und Sicherheitslücken sind es auch: Microsoft hat über einen Sprecher angekündigt, dass der Konzern nicht vor hat, eine bei der Defcon 2017 gezeigte SMB-Schwachstelle zu patchen. Die Lücke kann man auch anderweitig schließen. (Weiter lesen)
Microsoft hat eine Reihe von Sicherheits-Patches für verschiedene Versionen von Office und Outlook veröffentlicht. Die geschlossenen Sicherheitslücken erlauben Angreifern via Outlook Remotecodeausführung, das Auslesen von Nutzerdaten und die Übernahme des Rechners. Die Patches sind als automatische Updates oder Einzeldownloads erhältlich. (Weiter lesen)