Der US-Computerkonzern Apple hat mit Jonathan Zdziarski einen bekannten Sicherheitsexperten und früheren Jailbreak-Entwickler an Bord geholt. Wie Zdziarski gestern mitteilte, wird er künftig in Kürze eine Stelle in einem Team bei Apple antreten, bei der jene Themen die Hauptrolle spielen, die sein Steckenpferd sind. (Weiter lesen)
Das Berliner Unternehmen AVM hat damit begonnen, für drei seiner Router-Modelle das Update auf FritzOS 6.83 auszuliefern. Vor allem für ihr Flaggschiff-Modell, die FritzBox 7490, bringt die Aktualisierung wichtige Fehlerbehebungen. Für die FritzBox 4020 gibt es dazu ein paar Neuerungen, das Update erschien aber auch schon vergangene Woche. (Weiter lesen)
Diese Woche tauchten die als „Vault 7“ bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ein Hilfsangebot von Julian Assange dankend ablehnt. (Weiter lesen)
Anfang dieser Woche tauchten die „Vault 7“ getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass vieles nicht ganz so heiß gegessen wie es gekocht wird. Denn viele Lücken, die die CIA angeblich ausnützen soll, sind längst gestopft. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google – beide haben aktuell die Bug Bounty-Prämien erhöht. (Weiter lesen)
Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten – und nur für Windows gefährlich werden könnten. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Der Suchmaschinenkonzern Google stellt selbst Services bereit, mit denen es möglich ist, eines seiner am weitesten verbreiteten CAPTCHA-Systeme auszuhebeln. Einem Sicherheitsforscher ist es so gelungen, das Verfahren mit einem relativ trivialen Python-Skript zu überwinden. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)