Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann. (Weiter lesen)
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)
Erst vor ein paar Tagen wurde eine Hintertür in einigen Android-Telefonen gefunden, die Nutzerdaten nach China übermittelt haben sollte. Bei diesen Daten handelte es sich beispielsweise um Anrufsverläufe. Jetzt ist eine weitere Sicherheitslücke aufgetaucht. Die Geräte des US-amerikanischen Herstellers BLU scheinen davon am meisten betroffen zu sein. (Weiter lesen)
Der Software-Konzern Microsoft hatte schon vor gut einem Jahr bekannt gegeben, den 1995 eingeführten Hash-Algorithmus SHA-1 zur Verschlüsselung in seinen Produkten ab 2017 nicht mehr akzeptiert wird. Nun startet der Konzern den offiziellen Countdown. (Weiter lesen)
Eugene Kaspersky, Gründer und CEO der IT-Sicherheitsfirma Kaspersky Lab, hat sein eigenes „Hackersicheres“ Betriebssystem vorgestellt. In einem Blogbeitrag stellte er nun die Arbeit an „Kaspersky OS“ vor und verriet erste Details. (Weiter lesen)
DDoS-Angriffe auf der gesamten Welt nehmen mit der Zeit stetig zu. Der Cloud-Anbieter Akamai hat die bislang größten Angriffe im vergangenen Quartal aufgezeichnet. Das Land mit den meisten ausgehenden Attacken ist demnach China. Dies hatte das Unternehmen in seinem Sicherheitsbericht für das dritte Quartal veröffentlicht. Der Bericht dient dazu, auf Grundlage interner Informationen im Netzwerk aktuelle Sicherheitsprobleme zu ermitteln. Dies teilte das Unternehmen in einer Presseinformation mit. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)
Wer lange klickt und sich den Sprachassistenten Siri zum Komplizen macht, kann bei jedem iOS-Gerät ab Version 8.0 die Lockscreen-Sperre umgehen. Im Internet kursiert jetzt ein neues Video mit dem Titel „How To Unlock ANY iPhone Photos Without Passcode“, das die Umgehung von Passcode- und Fingerprint-Sperre zeigt. (Weiter lesen)
