Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)
Es geht wieder ein Gespenst im Netz herum und zwar jenes einer schwerwiegenden Android-Lücke. In der Tat ist das von Sicherheitsforschern beschriebene Szenario ein gravierendes, da die QuadRooter genannte Schwachstelle volle Kontrolle über das Gerät erlaubt oder erlauben würde. Theoretisch(!) sind rund 900 Millionen Geräte mit LTE-Chips von Qualcomm betroffen. In der Praxis ist diese Zahl viel viel kleiner. (Weiter lesen)
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)
Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen. (Weiter lesen)
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden. (Weiter lesen)
Beim Messenger Telegram soll es, wie gestern bekannt wurde, eine schwerwiegende Sicherheitslücke im Zusammenhang mit der Authentifizierung per SMS gegeben haben. Betroffen waren davon bis zu 15 Millionen iranische Nutzer, was eine politische Dimension hatte. Doch Telegram beruhigt und meint, dass der „Hack“ keiner war und auch keine schwerwiegenden Folgen habe. (Weiter lesen)
Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks gewor…
Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen. (Weiter lesen)