Anfang dieser Woche tauchten die „Vault 7“ getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass vieles nicht ganz so heiß gegessen wie es gekocht wird. Denn viele Lücken, die die CIA angeblich ausnützen soll, sind längst gestopft. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten – und nur für Windows gefährlich werden könnten. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Das auf dem Mobile World Congress (MWC) Katim-Smartphone dürfte den Nerv der Zeit ziemlich gut Treffen. Denn der Hersteller – die Security-Firma DarkMatter – verspricht unter anderem, dass Angehörige von Regierungsorganisationen mit dem Gerät davor geschützt sind, von fremden Akteuren ausspioniert zu werden. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)
Die renommierte Stiftung Warentest hat sich für die März-Ausgabe der Zeitschrift Test 18 kostenlose sowie -pflichtige Antiviren-Programme angesehen und hat zwölf Suiten ein gutes Zeugnis ausgestellt. Dabei hat man auch zwei Gratis-Programmen eine gute Schutzwirkung attestiert und urteilt, dass diese mit der Bezahlkonkurrenz mithalten können. (Weiter lesen)
Der ausgefallene Februar-Patch-Day beschäftigt uns noch immer. Microsoft hatte sich bereits öffentlich für die Unannehmlichkeiten entschuldigt und bestätigt, die Updates erst zum regulären März-Termin nachzuholen. Nun gibt es aber allen Anschein nach eine Ausnahme, und zwar für den Adobe Flash Player. (Weiter lesen)
Der Sicherheits-Experte Brian Krebs wird immer wieder auf verschiedenen Wegen von Kriminellen attackiert, deren Geschäfte er mit seiner Arbeit schmälert. Vor einiger Zeit gelang es, einen solchen zu identifizieren und vor Gericht zu bringen. Das Urteil ist nun gefällt worden. (Weiter lesen)