Was eine Gruppe von Hackern gerade anhand von ARM-Prozessoren demonstrierte, könnte zu einem der gravierendsten und am schlechtesten zu behebenden Sicherheitsprobleme dieser Tage werden. Es ist gelungen, die TrustZone in den SOCs unwirksam zu machen. (Weiter lesen)
Ein Design-Problem der von Google massiv vorangetriebenen AMP-Technologie, mit der das Mobile-Web schneller arbeiten soll, wird von Kriminellen für Phishing-Aktivitäten ausgenutzt. Und von Google ist nicht mit hinreichenden Gegenmaßnahmen zu rechnen. (Weiter lesen)
Im US-Wahlkampf war die E-Mail-Affäre rund um Hillary Clinton ein beherrschendes Thema. Dabei ging es darum, dass die Widersacherin von Donald Trump zu ihrer Zeit als US-Außenministerin einen privaten Server dienstlich genutzt hat. Jared Kushner, Berater und Schwiegersohn von Donald Trump, ist nun etwas ganz Ähnliches passiert. (Weiter lesen)
Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. Inzwischen wurde der Key entfernt. (Weiter lesen)
Noch immer wählen viele Nutzer ihre Passwörter für diverse Online-Accounts nicht sorgfältig aus, sodass diese leicht von Angreifern übernommen werden können. Der japanische Konsolenhersteller Nintendo möchte nun selbst dagegen vorgehen und führt ein neues Sicherheitskonzept ein. (Weiter lesen)
Die Entwicklung eines eigenen Staatstrojaners sollte die deutschen Behörden endlich in die Lage versetzen, verschlüsselte Kommunikation abzuhören. Die vom BKA entwickelte Malware liegt nun aber seit über einem Jahr rum, weil sie schlicht von der Realität überholt wurde. (Weiter lesen)
Eines der sehr populären alternativen virtuellen Keyboards für Android-Geräte spioniert die Nutzer auf verschiedenen Ebenen aus. Doch nicht nur das – es öffnet im Zweifelsfall auch Malware eine Hintertür zu den Geräten, auf denen es installiert wurde. (Weiter lesen)
Der US-Geheimdienst NSA ist nicht nur für das Abhören von Datenverbindungen zuständig, sondern eigentlich auch für die Versorgung kritischer Bereiche der US-Gesellschaft mit starken Verschlüsselungsverfahren. Letzteres ist aufgrund eines massiven Vertrauensverlustes aber kaum noch möglich. (Weiter lesen)
Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen. (Weiter lesen)
Bei so genannter Ransomware handelt es sich um Trojaner bzw. Schadsoftware, die den Rechner eines Nutzers befällt und dabei diverse sensible und/oder private Dateien verschlüsselt. Das Opfer wird in der Regel zur Zahlung eines Lösegelds aufgefordert, meist in Form von Bitcoins. Eine neue Ransomware will hingegen etwas ganz anderes vom Betroffenen. (Weiter lesen)