Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt. (Weiter lesen)
Microsoft hat den heutigen Surface-Launch nicht ohne Grund in China abgehalten: neben der Neuauflage seines Tablets hat das Unternehmen dort nämlich auch noch eine Sondervariante von Windows 10 vorgestellt. Die sogenannte Windows 10 China Government Edition wurde zuvor ausführlichst auf Schwachstellen und Hintertüren untersucht. (Weiter lesen)
Microsoft klagt gegen das chinesische Unternehmen iGSKY, das in Verdacht steht, geschäftsmäßig Xbox-Accounts zu hacken. Das Unternehmen bietet verschiedene Erfolge und Ingame-Währungen an und soll diese durch Betrug an sich genommen haben. (Weiter lesen)
Es wird mittlerweile zu einer kleinen Tradition: Kaum stellt ein großer Elektronik-Hersteller ein neues Produkt mit einer tollen biometrischen Zugangstechnik vor, macht Starbug, der Biometrie-Experte des CCC, diese nach wenigen Tagen einfach kaputt – diesmal beim Samsung Galaxy S8. (Weiter lesen)
Der beliebte Musikstreaming-Dienst Spotify ist Opfer eines Hackerangriffs geworden. Eine bislang relativ unbekannte Hackergruppe mit dem Namen The Leak Bot hat in der Nacht zum Dienstag via Twitter Zugangsdaten von tausenden Nutzerkonten veröffentlicht. (Weiter lesen)
Die IT-Sicherheitsbehörde der EU, ENISA, hat in der letzten Zeit versucht sich einen Überblick über die Lage der Security von IoT-Produkten zu verschaffen. Und das Ergebnis ist – eigentlich erwartungsgemäß – so klar wie ernüchternd: Es gibt sie schlicht nicht. (Weiter lesen)
In den vergangenen Tagen haben Sicherheitsforscher nicht nur das Innenleben und die Verbreitung der Ransomware WannaCry untersucht, die weltweit große Schäden angerichtet hat. Auch die Suche nach dem Ursprung des Wurmes lief natürlich auf Hochtouren – und die ersten Vermutungen erhärteten sich mit der Zeit. (Weiter lesen)
Mit einem recht alten und kaum genutzten Dateiformat lassen sich unter Windows vergleichsweise einfach die Login-Daten eines bestimmten Benutzers klauen. Die Möglichkeiten, damit einen sinnvollen Angriff zu gestalten sind zwar nicht gerade breit gestreut – doch gezielte Attacken lassen sich damit sehr wohl geschickt einleiten. (Weiter lesen)
Der Router-Hersteller Netgear hat mit dem Release eines neuen Firmware-Updates für etwas Verwunderung gesorgt. Denn die Software bringt nicht nur das Betriebssystem des Gerätes auf einen aktuelleren Stand, sondern übermittelt plötzlich auch verschiedene Informationen an Netgear. (Weiter lesen)
Das war natürlich zu erwarten: WannaCry ist nur der Anfang und Sicherheitsforscher haben inzwischen einen weiteren Wurm ausfindig gemacht, der sich rege an den öffentlich gewordenen NSA-Exploits bedient, um Rechner anzugreifen. „EternalRocks“ wurde der neue Schädling getauft. (Weiter lesen)