Smartphone-Fingerabdruck-Scanner sind sehr viel weniger sicher als wir glauben, meint ein Forscherteam aus den USA. In einem Projekt der New York University und der Michigan State University haben die Wissenschaftler einen „Master-Fingerabdruck…
Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Verand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden – auch in Deutschland. (Weiter lesen)
Google hat das Mai-Update für Android herausgegeben und stopft damit Dutzende Schwachstellen. Laut des Android Security Bulletins für Mai 2017 sind dort einige kritische Sicherheitslücken dabei – die ältesten Warnhinweise zu den Risiko-Bugs gab es allerdings schon vor über acht Monaten. (Weiter lesen)
Zahlreiche Systeme auf Basis von Intel-Chips waren über Jahre hinweg über eine Sicherheitslücke angreifbar, die in der Architektur der Prozessoren selbst zu finden ist. Das ist vor allem daher ein Problem, da hier kein noch so gutes Security-Feature des Betriebssystems oder einer Anwendung weiterhilft. (Weiter lesen)
Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutzmechanismus umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. (Weiter lesen)
Durch die jüngsten Leaks von Interna des US-Geheimdienstes NSA sind auch Exploits öffentlich geworden, mit denen die Spione ihre Überwachungs-Malwares auf Ziel-Rechner brachten. Und diese wurden bereits kurz nach dem Bekanntwerden von Kriminellen missbraucht, um neue Einfallstore zu finden, mit denen Systeme in Botnetze eingebunden werden können. (Weiter lesen)
Unter dem einfachen Namen „System Update“ hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen. (Weiter lesen)
Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Eine bisher unbekannte Hacker-Gruppe namens XMR-Squad soll für eine Reihe Ausfälle von bekannten Firmen-Webseiten wie DHL, Hermes und Ebay verantwortlich sein. Berichten zufolge könnten dahinter Jugendliche stecken, die mit den Angriffen auf die Unternehmen Geld verdienen wollen. (Weiter lesen)