Sicherheitsforscher haben einen Erpressungstrojaner mit dem Namen „Ransoc“ entdeckt, der Opfer mit Botschaften zu einer Zahlung bewegen soll, die persönliche Informationen wie Bilder enthalten. Diese werden wohl über Social-Media-Kanäle eingesammelt. (Weiter lesen)
Ausgeschaltet ist nicht ausgeschaltet – zumindest nicht, wenn es nach der Musik-Erkennungs-Software Shazam geht. „Vergesst die NSA, Shazam hört immer zu“, schreibt jetzt dazu der Sicherheitsforscher Patrick Wardle in seinem Blog, der sich die Shazam-App für den Mac einmal genauer angesehen hat. (Weiter lesen)
Das US-Sicherheitsunternehmen Kryptowire hat eine Spyware auf Smartphones der Marke Blu entdeckt. Die Schnüffelsoftware sendet laut dem Bericht alle 72 Stunden Nutzer-Daten an einen Server in China. Dazu gehören neben Textnachrichten angeblich auch Kontakt- und Standortdaten. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und heute gleich 14 neue Updates veröffentlicht. Fünf davon schließen kritische Sicherheitslücken, für die neun weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Google-Anzeigen werden immer wieder verwendet, um sorglose Nutzer mit Malware zu infizieren. In einem aktuellen Fall sollen Cyber-Kriminelle die Werbung in den Suchergebnissen des Konzerns genutzt haben, um ihre Schadsoftware als Chrome-Browser…
Googles Entscheidung, eine Sicherheitslücke in Windows offenzulegen, sorgt weiterhin für grobe Verstimmung zwischen den beiden Konzernen: Jetzt hat die Angelegenheit sogar die höchste Management-Ebene erreicht: Terry Myerson, Chef der Windows-Sparte, kritisierte Google verhältnismäßig scharf und bezeichnete das Vorgehen als „enttäuschend.“ (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)