Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss. (Weiter lesen)
Erst vor ein paar Tagen wurde eine Hintertür in einigen Android-Telefonen gefunden, die Nutzerdaten nach China übermittelt haben sollte. Bei diesen Daten handelte es sich beispielsweise um Anrufsverläufe. Jetzt ist eine weitere Sicherheitslücke aufgetaucht. Die Geräte des US-amerikanischen Herstellers BLU scheinen davon am meisten betroffen zu sein. (Weiter lesen)
Der Software-Konzern Microsoft hatte schon vor gut einem Jahr bekannt gegeben, den 1995 eingeführten Hash-Algorithmus SHA-1 zur Verschlüsselung in seinen Produkten ab 2017 nicht mehr akzeptiert wird. Nun startet der Konzern den offiziellen Countdown. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)
Sicherheitsforscher haben einen Erpressungstrojaner mit dem Namen „Ransoc“ entdeckt, der Opfer mit Botschaften zu einer Zahlung bewegen soll, die persönliche Informationen wie Bilder enthalten. Diese werden wohl über Social-Media-Kanäle eingesammelt. (Weiter lesen)
Ausgeschaltet ist nicht ausgeschaltet – zumindest nicht, wenn es nach der Musik-Erkennungs-Software Shazam geht. „Vergesst die NSA, Shazam hört immer zu“, schreibt jetzt dazu der Sicherheitsforscher Patrick Wardle in seinem Blog, der sich die Shazam-App für den Mac einmal genauer angesehen hat. (Weiter lesen)
Das US-Sicherheitsunternehmen Kryptowire hat eine Spyware auf Smartphones der Marke Blu entdeckt. Die Schnüffelsoftware sendet laut dem Bericht alle 72 Stunden Nutzer-Daten an einen Server in China. Dazu gehören neben Textnachrichten angeblich auch Kontakt- und Standortdaten. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)