Zahlreiche Systeme auf Basis von Intel-Chips waren über Jahre hinweg über eine Sicherheitslücke angreifbar, die in der Architektur der Prozessoren selbst zu finden ist. Das ist vor allem daher ein Problem, da hier kein noch so gutes Security-Feature des Betriebssystems oder einer Anwendung weiterhilft. (Weiter lesen)
Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutzmechanismus umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. (Weiter lesen)
Durch die jüngsten Leaks von Interna des US-Geheimdienstes NSA sind auch Exploits öffentlich geworden, mit denen die Spione ihre Überwachungs-Malwares auf Ziel-Rechner brachten. Und diese wurden bereits kurz nach dem Bekanntwerden von Kriminellen missbraucht, um neue Einfallstore zu finden, mit denen Systeme in Botnetze eingebunden werden können. (Weiter lesen)
Unter dem einfachen Namen „System Update“ hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen. (Weiter lesen)
Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Eine bisher unbekannte Hacker-Gruppe namens XMR-Squad soll für eine Reihe Ausfälle von bekannten Firmen-Webseiten wie DHL, Hermes und Ebay verantwortlich sein. Berichten zufolge könnten dahinter Jugendliche stecken, die mit den Angriffen auf die Unternehmen Geld verdienen wollen. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Viele kommerzielle Anwendungen setzen auf Open-Source-Komponenten, um ihre Dienste zu realisieren. Eine Studie warnt jetzt, dass Entwickler dabei oft veraltete oder fehlerhafte Versionen verwenden, bei Banking-Apps ist dieses Problem besonders …
Ein neues Gesetzesvorhaben der Bundesregierung sorgt für Aufsehen: Demnach ist geplant, künftig mit einer sogenannten Hack-Back-Strategie zu gezielten Gegenangriffen gegen Hacker auf Regierungs-Computer zu reagieren. (Weiter lesen)