Das US-Sicherheitsunternehmen Kryptowire hat eine Spyware auf Smartphones der Marke Blu entdeckt. Die Schnüffelsoftware sendet laut dem Bericht alle 72 Stunden Nutzer-Daten an einen Server in China. Dazu gehören neben Textnachrichten angeblich auch Kontakt- und Standortdaten. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und heute gleich 14 neue Updates veröffentlicht. Fünf davon schließen kritische Sicherheitslücken, für die neun weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Google-Anzeigen werden immer wieder verwendet, um sorglose Nutzer mit Malware zu infizieren. In einem aktuellen Fall sollen Cyber-Kriminelle die Werbung in den Suchergebnissen des Konzerns genutzt haben, um ihre Schadsoftware als Chrome-Browser…
Googles Entscheidung, eine Sicherheitslücke in Windows offenzulegen, sorgt weiterhin für grobe Verstimmung zwischen den beiden Konzernen: Jetzt hat die Angelegenheit sogar die höchste Management-Ebene erreicht: Terry Myerson, Chef der Windows-Sparte, kritisierte Google verhältnismäßig scharf und bezeichnete das Vorgehen als „enttäuschend.“ (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Microsoft hat ein neues kumulatives Update für alle Nutzer des Anniversary Updates aka Redstone 1 herausgegeben. Knapp eine Woche nachdem das neue Build mit der Nummer 14393.351 an den Slow und Release Ring verteilt wurde, steht es jetzt auch außerhalb des Windows Insider Programms zur Verfügung. (Weiter lesen)
Adobe hat einen Notfallpatch für den Flash-Player herausgegeben. Der Patch schließt eine Sicherheitslücke, die laut aktuellen Informationen aktiv ausgenutzt wird und zu gezielten Angriffen gegen Benutzer mit den Windows-Versionen 7, 8.1 und 10 verwendet wird. (Weiter lesen)