Ein Design-Problem der von Google massiv vorangetriebenen AMP-Technologie, mit der das Mobile-Web schneller arbeiten soll, wird von Kriminellen für Phishing-Aktivitäten ausgenutzt. Und von Google ist nicht mit hinreichenden Gegenmaßnahmen zu rechnen. (Weiter lesen)
Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Angreifer können über eine undokumentierte Funktion in Microsofts Textverarbeitung Word so einiges über einen Zielrechner in Erfahrung bringen. Hierfür genügt es, den Nutzer zum Öffnen eines Word-Dokumentes zu bringen, dass keinerlei aktive Elemente wie VBA-Macros, Flash-Objekte oder ähnliches enthält. (Weiter lesen)
Entweder arbeiten die Entwickler stärker unter Zeitdruck und entsprechend schlampiger oder die Security-Experten schauen genauer hin – oder auch beides. Fakt ist aber, dass die Zahl der in den Mobile-Plattformen entdeckten Sicherheitslücken rasant steigt. (Weiter lesen)
Eine Gruppe ehemals aktiver Politiker will derzeit in Berlin ein neues Gesetz durchdrücken, das eine massive Ausweitung der Videoüberachung zum Ziel hat. Gegenwind bekommen sie jetzt von der Datenschutzbeauftragten, die darin teils sogar verfassungswidrige Maßnahmen sieht. (Weiter lesen)
Wieder einmal fällt der Router-Hersteller D-Link durch eklatante Sicherheitsmängel auf. Und der Security-Forscher, der die Bugs entdeckte, ist aufgrund der bisherigen Erfahrungen nicht einmal mehr bereit, seine Erkenntnisse mit dem Unternehmen zu teilen. (Weiter lesen)
Google hat das reguläre September-Update für Android auf den Weg gebracht. Laut den Android Security Bulletins für September 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Viel spannender allerdings: Nokia liefert das Update bereit aus. (Weiter lesen)
In den meisten Android-Smartphones verbergen sich Sicherheitslücken, die in der aktuellen Update-Infrastruktur nur schwer zügig zu beheben sind und wohl nur aufgrund ihrer schweren Auffindbarkeit noch nicht in größerem Umfang ausgenutzt werden. (Weiter lesen)
Google hat heute das reguläre August-Update für Android herausgegeben. Laut Android Security Bulletins für August 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Dabei sind allein wieder zehn als kritisch eingestufte Schwachstellen im Media Framework die ab Android 4.4.4 zum Tragen kommen. (Weiter lesen)
Ein Interview des Vorstandschefs der AOK Bayern mit der Nachrichtenagentur dpa lässt die Diskussion rund um die elektronische Gesundheitskarte wieder aufleben. Die Bundesregierung soll jetzt Pläne haben, die umstrittene Karte nach der Bundestagswahl für gescheitert zu erklären. (Weiter lesen)