Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Adobe hat einen Notfallpatch für den Flash-Player herausgegeben. Der Patch schließt eine Sicherheitslücke, die laut aktuellen Informationen aktiv ausgenutzt wird und zu gezielten Angriffen gegen Benutzer mit den Windows-Versionen 7, 8.1 und 10 verwendet wird. (Weiter lesen)
In einer ganzen Reihe von Android-Smartphones ist eine gravierende Schwachstelle aufgetaucht, die offenbar auf schlampige Arbeit bei einem Auftragsfertiger zurückzuführen ist. Im Bootloader ist ein Debugging-Feature aktiv, das sich von Angreifern als Backdoor missbrauchen lässt. (Weiter lesen)
Verschiedene Sicherheitsforscher haben in den letzten Jahren immer wieder eklatante Sicherheitsmängel bei diversen Home-Routern aufgedeckt. Nicht viel besser sieht es bei portablen WLAN-Hotspots namhafter Hersteller aus. Das zeigt eine aktuelle Analyse des D-Link DWR-932. (Weiter lesen)
Dass neue Betriebssysteme mehr Sicherheit als ihre Vorgänger-Versionen bieten sollten, ist klar. Wie jetzt Apple bestätigt, macht es das Anfang des Monats veröffentlichte iOS 10 Angreifern aber wesentlich leichter als iOS 9, auf lokal gespeicherte Backups Zugriff zu nehmen. (Weiter lesen)
Der Spielehersteller Capcom hat sich mit dem letzten Update für das Action-Game Street Fighter V ordentlich in die Nesseln gesetzt. Die Aktualisierung funktionierte im Grunde wie ein Rootkit und riss riesige Sicherheits-Lücken in die Betriebssysteme der Anwender. (Weiter lesen)