WhatsApp hat eine Sicherheitslücke in seiner gleichnamigen Messaging-App geschlossen, die das Einschleusen einer Spionagesoftware ermöglichte. Die Spyware stammt einem Bericht der Financial Times zufolge vom israelischen Unternehmen NSO Group, die Überwachungstechnik zum „Kampf gegen Terror und Verbrechen“ an Regierungen liefert. Betroffen sind die Versionen der App für iOS und Android.
„WhatsApp empfiehlt den Anwendern, auf die neueste Version unserer App zu aktualisieren und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen gezielten Angriffen zu schützen, die dazu dienen, die auf mobilen Geräten gespeicherten Informationen zu gefährden“, erklärte ein WhatsApp-Sprecher gegenüber News.com.
Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.
Wie viele seiner rund 1,5 Milliarden Nutzer mit der Spyware infiziert wurden ist WhatsApp nicht bekannt. Dem Bericht zufolge wusste das Unternehmen seit vergangener Woche von dem Problem. Ein bis einschließlich Sonntag entwickelter Patch wird nun seit Montag an alle Nutzer verteilt. Auch das US-Justizministerium ist an den Ermittlungen beteiligt.
Die NSO Group betonte, sie setze ihre eigenen Technologien nie gegen Einzelpersonen oder Organisationen ein. Der Verkauf erfolge ausschließlich an zuvor eingehend geprüfte Geheimdienste und Strafermittlungsbehörden, die für den Betrieb der Spionagesoftware selbst verantwortlich seien. „Wir untersuchen alle glaubwürdigen Vorwürfe eines Missbrauchs und ergreifen bei Bedarf Maßnahmen, einschließlich der Abschaltung des Systems.“
2016 war die NSO Group beschuldigt worden, Spyware an Nationalstaaten zu liefern, die sie zur Überwachung von Aktivisten einsetzen. Das Unternehmen erklärte zu dem Zeitpunkt, es halte sich strikt an alle anzuwendenden Gesetze.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…