Sie enthalten Daten über die verwendeten Entwicklungsumgebungen oder das Backend der App. Bei 50 von mehr als 2000 untersuchten Apps finden die Forscher nicht benötigten Code. Angreifer können mit diesen Informationen möglicherweise das gesamte Backend einer App kompromittieren. weiter
Derzeit erfolgt die Verteilung nur alle drei Monate. Samsung nennt als Grund für die Verzögerung "verschiedene Umstände", ohne jedoch auf Details einzugehen. Zu monatlichen Sicherheitsupdates hatte sich Samsung eigentlich bereits im August 2015 verpflichtet. weiter
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter
Die Kriminellen machen sich inzwischen auch die zunehmende Verbreitung und Nutzung von Dropbox im Business-Umfeld zunutze und versuchen, Schadsoftware als Rechnung getarnt über Dropbox-Links auf Firmenrechner zu schleusen. weiter
Zwei Sicherheitsanbieter finden zahlreiche Sicherheitslücken. Sie erlauben unter anderem Zugriffe auf Kontodaten und angeblich verschlüsselte Nachrichten. Ein weiterer Sicherheitsforscher unterstellt sogar grundlegende Design-Fehler. weiter
Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter
Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter
Sie nutzt verschiedene Verschleierungstaktiken. Unter anderem blendet die Adware nur zielgerichtete Werbung ein, weswegen ihre unerwünschten Aktivitäten nicht auffallen. In den zwei Monaten infiziert sie allerdings auch nur etwas mehr als 10.000 Geräte. weiter
Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter
Die dafür benötigten Bibliotheken lassen sich direkt in JavaScript basierte Web-Anwendungen integrieren. Firefox 52 vereinfacht aber auch die Nutzung von WLAN-Hotspots. Zudem stopft das Release 28 zum Teil als kritisch bewertete Sicherheitslöcher. weiter
Das geht aus angeblichen Geheimdokumenten der CIA aus den Jahren 2013 bis 2016 hervor. Die Exploits sollen Sicherheitsfunktionen und Verschlüsselungs-Apps umgehen. Apple bestätigt die Echtheit einiger der in den Dokumenten beschriebenen Sicherheitslücken in iOS. weiter
In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter
Mit dem Scout Browser können Anwender Online-Tracker blockieren und ihr Surfverhalten vor Werbenetzwerken geheim halten. Zudem schützt der Scout Browser gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Scout Browser basiert auf Chromium und steht zum kostenlosen Download bereit. weiter
Der Patchday bringt Fixes für insgesamt 107 Schwachstellen. Betroffen sind alle Android-Versionen von 4.4.4 KitKat bis zu 7.1.1 Nougat. Auch Samsung kündigt aktuelle Sicherheitsupdates an. weiter
Offenbar ist die gesamte MyCloud-Produktreihe betroffen. Ein Bug ermöglicht die Anmeldung bei einem Netzwerkspeicher ohne gültige Log-in-Daten. Die Schwachstelle lässt sich mit mehr als 80 Lücken kombinieren, die eine Remotecodeausführung erlauben. weiter
Ohne Offenlegung der Lücke im Tor-Browser kann die Anklage den Prozess offenbar nicht gewinnen. Das US-Justizministerium ist aber nicht bereit, Details der Schwachstelle preiszugeben. Die Staatsanwaltschaft hofft, dass Verfahren zu einem späteren Zeitpunkt neu eröffnen zu können. weiter
Kaspersky Lab hat mit StoneDrill eine Wiper-Malware entdeckt, die wie der Shamoon-Wiper in der Lage ist, auf einem infizierten Computer extremen Schaden anzurichten. Zudem verfügt StoneDrill über fortschrittliche Technologien, die eine Entdeckung extrem erschweren sowie über Spionage-Tools. Neben Zielen im Nahen Osten wurde auch ein Zielobjekt in Europa entdeckt. weiter
Die herunterladbaren reCaptcha-Audio-Aufgaben übergibt er an Googles Spracherkennung. Sie wandelt die gesprochene Zahlenfolge in Text um. Ein Python-Skript des Forschers führt alle notwendigen Schritte automatisch aus. weiter
Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter
Der Vorfall ereignete sich offenbar schon 2015 oder 2016. Die gefälschten Cookies erlauben Kontozugriffe ohne Passwort. Yahoo vermutet hinter dem Angriff erneut staatlich unterstützte Hacker. weiter
Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter
Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter
Neben der erweiterten EMM-Funktionalität können künftig auch IoT-Geräte über die Cloud-basierte Management-Plattform verwaltet werden. weiter
Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter
Sie steckt in den Browsern Internet Explorer 11 und Edge. Ein speziell gestaltetes HTML-Element kann einen Absturz der Browser auslösen. Unter Umständen ist auch das Einschleusen und Ausführen von Schadcode möglich. weiter
Das Content Delivery Network Cloudflare verliert über einen Bug Daten von rund 5,5 Millionen Webseiten. Darunter befinden sich auch Passwörter und Authentifizierungs-Tokens. weiter
Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter
Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter
Securitybot soll Sicherheitsteams dabei helfen, Alarmsignale schneller zu analysieren und die Zahl der Falschmeldungen zu reduzieren. Dropbox stellt ihn als Open Source zur Verfügung und will so auch andere Unternehmen unterstützen, ihr internes Warnsystem zu verbessern. weiter
Es handelt sich um die bereits seit einer Woche von Adobe verteilten Fixes. Betroffen sind Nutzer von Internet Explorer 10 und 11 sowie des neuen Browsers Edge. Insgesamt 13 kritische Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter
