Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. weiter

Sie wenden sich in einem offenen Brief an die britische Zeitung. Sie soll ihre Erkenntnisse über eine angebliche Hintertür ohne Rücksprache mit Experten veröffentlicht haben. Dieser Einschätzung schließen sich unter anderem Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare an. weiter

Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem Jahr normalerweise ab 99,99 Euro erhältlich, im Rahmen der aktuellen Sonderaktion ab 79,99 Euro. weiter

Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. weiter

Angreifer haben die Möglichkeit, unbehelligt Malware zu installieren, auf Inhalte und Daten zuzugreifen, Passwörter zu stehlen und sogar Befehle per Remote auszuführen, wie F-Secure warnt. Schätzungen zufolge sind mindestens 1,4 Millionen Geräte betroffen. weiter

Sie stecken auch in den Vorgängermodellen G4 und G3. Angreifer erhalten unter Umständen Zugriff auf Dateien, die die LG-Smartphones im Hintergrund automatisch auf Box oder Dropbox speichern. LG hat bereits mit der Verteilung von Patches für die zwei Schwachstellen begonnen. weiter

Das in Israel ansässige Unternehmen bietet Hacking-Software für Mobiltelefone an. Es hat den erfolgreichen Hackerangriff inzwischen bestätigt. Laut Motherboard fielen den Angreifern 900 GByte mit Kundendaten, Datenbanken und umfangreiche Informationen zur Technik der Cellebrite-Produkte in die Hände. weiter

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. weiter

Hacker wollen über einen neuen Schädling von Nutzern von Linux-basierten Geräten Lösegeld erpressen. Eine Lücke in der verwendeten Verschlüsselung, die die Sicherheitsforscher entdeckt haben, soll die Wiederherstellung der Daten ermöglichen. weiter

In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter

Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. weiter

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen. weiter

Der Januar-Patchday bringt Fixes für 28 kritische Schwachstellen. Darunter ist auch eine Lücke im Mediaserver. Ein Angreifer kann mithilfe speziell präparierter Dateien die vollständige Kontrolle über ein betroffenes Gerät übernehmen. Auch Blackberry, LG und Samsung kündigen Sicherheitspatches an. weiter

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. weiter

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

Darauf haben die Experten des IT-Security-Anbieters Proofpoint hingewiesen. Am größten ist die Gefahr für Nutzer des Chrome-Browsers auf Windows-Desktops und Android-Geräten. Zwar wurden einige verwundbare Routermodelle identifiziert, potenziell hält Proofpoint aber alle Heim-Router mit älteren Firmware-Version für gefährdet. weiter

Für die von der kritischen Sicherheitslücke betroffenen Modelle R6250, R6400, R7000 und R8000 steht jetzt die finale Version der Firmware zur Verfügung. Für die anderen Geräte bietet Netgear eine Beta-Firmware. weiter

Die Abhöraktion habe zur Verhaftung von vier der überwachten Personen geführt. 2015 sollen insgesamt 32 Telegram-Konten gehackt worden sein. Das genutzte Überwachungsprogramm kommt nach wie vor zum Einsatz. weiter

Auch der New Yorker Generalstaatsanwalt ermittelt. Verizon prüft indes einen Ausstieg aus der geplanten Übernahme von Yahoo. Der Telefonanbieter fürchtet mögliche rechtliche Folgen des Verlusts von einer Milliarde Nutzerkonten. weiter

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt. weiter

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. weiter

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office. weiter

Die Warnungen blendet der Forscher auch zu legitimen Websites ein. Zudem findet er eine Möglichkeit, den Text der Meldungen nahezu beliebig anzupassen. Ein Proof-of-Concept für die Lücke liegt ebenfalls vor weiter