Apple schließt kritische Sicherheitslücken in iOS 12, 10 und 9

Dazu gehört eine Schwachstelle in der Walkie-Talkie-App. Insgesamt 37 sicherheitsrelevante Fixes finden sich in iOS 12.4. Neu ist außerdem eine Funktion, die die drahtlose Migration von Daten eines alten iPhones schon während der Konfiguration des neuen Geräts ermöglicht. weiter

Lieferant des russischen Geheimdiensts FSB gehackt

Das Unternehmen SyTech beschäftigt sich unter anderem mit der Deanonymisierung von TOR-Traffic. Weitere Projekte richten sich gegen Nutzer Sozialer Medien sowie Studenten und Rentner. Die Hacker knacken eine Active-Directory-Server und erbeuten rund 7,5 GByte Daten. weiter

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern nun statt 15.000 Dollar bis zu 30.000 Dollar ein. Eine Remotecodeausführung unter Chrome OS wird indes mit bis zu 150.000 Dollar belohnt. weiter

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox 68 lässt sich manuell so konfigurieren, dass die URLs unverschlüsselter Websites mit einem durchgestrichenen Schloss und dem Zusatz "Nicht sicher" versehen werden. weiter

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

Forscher umgehen die Anonymisierung von Bluetooth-MAC-Adressen. Sie entwickeln einen Algorithmus, der ausschließlich unverschlüsselten und öffentlichen Datenverkehr von Bluetooth-Geräten verarbeitet. Googles Mobilbetriebssystem Android ist nicht betroffen. weiter

Bundeswehr verkauft Laptop mit vertraulichen Dokumenten

Laut Süddeutscher Zeitung fand ein Käufer des Laptops die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem "Bekämpfen von weichen und halbharten Flächenzielen" dient. weiter

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Schwerwiegende Sicherheitslücke in iMessage macht iPhones unbrauchbar

Speziell gestaltete Nachrichten lassen den Home-Screen-Prozess Springboard wiederholt abstürzen. Selbst ein Hard Reset durchbricht die Absturzschleife nicht. Nur das Zurücksetzen auf die Werkseinstellungen behebt das Problem. Apple schließt die Lücke im Mai mit iOS 12.3. weiter

US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

Trend Micro entdeckt 111 Adware-Apps im Google Play Store

Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr. weiter

Microsoft und Google verbessern E-Mail-Schutz

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter

BSI zertifiziert Snapdragon 855

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter

Neue Mac-Malware nutzt kürzlich entdeckte Zero-Day-Schwachstelle

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden, um damit Apples integrierten Malwareschutz Gatekeeper zu umgehen. Sie verteilen ZIP-Archive und DMG-Dateien, die als Flash-Installer getarnt sind. weiter

Hacker stehlen Anrufdaten von Mobilfunkanbietern

Die Operation dauert schon mindestens ein Jahr an. Betroffen sind derzeit mehr als zehn Anbieter. Die Hintermänner gehen allerdings nur gezielt gegen einzelne Opfer vor, von denen sie jedoch umfangreiche Daten erbeuten. weiter

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen in Nordamerika, Europa und Asien-Pazifik. Demnach betragen die weltweiten Durchschnittskosten je DNS-Angriff 952.000 Euro. weiter