Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. weiter

Sie wenden sich in einem offenen Brief an die britische Zeitung. Sie soll ihre Erkenntnisse über eine angebliche Hintertür ohne Rücksprache mit Experten veröffentlicht haben. Dieser Einschätzung schließen sich unter anderem Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare an. weiter

Der investigative Journalist ist nach monatelangen Recherchen überzeugt, den Autor der Malware entlarvt zu haben. Motiviert haben ihn dabei massive Mirai-Attacken, die seine eigene Website unerreichbar machten. Das IoT-Botnet Mirai war auch am bislang größten DDoS-Angriff in den USA beteiligt. weiter

Die schwere Sicherheitslücke in der ImageMagick-Bibliothek ermöglicht Remotecodeausführung. Sie war als "ImageTragick" schon fünf Monate lang bekannt - aber von Facebook noch immer nicht behoben. Der White-Hat-Hacker erhielt für seinen Hinweis 40.000 Dollar. weiter

Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem Jahr normalerweise ab 99,99 Euro erhältlich, im Rahmen der aktuellen Sonderaktion ab 79,99 Euro. weiter

Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. weiter

Angreifer haben die Möglichkeit, unbehelligt Malware zu installieren, auf Inhalte und Daten zuzugreifen, Passwörter zu stehlen und sogar Befehle per Remote auszuführen, wie F-Secure warnt. Schätzungen zufolge sind mindestens 1,4 Millionen Geräte betroffen. weiter

Sie stecken auch in den Vorgängermodellen G4 und G3. Angreifer erhalten unter Umständen Zugriff auf Dateien, die die LG-Smartphones im Hintergrund automatisch auf Box oder Dropbox speichern. LG hat bereits mit der Verteilung von Patches für die zwei Schwachstellen begonnen. weiter

Sechs verschiedene Sicherheitsebenen bauen aufeinander auf. Google entwickelt sogar einen eigenen Hardware-Sicherheitschip, der legitime Google-Server und Peripheriegeräte authentifiziert. Die Infrastruktur nutzen Suche und Gmail ebenso wie die Google Cloud Platform. weiter

Das in Israel ansässige Unternehmen bietet Hacking-Software für Mobiltelefone an. Es hat den erfolgreichen Hackerangriff inzwischen bestätigt. Laut Motherboard fielen den Angreifern 900 GByte mit Kundendaten, Datenbanken und umfangreiche Informationen zur Technik der Cellebrite-Produkte in die Hände. weiter

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. weiter

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

Hacker wollen über einen neuen Schädling von Nutzern von Linux-basierten Geräten Lösegeld erpressen. Eine Lücke in der verwendeten Verschlüsselung, die die Sicherheitsforscher entdeckt haben, soll die Wiederherstellung der Daten ermöglichen. weiter

In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter

Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. weiter

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen. weiter

Der Januar-Patchday bringt Fixes für 28 kritische Schwachstellen. Darunter ist auch eine Lücke im Mediaserver. Ein Angreifer kann mithilfe speziell präparierter Dateien die vollständige Kontrolle über ein betroffenes Gerät übernehmen. Auch Blackberry, LG und Samsung kündigen Sicherheitspatches an. weiter

Bei der Entwicklung stehen Sicherheitsaspekte im Vordergrund. Der Router prüft ein- und ausgehende Pakete auf Malware und Spam. Norton Core erkennt auch unsichere Netzwerkgeräte und kann sie in ein abgetrenntes Netzwerk verschieben. In den USA kostet der Router regulär 280 Dollar. weiter

Das geht aus der CVE-Datenbank hervor. Android als Softwareprodukt war für 523 der im abgelaufenen Jahr gemeldeten Sicherheitslücken verantwortlich. Bei den Softwareanbietern sorgten weiterhin Adobe (1383) und Microsoft (1325) für die meisten Sicherheitslöcher. weiter

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. weiter

Sicherheitsforscher Vincent Haupert demonstriert die einfache Ausnutzung der Schwachstellen mit potenziell gravierenden Folgen. Das von ihm vorher informierte Unternehmen hat die Lücken inzwischen geschlossen. Haupert wirft den Fintechs jedoch vor, hippes Design statt Sicherheit zu priorisieren. weiter

Das Jailbreak-Tool ist noch unstabil und zunächst nur für versierte Entwickler gedacht. Allen anderen rät der Yalu-Autor, auf eine wirklich stabile Version zu warten. Die Entsperrung funktioniert außerdem nur bis iOS 10.1.1, weil Apple danach eine benötigte Sicherheitslücke schloss. weiter

Für die von der kritischen Sicherheitslücke betroffenen Modelle R6250, R6400, R7000 und R8000 steht jetzt die finale Version der Firmware zur Verfügung. Für die anderen Geräte bietet Netgear eine Beta-Firmware. weiter

Mit der Testsammlung können Entwickler kryptografische Softwarebibliotheken auf bekannte Schwachstellen abklopfen. Laut Googles Sicherheitsexperten sind Tests für die meisten verbreiteten Verschlüsselungsalgorithmen enthalten. weiter

Über Thunderbolt kann ein Angreifer in Sekunden die Festplattenverschlüsselung FileVault aushebeln. Ein schwedischer Sicherheitsforscher informierte Apple schon im Sommer über die Schwachstelle. Sie wurde erst in diesem Monat mit macOS 10.12.2 behoben. weiter