Sie stecken in der System-SMS-App. Eine Lücke löst einen Absturz der Anwendung aus, während die andere die Manipulation des Empfangsstatus einer Nachricht erlaubt. Für beide Schwachstellen gibt es Patches, die aber bisher nur im Android Open Source Project enthalten sind. weiter
Im Internet Explorer stecken 13 Schwachstellen, in Edge hingegen nur vier. Darüber hinaus sind alle Windows-Versionen, Office und .NET Framework anfällig. Windows 10 erhält die Fixes im Rahmen eines weiteren kumulativen Updates. weiter
Er basiert auf Googles Safe-Browsing-Technik. Firefox 40 warnt zudem vor unerwünschter Software. Der Browser unterstützt nun auch Microsofts neuestes OS und bietet laut Mozilla Nutzern mehr Freiheit bei der Auswahl ihrer Suchmaschine unter Windows 10. weiter
Die von IBM-Sicherheitsforschern entdeckte Lücke betrifft über 55 Prozent aller Android-Smartphones - von Android 4.3 bis zu 5.1 und der ersten Vorschauversion von Android M. Angreifer können weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Google hat den Fehler bereits behoben. weiter
Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter
Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt. weiter
Sie nutzen eine schon seit 2001 bekannte Sicherheitslücke. Bisher erlaubte sie aber nur einen Datendiebstahl im Intranet. Die Forscher greifen aber nun auch auf cloudbasierte Exchange- und SharePoint-Server zu. weiter
Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. weiter
Die Ermittler verfolgen angeblich einen Spearphishing-Angriff nach Russland zurück. Für eine direkte Beteiligung der Regierung in Moskau fehlen aber die Beweise. Das betroffene E-Mail-System ist seit fast zwei Wochen abgeschaltet. weiter
Hacker müssen dafür den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive stehlen. Danach können sie von jedem anderen Rechner aus auf das Konto eines Opfers zugreifen. Ist die Dateisynchronisation aktiv, lässt sich zudem Malware auf den Rechner eines Opfers einschleusen. weiter
Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. weiter
Angreifer könnten die Kontrolle über alle Smart-Home-Funktionen übernehmen. Die Geräte sind über das Internet oder das lokale Netzwerk angreifbar. Zwei von drei betroffenen Herstellern haben ihre Smart-Home-Hubs inzwischen gepatcht. weiter
Davon betroffen sind unter anderem das HTC One Max und das Samsung Galaxy S5. Ein Angreifer braucht dafür lediglich System-Rechte. Danach erhält er unbegrenzt Zugriff auf alle mit dem Sensor erfassten Fingerabdrücke. weiter
Sie begann am 28. Juli und dauerte rund eine Woche. Besucher von Yahoo.com und mehreren Subdomains wurden auf Websites mit dem Exploit Kit Angler weitergeleitet. Yahoo hat den Angriff bestätigt und inzwischen beendet. weiter
Betroffen sind rund 95 Prozent aller Android-Geräte. Das Problem tritt erneut bei der Verarbeitung von MKV-Dateien auf. Es führt auch dazu, dass das Betriebssystem langsam und der Akku geleert wird. weiter
Die fehlerhafte Behandlung bestimmter Abfragen kann zum Ausfall von DNS-Servern führen. Hacker nutzen öffentlich verfügbare Exploits bereits für Angriffe aus. Gepatchte Versionen der DNS-Server-Software sind bereits verfügbar und sollten von den Betreibern umgehend installiert werden. weiter
Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter
Das Wirtschaftsministerium zieht einen umstrittenen Entwurf zurück. Es reagiert damit auf zahlreiche Rückmeldungen aus der Sicherheits-Community. Ein neuer Entwurf soll noch in diesem Jahr veröffentlicht werden. weiter
Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. weiter
Silent Circle tritt als Partner dem Programm Android for Work bei. Parallel nennt Google erstmals Providerpartner. Nach seinen Angaben setzen mehr als 10.000 Firmen Android for Work zumindest testweise ein. weiter
Er öffnet die Türen eines Autos, startet den Motor und ortet das Fahrzeug. Mit einem auf einem Raspberry Pi basierenden Gerät fängt er die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern ab. Danach erhält Samy Kamkar dauerhaft Zugriff auf alle OnStar-Funktionen. weiter
Per WLAN kompromittieren sie ein computergestütztes Zielfernrohr. Mehrere Schwachstellen erlauben es, aus der Ferne Parameter wie Wind und Gewicht der Munition zu verändern. Sie können die Zieleinrichtung aber auch vollständig abschalten. weiter
Die Funktion WLAN-Optimierung stellt eine verschlüsselte Version des WLAN-Passworts bereit. Sie steht allen Skype-, Outlook- und Facebook-Konten zur Verfügung. Microsoft verspricht, dass "Gäste" keinen Zugriff auf Netzwerkfreigaben erhalten. weiter
Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. weiter
Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter
AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter
Anwender mit ungepatchten Geräten - also vorerst fast alle - sollten bei Videos aus unbekannten Quellen vorsichtig sein und MMS Auto-Fetching abschalten. Lookout hat dazu Anleitungen für vier Messaging-Programme einschließlich Hangouts vorgelegt. Ein Angriff ist wahrscheinlich auch im Browser möglich. weiter
Ein Angreifer könnte Browsersitzungen entführen und Rechnungen manipulieren. Der Fehler tritt bei der Verarbeitung bestimmter Eingabewerte auf. Apple hat die Sicherheitslücke inzwischen geschlossen. weiter
Eine Hilfeseite zeigt bereits Warnungen in drei Farben: Gelb, Orange und Rot. Sie erscheinen zehn Sekunden lang. Den gelben Hinweis bekommen auch Nutzer von Custom-ROMs zu sehen: Er besagt, dass nicht das vom Hersteller vorgesehene Betriebssystem auf einem Gerät läuft. weiter
Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen. weiter
