Datr-Cookie: Facebook fürchtet um Sicherheit seiner Nutzer

Facebook führt Sicherheitsgründe für den Einsatz des Datr-Cookies an, nachdem es von der belgischen Datenschutzbehörde CPVP verklagt wurde. Die Datenschützer betrachten es jedoch nicht als notwendig zum Schutz der Nutzer. Das seit Jahren umstrittene Cookie erlaubt auch das Tracking von Websurfern, die keine Facebook-Mitglieder sind. weiter

Trend Micro warnt vor Zero-Day-Lücke in Flash Player

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Symantec warnt vor neuer Erpressersoftware für Android

Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter

iPhone 6: Bestellbestätigung mit Malware verseucht

Betrüger versenden Bestätigungen per E-Mail, die angeblich von Amazon kommen. Die angehängte Rechnungsdatei im Microsoft-Word-Format enthält jedoch einen Trojaner, berichtet der Sicherheitsexperte Graham Cluley. Der Täuschungsversuch verrät sich durch Unstimmigkeiten, die bei unaufgeregter Betrachtung zu erkennen sind. weiter

Apple löscht einige Apps mit Root-Zertifikaten

Entfernt werden Adblocker wie Been Choice, die Werbung nicht nur im Browser, sondern auch in Apps filtern - und selbst in Apples eigener News-App. Sie installieren dafür Root-Zertifikate und untersuchen den gesamten Traffic der Nutzer. Der iPhone-Hersteller arbeitet mit den Entwicklern zusammen, damit sie bald modifizierte Versionen ihrer Apps einstellen können. weiter

Huawei lässt Sicherheitslücken in seinen Routern ungepatcht

Die betroffenen 14 Modelle haben das Ende ihres Lebenszyklus erreicht. Dem Sicherheitsforscher Pierre Kim zufolge geben Internet-Service-Provider in Europa und Afrika das Gerät weiterhin an ihre Kunden aus. Darunter sind auch zwei Anbieter in Deutschland und einer in Österreich. weiter

Samsung-Tochter LoopPay gehackt

Der Angriff fand offenbar schon im Februar statt. Entdeckt wurde er allerdings erst im August. Samsung und LoopPay zufolge hatten die Hacker keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel war demnach LoopPays Technologie Magnetic Secure Transmission. weiter

FireEye entdeckt Android-Malware Kemoge

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

HTC: Monatliche Sicherheitsupdates für Android sind „unrealistisch“

Das gilt vor allem für von Mobilfunkanbietern vertriebene Geräte. HTC kritisiert damit das von Google und Samsung gegebene Versprechen, einmal pro Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTCs Umsatz bricht indes erneut um fast 50 Prozent ein. weiter

Bugs in VMware vCenter und ESXi ermöglichen Remote-Codeausführung

Betroffen waren vCenter Server 5.0 bis 6.0 beziehungsweise ESXi 5.0, 5.1 und 5.5. Patches sind jetzt verfügbar. Die vServer-Lücke war im Februar gemeldet worden. Es existieren bereits drei bekannte Exploits, darunter zwei für das Angriffswerkzeug Metasploit. weiter

Crowdfunding-Site Patreon verliert fast 14 GByte Nutzerdaten

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

Zero-Day-Lücke in WinRAR betrifft 500 Millionen Nutzer

Die Schwachstelle steckt im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte Schadcode einschleusen, der beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Nach Herstellerangaben handelt es sich nicht um eine Sicherheitslücke. weiter

OS X 10.11 El Capitan schließt 100 Sicherheitslücken

Sie erlauben das Ausführen von Schadcode oder den Diebstahl vertraulicher Informationen. Die Fehler stecken in OS X 10.6.8 und später. Zwei bekannte Zero-Day-Lücken in OS X bleiben indes ungepatcht. weiter

Simpler Exploit umgeht Malware-Schutz von Mac OS X

Es handelt sich um einen Designfehler. Gatekeeper prüft keine bereits von Apple signierten Binärdateien. Sie lassen sich somit benutzen, um nicht signierte Malware an Gatekeeper vorbei zu schleusen. weiter

GreenDispenser: Malware leert Geldautomaten

Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter

Rootkit-Malware in Googles Play Store entdeckt

Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter

Smartphones für Regierungen: Samsung kooperiert mit Sectra

Der schwedische Sicherheitsanbieter Sectra arbeitet seit 20 Jahren an verschlüsselter mobiler Kommunikation. Samsung integriert seine Knox-Plattform in die durchgehende Verschlüsselungslösung Sectra Tiger/R. Erste Geräte aus der Zusammenarbeit werden bereits an eine ungenannte europäische Verteidigungsorganisation ausgeliefert. weiter

XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

iOS 9 gibt trotz Gerätesperre Fotos und Kontakte preis [UPDATE]

Die Gerätesperre lässt sich allerdings nur durch ein aufwendiges Verfahren umgehen. Dabei wird unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt. Der Fehler betrifft zudem in erster Linie nur das iPhone – iPad und iPod Touch sind nur bei aktiver iMessage-App anfällig. weiter

WatchOS 2.0 stopft 36 Sicherheitslöcher

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Apple Watch ist aber auch anfällig für den Verlust von Nutzerdaten und Denial-of-Service-Angriffe. Das rund 517 MByte große Update steht für Apple Watch, Apple Watch Sport und Apple Watch Edition zur Verfügung. weiter

Adobe schließt 23 kritische Sicherheitslücken in Flash Player

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Sicherheitsanbieter zahlt eine Million Dollar für iPhone-Hack

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter