Stagefright-Exploit nun öffentlich zugänglich

95 Prozent, also fast jeder Android Smartphone-Besitzer wurde im Juli durch die Hiobsbotschaft einer gravierenden MMS-Sicherheitslücke auf Ihren Geräten schockiert. Experten von Zimperium haben herausgefunden, dass durch den simplen Empfang einer MMS-Nachricht in Form z.B. eines präparierten Videos, das Sicherheitsleck im Multimedia-Modul ausgenutzt und diverser Schadcode auf den Geräten ausgeführt werden kann – Wenn man jetzt denkt, dass dies ein akuter Anlass ist, mehr …

Große Sicherheitslücke bei United Internet

Kunden der drei zu United Internet gehörenden Unternehmen Web.de, GMX und 1&1 wurden bis vor Kurzem von einer großen Sicherheitslücke bedroht, meldet das Onlinemagazin “Wired“. Dabei hätten Unbekannte mit Hilfe manipulierter Links sich Zugang zu den E-Mail-Postfächern von Nutzern der Anbieter verschaffen können. Das kuriose dabei, es wurden keine Anmeldeinformationen, wie Nutzername und Passwort benötigt. Klickt mehr …

Facebook-Praktikant nutzte Sicherheitslücke

Praktikumsplatz bei Facebook kurzerhand gecancled – So geschah es dem Harvard-Student Aran Khanna kurz vor dem Antritt seiner Stelle bei Facebook. Der Student hat nämlich im Nachrichten-Chat von Facebook ein Sicherheitslücke entdeckt, welche die aktuellen GPS Standort-Daten des Gesprächspartner ausgibt. Kurzerhand nutze er diese Lücke und entwickelte dazu eine Chrome-Erweiterung mit passenden Namen “Marauder’s Map” und stellte diese mehr …

Sicherheitslücke in Yosemite wird bereits aktiv ausgenutzt

Laut Sicherheitsexperten vom Malwarebytes ist das aktuelle Apple Betriebssystem OS X 10.10 Yosemite akut von einer Sicherheitslücke betroffen – Bereits im Juli wurde von dem Sicherheitsexperten Stefan Esser die Sicherheitslücke über die “Ausweitung administrativer Rechte” entdeckt, welche jetzt offenbar, wie auf dem Blog von Malwarebytes berichtet, aktiv ausgenutzt wird. Dabei wird dem Angreifern ermöglicht, über ein Exploit die Rechteausweitungslücke DYLD_PRINT_TO_FILE zu nutzen mehr …

Flash-Lücke ermöglicht Zugang für jedermann

Wie bereits letzte Woche von uns berichtet, wird weiterhin eine Sicherheitslücke CVE-2015-3113 in Adobes Flash Player aktiv ausgenutzt, obwohl bereits das entsprechende Notfall-Patch von Adobe für den Flash Player zu Verfügung gestellt wurde! Unachtsamkeit und Unwissenheit über die Gefahren ein System mit ungeschlossenen Sicherheitslücken zu betreiben, sind hierbei Nährboden für kriminelle Übergriffe bzw. Infektionen mit Malware. Zudem wird es mehr …

Schwachstelle in MacKeeper führt beliebigen Schadcode aus

Wieder haben es Kriminelle geschafft, eine Sicherheitslücke in einer Mac-Software aktiv auszunutzen um Schadcode auf dem System des Anwenders auszuführen. Der Sicherheits-Experte Braden Thomas entdeckte diese Schwachstelle bereits Anfang Juni, wobei der Fehler bei der Umsetzung eines URL-Handlers im MacKeeper ausgenutzt wird. Denn sobald der Anwender eine kompromittierte Webseite oder einen gefälschten Link in einer E-Mail anklickt, schiebt sich der MacKeeper in mehr …

Mac – Über Sicherheitslücke Manipulation der Firmware möglich

Mac-Besitzer sollten jetzt besonders aufpassen, denn eine gravierende Sicherheitslücke bei verschiedenen bis Mitte 2014 erhältlichen Mac-Modellen, erlaubt es Angreifern die Firmware des Gerätes zu manipulieren. Anders als bei der Thunderstrike-Manipulation im Januar, die noch hardware Zugriff mittels Kabel über einen speziellen Thunderboltanschluß benötigte um das manipulierte Bootkit auf den Mac zu schleusen, ist bei dieser Sicherheitslücke kein manuelles Handanlegen mehr …

OS X – weiterhin Sicherheitslücke in der Rechteausweitung

So wie Experten der Sicherheitsfirma Objective-See in ihrem Blog schreiben, wurde die Sicherheitslücke “Rootpipe” mit dem letzten Apple-Update doch nicht ganz geschlossen. Laut NSA -Agent Patrick Wardle sind nicht nur aktuelle Versionen wie OS X 10.10.3 Yosemite, sondern auch ältere Versionen von diesem Problem betroffen. So kann der lokale Anwender weiterhin über einen API-Aufruf Root-Rechte erlangen und damit Zugriff mehr …

Bereits gepatchte Adobe Sicherheitslücke bedroht Webseiten-Besucher

Totgeglaubte leben länger, oder? So wurde auf der Konferenz Troopers 2015 eindrucksvoll präsentiert, dass eine seit vier Jahren bereits geschlossen geglaubte Sicherheitslücke (CVE-2011-2461) in Adobes Flex-SDK-Compiler weiterhin genutzt wird, um von betroffenen Anwendern sensible Informationen und Daten zu stehlen. Die Sicherheitslücke (CVE-2011-2461) betrifft Adobe Flex SDK 3.x und 4.x für Windows, Macintosh und Linux und damit entwickelte Shockwave bzw. Flash-Animationen im .SWF-Format. mehr …

Flash-Update jetzt für alle Plattformen

Gute Nachrichten für alle Flash Player Nutzer. Adobe reagiert endlich auf die aktuelle kritische Sicherheitslücken und veröffentlicht nun für alle gängigen Plattformen den Flash Player in Version 6.0.0.305. Nicht nur das Adobe endlich die bereits von Kriminellen genutzte “0-day-Lücke” von Montag schießt, zudem werden weitere, von Sicherheitsexperten gemeldete, Schachstellen gestopft. Also: Wer noch eine alte Version des Flash Players nutzt bzw. unserem mehr …