IoT-Sicherheit: IoT-Risiken durch vorinstallierte Apps

Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen.

Weiterlesen

Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

Das Ergebnis dessen: Jede Schwachstelle, die in dem AV-Programm gefunden wird, muss unweigerlich sofort als kritisch angesehen werden.

Weiterlesen

Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm

Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann.

Weiterlesen

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung eines Exploits für die Shitrix genannte Lücke genommen.

Weiterlesen

PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software

Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.

Weiterlesen

DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert

Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der „Shadow Brokers“-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien.

Weiterlesen

Russlands PRISM: Datenleck zeigt Nokias Beteiligung an Überwachungsprogramm

Nicht nur die NSA will alle Daten abgreifen: Russlands Geheimdienst FSB setzt dafür auf das Programm SORM. Eine ungeschützte Datenbank gibt nun Einblicke.

Weiterlesen

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen.

Weiterlesen

Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen

Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.

Weiterlesen

Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.

Weiterlesen

Intel bestätigt Sicherheitslücken in CPUs

Intel bestätigt vier von Meltdown inspirierte Angriffsmöglichkeiten auf CPUs. Die haben größtenteils mittelschwere Security-Auswirkungen. Programmschnipsel und Microcode Updates sollen die als MDS, Zombieload, RIDL oder Fallout bezeichneten Probleme eindämmen.

Weiterlesen