Aktuelles - Seite 3 von 53 - Mobile Security

Mobile Security

Sicherheitslücke in Smart Home-System

Nutzer sollten sich dringend durch ein Sicherheitsupdate absichern. Sonst könnten Angreifer möglicherweise in der Smart Home-Steuerungszentrale RaspberryMatic Schadcode einschleusen und auch ausführen. Für die Sicherheitslücke (CVE-2022-24796, CVSS 10.0, Risiko kritisch) gibt es jetzt einen Patch, der die Lücke abdichten soll.

Weiterlesen … Sicherheitslücke in Smart Home-System

Mobile Security

Neue Android-Updates verfügbar

Der Frühlingsbeginn bringt viele Neuigkeiten für Android-Nutzer: Insgesamt wurden zum März-Patchday durch Google in Android 39 Lücken abgedichtet. Außerdem sind zwei Google-Play-Aktualisierungen erschienen und es gibt Neues für Pixel-Smartphones.

Weiterlesen … Neue Android-Updates verfügbar

Mobile Security

WhatsApp möglicherweise gefährdet

PJSIP ist eine freie Multimedia-Kommunikations-Bibliothek, die in vielen Projekten zum Einsatz kommt. Darunter unter anderem Asterisk und WhatsApp. Als Open-Source-Software ist PJSIP aktuell durch fünf Sicherheitsllücken verwundbar und macht Anwendungen, die sie einsetzen, potenziell angreifbar.

Weiterlesen … WhatsApp möglicherweise gefährdet

Mobile Security

Meta: Mehr Fake-News durch Ukraine Krieg

Versuche Kriegspropaganda über Fake-Accounts oder gehackte Accounts zu verbreiten häufen sich, das meldet Facebooks Mutterkonzern Meta. Wahrscheinlich unter den Protagonisten: Die schon berüchtigte, russischen Kräften zugeordnete Gruppe „Ghostwriter“.

Weiterlesen … Meta: Mehr Fake-News durch Ukraine Krieg

Mobile Security

Keine reale Gefahr durch Angriffstechnik „GhostTouch“

Mit der entwickelten Technologie soll es möglich sein, gezielte Angriffe auf Touchscreens von Smartphones durchzuführen. Wirklich praxistauglich ist die Angriffsmöglichkeit allerdings nicht, da dafür zu viele Rahmenbedingungen stimmen müssen.

Weiterlesen … Keine reale Gefahr durch Angriffstechnik „GhostTouch“

Mobile Security

Browser-Fingerprinting: GPU-Tracking möglich

Auch ohne Tracking-Cookies können beim Browsen mittels Fingerprinting Computer, Notebooks, Smartphones sowie andere Geräte über längere Zeiträume identifiziert werden. Dass sich die Grafikeinheit in einem Gerät zur Nachverfolgung ausnutzen lässt, konnte ein Forschungsverbund aus australischen, israelischen und französischen Universitäten jetzt beweisen.

Weiterlesen … Browser-Fingerprinting: GPU-Tracking möglich

Mobile Security

iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Das dritte große Update für iOS und iPadOS 15 ist da: Version 15.3 ist seit Mittwochabend zur Installation auf iPhones und iPads verfügbar. Im Unterschied zu iOS 15.1 und 15.2 bringt die jüngste Version Apples Beipackzettel zufolge keine Neuerungen, sondern konzentriert sich auf nicht näher genannte Fehlerbehebungen und Sicherheitsverbesserungen.

Weiterlesen … iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Mobile Security

Safari 15: Apple geht schwere Datenschutzlücke an

Apple-Entwickler haben eine gravierende Lücke im Safari-Unterbau WebKit geschlossen. Die Schwachstelle erlaubt es Webseiten, Einblick in die Surf-Aktivitäten zu erhalten und Nutzer unter Umständen auch eindeutig zu identifizieren.

Apples WebKit-Changelog zufolge wurden dafür mehrere Code-Anpassungen umgesetzt und der ursprüngliche Bug-Bericht gilt damit als 'abgehakt'.

Weiterlesen … Safari 15: Apple geht schwere Datenschutzlücke an

Mobile Security

Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz

Rap- und Hip-Hop-Fans können beim Mixtape-Anbieter DatPiff kostenlos Musik herunterladen oder streamen. Zwar geht das auch ohne Anmeldung, um jedoch an der zugehörigen Community teilzunehmen, müssen Interessierte ein Konto anlegen.

Weiterlesen … Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz

Mobile Security

Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Das kanadische Citizen Lab hat erste Details zu einer neuen Spyware eines weitgehend unbekannten Konkurrenten der NSO Group veröffentlicht. Die "Predator" genannte Spionagesoftware sei auf den Geräten von zwei Exil-Ägyptern – dem Politiker Aiman Nur sowie einem ungenannten "Sprecher eines populären Nachrichtenprogramms" – gefunden worden.

Weiterlesen … Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Mobile Security

Digital Security: Das sind die Themen, auf die es 2022 ankommen wird

Mit der Legalisierung ist hier noch einmal ein Nutzungsbereich für mobile Endgeräte hinzugekommen, der enorme Reichweite und großes Potenzial hat. Wegen der verstärkten Einbindung benötigt es besondere Sicherheitsvorkehrungen, damit Verbraucher jederzeit gut geschützt unterwegs sind und ihre persönlichen Daten nicht im Netz preisgeben.

Weiterlesen … Digital Security: Das sind die Themen, auf die es 2022 ankommen wird

Mobile Security

Sicherheitsupdate schließt Lücken in Verwaltungssoftware Jamf Pro für Apple-Geräte

Wie aus einer Meldung zur Version 10.32.0 hervorgeht, haben die Entwickler die zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") bereits im Juli 2021 geschlossen. Admins sollten sicherstellen, dass mindestens diese Ausgabe installiert ist. Die aktuelle Version ist 10.34.0. Nach Angaben des Unternehmens bekommt ein Großteil der Kunden Sicherheitspatches automatisch. Entsprechend waren die meisten Nutzer schon wenige Arbeitstage nach Bekanntgabe des Updates bereits auf dem neuesten, sicheren Stand.

Weiterlesen … Sicherheitsupdate schließt Lücken in Verwaltungssoftware Jamf Pro für Apple-Geräte