Aktuelles - Seite 4 von 60 - Mobile Security

Mobile Security

Malware gegen Smartphone: Fünf Anzeichen einer Infektion

Die Experten con Check Point haben fünf Symptome herausgestellt, anhand derer Sie erkennen können, ob sich Cyberkriminelle an Ihrem Smartphone zu schaffen gemacht haben. Die Sicherheitsforscher wissen: Ist das Smartphone erst einmal infiziert, sind ganz schnell persönliche Daten in Gefahr.

Weiterlesen … Malware gegen Smartphone: Fünf Anzeichen einer Infektion

Mobile Security, Sicher & Anonym

Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.

Adobe hat am Patchday wichtige Sicherheitslücken in den Adobe-Anwedungen geschlossen. Betroffen waren vor allem Mac- und Windowsuser — Foto: Mikaela Shannon / Unsplash

Es sind wichtige Sicherheitspatches für Adobe Acrobat und Reader, Animate, Dreamweaver, Illustrator, Magento und Photoshop erschienen. Mehrere Lücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Nach erfolgreichen Attacken könnte Schadcode auf Computern landen. Davon sind die Betriebssysteme macOS und Windows betroffen.

Weiterlesen … Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.

Mobile Security, Verschlüsselung & Datensicherheit

Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS

Eine alte Schwachstelle im Befehl sudo betrifft offenbar auch macOS. Sie ermöglicht es einem lokalen Angreifer, sich Root-Rechte zu verschaffen und damit das gesamte System zu übernehmen. Die Schwachstelle baut auf Programmierfehlern beim Parsen von sudo-Befehlseingaben auf, mit denen sich ein Heap-basierter Pufferüberlauf herbeiführen lässt, wie eine Sicherheitsfirma in der vergangenen Woche warnte; es seien verschiedene Unix-artige Betriebssysteme betroffen.

Weiterlesen … Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS

Mobile Security

iMessage: Apple dichtet Messaging-Anwendung besser ab

Apple sichert seinen beliebten hauseigenen Messagingdienst iMessaging jetzt besser ab. — Foto: Michal Kubalczyk/ Unsplash

In den letzten Jahren kam es mehrfach zu durchaus spektakulären Exploits in Apples populärer Mitteilungs-App iMessage. So gab es etwa erst im Frühjahr 2020 einen Fall, bei dem ein Sicherheitsforscher schilderte, wie sich über die Anwendung von Außen ein ganzes iPhone übernehmen ließ. Apple scheint die Warnungen und Problem ernst zu nehmen:

Weiterlesen … iMessage: Apple dichtet Messaging-Anwendung besser ab

Mobile Security, Verschlüsselung & Datensicherheit

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Der anonyme Instant-Messaging-Dienst Telegram soll Telefonnummern zu Facebook-Profilen verkaufen. — Foto: dpa_Armin Weigel/Illustration

Ein Bot soll bei Telegram auf Anfrage und gegen ein kleines Entgelt die Telefonnummern von Facebook-Nutzern ausspucken. Das soll bei mehreren Hundert Millionen Konten möglich sein. Unklar ist, woher die Daten genau stammen. Allerdings hat es bereits mehrfach Datenlecks und andere Probleme bei Facebook gegeben, die dazu führten, dass auch Telefonnummern frei verfügbar waren.

Weiterlesen … Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Mobile Security, Tipp des Tages, Verschlüsselung & Datensicherheit

Secondhand-Mobilgeräte: Daten des Vorbesitzers sind noch vorhanden

Auf 90 Prozent aller Gebrauchtgeräte fanden sich Datenspuren der Vorbesitzer — Foto: William Iven / Unsplash

Wie viele Daten werden ungewollt beim Kauf von Secondhand-Geräten mitgeliefert? Dieser Frage sind die IT-Sicherheitsexperten von Kaspersky nachgegangen und haben gebrauchte Notebooks sowie diverse Speichermedien, wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate auf mögliche Datenspuren hin untersucht.

Weiterlesen … Secondhand-Mobilgeräte: Daten des Vorbesitzers sind noch vorhanden

Mobile Security, Verschlüsselung & Datensicherheit

Verkäufe von Android-Malware expandieren im Dark Net

Die Sicherheitsforscher von Check Point haben neue, gefährlichere Malware im Dark Net entdeckt. — Foto: Check Point

Check Point Research beobachtet unter anderem die Bewegungen und Aktivitäten von Malware-Anbietern im Dark Net. Dabei ist den Forschern aufgefallen, dass nicht nur alte Bekannte wieder auftauchen, sondern diese mit neuen Strategien an die Vermarktung ihrer eigenen Schad-Software herangehen.

Weiterlesen … Verkäufe von Android-Malware expandieren im Dark Net

Mobile Security, Tipp des Tages

Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

Mozilla hat seinen Browser Firefox, Firefox ESR (Extended Support Release) und Firefox für Android gegen eine kritische Sicherheitslücke abgesichert. Nutzer sollten möglichst zeitnah auf die aktualisierten Versionen Firefox 84.0.2, Firefox für Android 84.1.3 und Firefox ESR 78.6.1 umsteigen beziehungsweise Ausschau nach entsprechenden Updates halten.

Weiterlesen … Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

Mobile Security

iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright

Schwere Schlappe für Apple im Rechtsstreit gegen die Sicherheitsfirma Corellium: Ein US-Gericht sieht die Virtualisierung von iOS durch Corellium als "Fair Use" – und nicht als die von dem iPhone-Konzern angeführte Copyright-Verletzung.

Weiterlesen … iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright

Mobile Security, Verschlüsselung & Datensicherheit

rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert

Andy Müller-Maguhn, früherer Sprecher des Chaos Computer Clubs (CCC), hat am Sonntag auf dem remote Chaos Communication Congress (rC3) von massiven Einschüchterungsversuchen durch staatliche Geheimdienste berichtet. Dass die CIA ihm hinterher sei, ist für ihn demnach spätestens offensichtlich geworden, als er nach einer Reparatur entdeckt habe, dass sein verschlüsselt kommunizierendes Mobiltelefon mit einem integrierten Abhörmodul verwanzt worden sei.

Weiterlesen … rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert

Mobile Security, Tipp des Tages

Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt

Mitte November 2020 warnte die Certificate Authority (CA) Let's Encrypt vor dem Ablauf jenes Wurzelzertifikats von IdenTrust, mit dem die eigenen kostenlosen X.509-Zertifikate quersigniert werden. Statt das Problem allerdings mit einer neuen Cross-Signatur aus der Welt zu schaffen, wolle die CA zugunsten von mehr Unabhängigkeit künftig vollständig auf das eigene Wurzelzertifikat ISRG Root X1 setzen.

Weiterlesen … Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt

Mobile Security, Tipp des Tages

Gefälschte Cyberpunk-2077-App verschlüsselt Mobiltelefone

Cyberpunk 2077 sorgt für viel Frust durch Bugs, die das Game unspielbar machen. Gamer tappen durch die Cyberpunk-2077-App in eine zusätzliche gefährliche Ransomware-Falle — Alexander Burris, Team Lead Mobile Research bei G DATA. - Foto: G DATA

Kriminelle machen sich den Hype um das Mitte Dezember 2020 veröffentlichte und von vielen Spielern lang erwartete Cyberpunk 2077 zu Nutze und locken Gamer mit einem falschen Download für Android in die Falle. Anstelle des Spiels laden sich User Ransomware herunter.

Weiterlesen … Gefälschte Cyberpunk-2077-App verschlüsselt Mobiltelefone