Forensik-Tool nutzt iOS-Systemdienste zum Datenzugriff
Ein Anbieter von Forensik-Software setzt die jüngst erstmals dokumentierten Dienste in iOS ein, um Nutzerdaten von iPhone und iPad auszulesen – ohne dafür das Backup-Passwort kennen zu müssen.
Weiterlesen...
Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox
Die von den Forschern "Fake ID" getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich...
Schutzlose Wächter - Antiviren-Software als Sicherheitslücke
Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen. Und Fehler, die einen solchen Angriff ermöglichen, gibt es nach wie vor zu Hauf, bilanziert ein Sicherheitsforscher seine Analyse von 17...
Erpressungs-Trojaner CTB-Locker verschlüsselt sicher und verwischt Spuren
Wenn man diesem Schädling zum Opfer fällt, gibt es wenig Hoffnung für die eigenen Daten. Diese sind mit State-of-the-Art-Verschlüsselung gesichert und der Trojaner kommuniziert nur verschlüsselt über das Tor-Netz mit...
Elasticsearch-Lücke verwandelt Amazon-Cloud-Server in DDoS-Zombies
Durch eine Sicherheitslücke in einer älteren Elasticsearch-Version können Angreifer beliebigen Schadcode ausführen. Das wird momentan dazu genutzt, Server in Amazons EC2-Cloud zu kapern und für DDoS-Angriffe zu missbrauchen.
...
Hacker klauten Pläne für Israels Raketenschild "Iron Dome"
Bei einem Hackerangriff auf drei israelische Waffenschmieden sollen Hacker der chinesischen Regierung in den Jahren 2011 und 2012 haufenweise wichtige Daten zu dem Raketenabwehrsystem erbeutet haben. Die Angreifer sollen der...
Anonymisierungs-Distribution Tails: Schadcode über Anonymisierungsdienst I2P
Über einen Fehler in I2P kann man laut Exodus Intelligence (dem Exploit-Dealer, der die Lücke entdeckt hatte) Schadcode auf einem Tails-System ausführen und den Nutzer enttarnen. Auch die aktuelle Version von Tails ist...
US-Sammelklage gegen eBay nach Datenklau
Ein Bürger des US-Bundesstaats Louisiana hat eBay wegen mangelnder Sicherheitsvorkehrungen auf Schadenersatz verklagt. Diese hätten es ermöglicht, dass Identitätsdiebe an Daten von 145 Millionen eBay-Kunden gelangen konnten.
Weiterlesen...
Exploit-Händler hortete Browser-Lücke jahrelang
Unter anderem mit einer Internet-Explorer-Lücke räumte Vupen im Frühjahr bei einem Hacking-Wettbewerb satte Preisgelder ab. Wie sich herausstellte, hat diese allerdings schon einige Jahre auf dem Buckel.
Weiterlesen...
Hackergruppe w0rm greift das Wall Street Journal an
Wie schon zuvor bei CNet kopierten die Hacker Nutzerdaten. Die Online-Ausgabe des Magazins Vice war ebenfalls betroffen. Auf der Facebook-Seite des Wall Street Journal wurde das Gerücht verbreitet, Air Force One sei über Russland verschwunden....
