Hintergrund: Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?
In der Anzeige von WhatsApp tauchen plötzlich Namen auf, die aus dem privaten Adressbuch stammen. Spioniert die neue Version etwa im Auftrag des Konzerns in den Kontakten der Anwender? heise Security ging dem Verdacht...
PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt
Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.
Weiterlesen...
iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details
Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".
Weiterlesen...
iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple
Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.
Weiterlesen...
Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.
Weiterlesen...
Security-Fixes für Ruby on Rails verfügbar
Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.
Weiterlesen...
EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln
Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun...
Sicherheitsforscher kapern HTTP-Verbindungen von Linux
Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.
Weiterlesen...
Sicherheitsforscher knacken VWs Funkschlüssel
Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.
...
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.
Weiterlesen...
