Articles Posted in the " hack " Category

  • Nicht geschlossene Sicherheitslücke „Freak” gefährdet Datenschutz auf Android und iOS

    FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat mehrere hundert Apps für iOS und Android identifiziert, die nicht ausreichend vor „Freak“-Angriffen geschützt sind. Ein solcher erlaubt Angreifern, HTTPS-Verbindungen zwischen angreifbaren Clients und Servern abzufangen und sie zur Nutzung einer schwächeren Verschlüsselung zu zwingen. Anschließend können sie mit geringerem Aufwand sensible Daten aus diesen Verbindungen stehlen oder manipulieren. Wochen Read more [...]


  • Sicherheitslücke ermöglicht unbemerkte Angriffe auf iOS-Geräte

    FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat im November 2014 die schwerwiegende Sicherheitslücke „Masque Attack“ im Betriebssystem iOS entdeckt. Die Sicherheitslücke erlaubte Angreifern, legitime Apps auf iOS-Geräten durch schädliche Anwendungen zu ersetzen. Dazu mussten Nutzer lediglich dazu verleitet werden, manipulierte Links in SMS, E-Mails oder mobilem Internetbrowser zu öffnen. FireEye hat Apple über weitere Sicherheitslücken Read more [...]


  • Schädliche Android-Apps können heimlich Icons kapern

    Mobile-Security-Experten von FireEye haben ein neues Sicherheitsproblem bei Android entdeckt: Eine potenzielle schädliche App, die lediglich über Zugriffsrechte der Stufe „normal“ verfügt, könnte Icons auf dem Android Homescreen analysieren und sie so modifizieren, dass sie zu Phishing-Websites oder zu der Malware-App selbst führen. Der Nutzer würde keinen besonderen Hinweis darauf erhalten, dass die App solche Zugriffsrechte besitzt. Google hat dieses Problem bestätigt und seinen OEM-Partnern Read more [...]


  • Twitter-Kennwörter durch internen Systemfehler zurückgesetzt

    In der Nacht auf heute dürften einige Twitter-User unter Euch eine Email bekommen haben. In dieser informierte Twitter die Benutzer, dass aufgrund eines Hacks die Passwörter zurückgesetzt wurden und diese nun neu vergeben werden müssten. Zugleich wird in der Mail auch der Grund für diesen Fall geschildet: Einige Twitteraccounts sollen gehakt und kompromitiert worden sein. Obowohl es sich bei dieser Email wirklich um eine direkte Nachricht von Twitter handelt, stimmt der angegebene Grund nicht. "Twitter Read more [...]