Windows 7 und 8.1: Updates künftig als kumulative Rollup-Pakete
Microsoft will die Patchlevel-Fragmentierung bei Windows 7 und 8.1 beenden und krempelt dafür die Update-Verteilung um: Ab Oktober 2016 soll es nur noch kumulative Rollup-Pakete geben.
Weiterlesen...
Forensik-Tool kann Android-Screens wiederherstellen
Auf der Usenix haben Sicherheitsforscher das Forensik-Tool Retroscope vorgestellt. Damit lassen sich die Bildschirminhalte auch von verschlüsselnden Apps zurückverfolgen.
Weiterlesen...
Angebliche Hacker-Waffen der NSA zum Verkauf
Eine Gruppe namens Shadow Brokers brüstet sich damit, Tools von der Hacker-Gruppe Equation Group abgezogen zu haben. Diese wird immer wieder in Verbindung mit dem US-Geheimdienst NSA gebracht.
Weiterlesen...
BlackBerry stopft auch die vierte Quadrooter-Schwachstelle
Drei der auf der BlackHat USA bekannt gewordenen Schwachstellen waren bereits mit dem monatlichen Sicherheitsupdate repariert. Die vierte schließt BlackBerry nun mit einem Hotfix.
Weiterlesen...
Hintergrund: Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?
In der Anzeige von WhatsApp tauchen plötzlich Namen auf, die aus dem privaten Adressbuch stammen. Spioniert die neue Version etwa im Auftrag des Konzerns in den Kontakten der Anwender? heise Security ging dem Verdacht...
PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt
Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.
Weiterlesen...
iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details
Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".
Weiterlesen...
iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple
Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.
Weiterlesen...
Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.
Weiterlesen...
Security-Fixes für Ruby on Rails verfügbar
Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.
Weiterlesen...