Sicherheitslücke und Jailbreak bei Amazon Kindle Touch
Der Webbrowser des eBook-Readers führt beim Besuch einer präparierten Webseite beliebige Shell-Befehle mit Root-Rechten aus. Die Jailbreak-Community setzt diese Lücke bereits zur Installation von nicht autorisierter Software ein.
...
Adobe warnt vor Zero-Day-Lücke in Flash und Reader
Die Lücke lässt sich zum Infizieren eines Systems ausnutzen. Bislang wurde jedoch nur wenige gezielte Angriffe in Zusammenhng mit Ecxel-Dokumenten beobachtet.
Weiterlesen...
Apple: Sicherheitslücke in Account-Recovery-Tool
Das Blog The Verge berichtet glaubhaft, dass es bis gestern genügte, die Mail-Adresse und das Geburtsdatum von Apple-ID-Inhabern zu kennen, um deren Passwort zu ersetzen.
Weiterlesen...
Kreditkartenklau per Smartphone
Die ARD-Sendung Report München hat eine Android-App entwickeln lassen, mit der die Daten NFC-fähiger Kreditkarten unbemerkt ausgelesen werden können.
Weiterlesen...
Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus
Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar.
Weiterlesen...
Microsofts kostenloses Anti-Malware-Tool Morro bald als Beta-Version
Microsoft testet seine angekündigte neue Antivirenlösung Morro bereits bei den eigenen Mitarbeitern. Eine öffentliche Test- oder Betaversion will der Softwarekonzern demnächst zum Download anbieten.
Weiterlesen...
Alliance of ZeuS-SpyEye Resulting in the Publication of First Toolkit in the Underground Market
Security researchers at the Anti-virus firm, McAfee have raised a warning against the launch of crimware toolkit, which emerges as result of the alliance between ZeuS and SpyEye. This toolkit is...
Nach Sicherheitsproblemen im iTunes Store: Apple sperrt App-Anbieter
Apple hat einen App-Anbieter gesperrt, weil er Nutzer betrogen haben soll. Das Unternehmen teilte mit, es seien 400 iTunes-Nutzer betroffen.
Weiterlesen...
Zwei-Faktor-Authentifizierung für Apple-ID kommt nach Deutschland
Apple bietet die Schutzfunktion für Apple-ID-Benutzerkonten nun auch in weiteren Ländern an, darunter Deutschland. Die lästigen Sicherheitsfragen werden dadurch überflüssig.
Weiterlesen...
PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt
Forscher haben das bei EC- und Kreditkarten benutzte EMV-Verfahren ausgetrickst, um selbst bei Eingabe einer falschen PIN bezahlen zu können. Ursache sind Fehler in der Spezifikation und Implementierung des Standards: Es entstehen...