Die App, die Nutzern verschiedene Zusatzinformationen zu ihrem Profil bei Facebooks populärem Foto-Dienst verspricht, sendete offenbar Instagram-Benutzernamen und Passwort im Klartext an einen Dritt-Server.
Wer sich die Ransomware Chimera eingefangen hat und das Lösegeld nicht zahlt, muss damit rechnen, dass die Erpresser etwa private Fotos veröffentlichen.
Schon seit längerem fahren Online-Betrüger die Masche, sich am Telefon als Support-Mitarbeiter von Apple und Microsoft auszugeben. Nun finden sich auch vermeintliche Mitarbeiter von 1&1 am anderen Ende der Leitung.
Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen.
13 Millionen Datensätze von Nutzern des Web-Hosters 000webhost sind in das Internet durchgesickert. Darin sollen neben E-Mail-Adressen auch Passwörter im Klartext zu finden sein.
Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen.
Die Adware eFast macht sich gar nicht erst die Mühe den vorhandenen Webbrowser zu kapern, sondern ersetzt diesen einfach. Nutzer von Chrome sollten überprüfen, ob der Webbrowser wirklich der ist, der er vorgibt zu sein. Denn die Adware eFast installiert sich als Webbrowser und imitiert Chrome, warnen Sicherheitsforscher von Malwarebytes.
Ein chinesisches Werbenetzwerk soll unter anderem Mail-Adressen, Serienummern und Listen installierter Apps abgefragt haben, obwohl dies die Regeln des iPhone-Herstellers untersagen. Dazu wurden offenbar private APIs missbraucht.