Viele Implantate gegen Herzrhythmusstörungen von Medtronic sind über eine kritische Lücke attackierbar. Updates stehen noch aus.
Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken weiterlesenFacebook: Hunderte Millionen Passwörter im Klartext gespeichert
Offenbar seit 2012 hat Facebook intern Passwörter im Klartext gespeichert, einsehbar für viele Mitarbeiter. Der Konzern will keinen Missbrauch gefunden haben.
Facebook: Hunderte Millionen Passwörter im Klartext gespeichert weiterlesenForscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines „E-Mail-Verifizierers“ – glücklicherweise ohne Passwörter.
Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen weiterlesenFrist verstrichen: Google enthüllt ungepatchte Schwachstelle im macOS-Kernel
Apple hat einen Bug in XNU nach 90 Tagen nicht beseitigt, nun wurden Details veröffentlicht. Googles Project Zero stuft die Schwere der Lücke als „hoch“ ein.
Frist verstrichen: Google enthüllt ungepatchte Schwachstelle im macOS-Kernel weiterleseneBay-Phishing auf eBay-Seite
Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar.
eBay-Phishing auf eBay-Seite weiterlesenBSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets
Das BSI hat auf einem Tablet vorinstallierte Schadsoftware gefunden, die Kontakt mit einem Kontrollserver aufbaut. Auch Smartphone-Firmware ist betroffen.
BSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets weiterlesenVorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen
Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein.
Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen weiterlesenPhishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.
Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen weiterlesenQNAP NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates
Eine unbekannte Malware manipuliert die Hosts-Datei von QNAP Netzwerkspeichern. Dadurch werden Updates von Virenscannern und QNAPs Malware Remover verhindert.
Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.
Quelle: heise.de
Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.
App-Analyse-Tools überwachen das Nutzerverhalten immer genauer und können dabei auch sensible Daten erfassen: Mit „Session Replay“-Techniken von Anbietern wie Glassbox wird praktisch eine Bildschirmaufzeichnung von der App-Bedienung angelegt, wie Techcrunch berichtet. Die so erfassten Daten werden entweder an den Analyse-Dienst oder den App-Anbieter übermittelt – ohne dass der Nutzer darauf hingewiesen wird oder dies verhindern kann. Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.
Quelle: heise.de