Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉

  • Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. Weitere Infos: heise.de.
  • Wohl über seit Jahren bekannte Sicherheitslücken im SS7-Protokoll des UMTS-Netzes haben Kriminelle in den vergangenen Jahren Mobil-TANs (mTANs) deutscher Bankkunden umgeleitet und eigene Überweisungen durchgeführt: heise.de.
  • Sicherheitsforschern ist es gelungen, mit einem künstlichen Fingerabdruck mit relativer hoher Erfolgsquote Smartphones zu entsperren, die mit unterschiedlichen Fingerabdrücken gesperrt wurden: heise.de.
  • Sicherheitsforschern zufolge haben viele Apps, die den Dateiaustausch via WLAN ermöglichen, Sicherheitslücken: de.engadget.com.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

  • IBM warnt Kunden bestimmter Speicherlösungen aktuell davor, dass auf den mitgelieferten USB-Sticks ein Trojaner enthalten sein kann: futurezone.at.
  • Der E-Mail-Dienst "Posteo" warnt vor einer Sicherheitslücke beim Firefox-Add-On "Mailvelope", das zur Verschlüsselung von E-Mails eingesetzt werden kann. Bedingt durch die Architektur von Firefox können andere Add-Ons an den privaten Schlüssel des Nutzers gelangen: heise.de.
  • Einem Sicherheitsexperten zufolge sind viele iOS-Apps immer noch für Man-in-the-Middle-Angriffe auf ihre TLS-Verschlüsselung anfällig: medium.com & heise.de.
  • Vor allen Dingen in den USA nutzen immer mehr Apps das Mikrofon des Smartphones, um Ultraschall-Signale, die z.B. über Beacons in Geschäften oder durch Werbespots im Fernsehen ausgesendet werden, zu empfangen und so z.B. Nutzer zu tracken: googlewatchblog.de.

Teilen Teilen via: WhatsApp, Telegram, Twitter, Facebook Kategorie: Netz-NewsSchlagwörter: Add-On, Angriff, App, Datenschutz, Firefox, HTTPS/TLS/SSL, Lenovo, Sicherheit, Sicherheitslücke, Tracking, Trojaner, WLAN

Deine Meinung zu diesem Artikel?