Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉

  • Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. Weitere Infos: heise.de.
  • Wohl über seit Jahren bekannte Sicherheitslücken im SS7-Protokoll des UMTS-Netzes haben Kriminelle in den vergangenen Jahren Mobil-TANs (mTANs) deutscher Bankkunden umgeleitet und eigene Überweisungen durchgeführt: heise.de.
  • Sicherheitsforschern ist es gelungen, mit einem künstlichen Fingerabdruck mit relativer hoher Erfolgsquote Smartphones zu entsperren, die mit unterschiedlichen Fingerabdrücken gesperrt wurden: heise.de.
  • Sicherheitsforschern zufolge haben viele Apps, die den Dateiaustausch via WLAN ermöglichen, Sicherheitslücken: de.engadget.com.
  • IBM warnt Kunden bestimmter Speicherlösungen aktuell davor, dass auf den mitgelieferten USB-Sticks ein Trojaner enthalten sein kann: futurezone.at.
  • Der E-Mail-Dienst "Posteo" warnt vor einer Sicherheitslücke beim Firefox-Add-On "Mailvelope", das zur Verschlüsselung von E-Mails eingesetzt werden kann. Bedingt durch die Architektur von Firefox können andere Add-Ons an den privaten Schlüssel des Nutzers gelangen: heise.de.
  • Einem Sicherheitsexperten zufolge sind viele iOS-Apps immer noch für Man-in-the-Middle-Angriffe auf ihre TLS-Verschlüsselung anfällig: medium.com & heise.de.
  • Vor allen Dingen in den USA nutzen immer mehr Apps das Mikrofon des Smartphones, um Ultraschall-Signale, die z.B. über Beacons in Geschäften oder durch Werbespots im Fernsehen ausgesendet werden, zu empfangen und so z.B. Nutzer zu tracken: googlewatchblog.de.

Dieser Artikel enthält eine Liste mit vielen Links zu unterschiedlichen Themen, die hier nur kurz behandelt werden - bei weiterem Interesse einfach die Quellen-Websites besuchen oder über die Tags weitere Artikel zu den einzelnen Themen entdecken.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten