Eigentlich sollen Passwort-Manager für mehr Sicherheit sorgen. Doch wenn diese selbst Schwachstellen haben, dann macht das besondere Probleme. Diese und weitere Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat Sicherheitsprobleme in den Android-Apps mehreren Passwort-Manager, u.a. von LastPass und 1Password, entdeckt - diese wurden zwischenzeitlich behoben: sit.fraunhofer.de & heise.de. 2,2 Millionen Sprachdateien von 800.000 ... weiterlesen
Archiv für das Schlagwort "Trojaner"
125 Beiträge (RSS-Feed)
Diese Woche wurden Details zur ersten Kollision von SHA-1 entdeckt. Diese und weitere Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden. 😉 Forschern der Forschungseinrichtung CWI Amsterdam und von Google ist es gelungen, zwei PDF-Dokumente mit demselben SHA-1-Wert zu erzeugen - SHA-1 ist damit endgültig tot: security.googleblog.com & heise.de. Sicherheitsforscher haben demonstriert, wie sich das BIOS bzw. UEFI eines aktuellen Windows 10-Systems ... weiterlesen
Ein paar Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft, daher gibt es in diesem einen kurzen Überblick. 😉 Eine für macOS angepasste Version des Spionage-Tools "Xagent" versucht unter anderem, Screenshots, Browser-Passwörter und iPhone-Backups zu sammeln: heise.de. Ein Android-Trojaner tarnt sich aktuell als Flash Player bzw. ein Update für dieses: zdnet.de. Über eine Fehlkonfiguration von NTFS-3g ... weiterlesen
Ein paar Sicherheitsmeldungen der vergangenen Tagen, die insbesondere für Mac-Nutzer interessant sind, werden in diesem Artikel zusammengefasst - viel Spaß damit. 🙂 Ein speziell manipuliertes Word-Dokument versucht aktuell, Schadcode über Makros bei Mac-Nutzern einzuschleusen - hierdurch wird insbesondere die "Gatekeeper"-Funktion umgangen: heise.de. Aktuell kursiert eine Malware für macOS namens "MacDownloader", die sich als Adobe Flash Player-Update ... weiterlesen
Eine weitere Woche voller Sicherheitsmeldungen geht zu Ende, und die Meldungen, die es nicht in eigene Artikel geschafft haben, gibt es in diesem Artikel als Zusammenfassung. Seit November 2016 verteilt Samsung Updates für die beiden Smartphones Galaxy S4 und S5, wodurch vier Sicherheitslücken (CVE-2016-7988, CVE-2016-7989, CVE-2016-7990 und CVE-2016-7991) geschlossen werden, durch die eine einzige SMS genügte, um die Geräte ... weiterlesen