Nur 15 Prozent der in einer Analyse eingesetzten Schadsoftware hat der mit Googles Betriebssystem Jelly Bean (Android 4.2) kommende App Verification Service entdeckt. Der neue Android-Reputationsdienst warnt Nutzer vor bösen Apps, indem er vor der Installation SHA1-Hashes – eine Art Fingerabdrücke der Apps – und Paketdaten der Programme an den Cloud-basierten Verifizierungs-Server schickt und dessen Beurteilung einholt.
Quelle: Heise.de /Zum Artikel
Das Security-Street-Blog hat einen Botnetz-Client gefunden, dessen Betreiber sich mit Hilfe des Tor-Netzwerks versteckt. Die Arbeit von Sicherheitsexperten und Strafverfolgern wird durch diese Vorgehensweise deutlich erschwert.
Quelle und vollstaendiger Bericht : Heise.de /Zum Artikel
Das Katz-und-Maus-Spiel um die Sicherheit von WhatsApp geht in die nächste Runde: Nachdem heise Security vor rund einer Woche demonstriert hatte, dass die Android-Version nach wie vor anfällig für Account-Hijacking ist, bietet der Betreiber nun WhatsApp-Version 2.8.8968 über Google Play an, die eine verbesserte Rufnummern-Verifikation verspricht.
Quelle: Heise.de/ Zum Artikel
Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.
Quelle: Heise.de / Zum Artikel
Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
Eine spezielle Google-Suchanfrage lieferte einem Bericht bei HackerNews zufolge bis vor kurzem etliche Facebook-Links zurück, über die auf fremde Facebook-Accounts zugegriffen werden konnte. Die Links enthielten einen Token, durch den der Nutzer automatisch im fremden Namen bei Facebook eingeloggt wurde. Unter den Suchergebnissen sollen sich darüber hinaus Links befunden haben, durch die man auf die Mailadressen anderer Nutzer zugreifen konnte.
Quelle und vollstaendiger Bericht : heise.de /Zum Artikel
Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.
Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update
Quelle: camp-firefox.de/ Zum Artikel
Der beliebte SMS-Ersatz WhatsApp lässt sich mit Hilfe frei zugänglicher Tools leicht kapern, wie ein Test von heise Security ergab. Wer WhatsApp in einem öffentlichen WLAN nutzt, riskiert, dass Datenschnüffler den Account zum Senden und Empfangen von Nachrichten missbrauchen. Ist der Account einmal geknackt, kann man ihn nicht mehr absichern. Der Schnüffler kann ihn fortan beliebig nutzen.
Quelle : Heise.de / Zum villstaendigen Artilkel
Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.
Quelle: Heise.de /Zum Artikel
Google hat, ohne selbst viel Aufhebens zu machen, VirusTotal übernommen. Das VirusTotal-Team gab in einer kurzen Mitteilung bekannt, dass der Internet-Konzern den Online-Service weiterpflegen wolle, auch soll VirusTotal als eigenständige Geschäftseinheit fortbestehen und bestehende Geschäftsbeziehungen mit anderen Antivirus-Unternehmen und Sicherheitsexperten sollen bestehen bleiben.
Quelle: Heise.de /Zum Artikel
