Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.

"Textbombe" crasht iOS und macOS

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

Linux-Kernel 4.15 schützt vor Meltdown und Spectre

Das noch diesen Monat erwartete Linux 4.15 versucht, die Prozessor-Sicherheitslücken Meltdown und Spectre im Zaum zu halten. Ohne Performance-Verlust geht das aber auch bei Linux nicht – und vollständig sind die Gegenmaßnahmen auch noch nicht.

Datenschutzgrundverordnung: Was Admins jetzt wissen müssen

Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.

Meltdown & Spectre: Google brüstet sich mit "unbemerkten" Cloud-Patches

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.

Workshop Securing Security: Noch Plätze frei

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.

iX-Workshop: Verschlüsselung für Entwickler

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um kryptografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.

WhatsApp und Signal: Forscher beschreiben Schwächen verschlüsselter Gruppenchats

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.

Vorsicht vor eBay- und Telekom-Phishing-Mails

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.

Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.

l+f: Rapper und Schweine im Polizeifunk

Was tönt denn da aus dem Funkgerät: Oink, Oink. Fuck tha Police.

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.

AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.

Twitter-Account von "Spiegel"-Chefredakteur gehackt

In der Nacht zum Sonntag haben Unbekannte eine Türkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.