Eigentlich erwartet man von einem Antivirus-Programm ja zusätzlichen Schutz vor Malware-Angriffen. Im aktuellen Fall könnten Angreifer den Spieß jedoch umdrehen und das Kommando über die Schutzprogramme einfach übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet in einer aktuellen Warnung quasi alle namhaften Antivirus-Programme und stellt fest, dass Angreifer, die zu einem beliebigen Zeitpunkt Zugriff auf das ... →

Der Passwortmanager Enpass ist für den Mac neu in Version 5.5.2 und für iOS in Version 5.5.0 erhältlich. Neu ist unter anderem die Möglichkeit, Fotos oder sonstige Dateien an die einzelnen Einträge anzuhängen. Die Dateianhänge werden gemeinsam mit den sonstigen in Enpass gespeicherten Daten im jeweiligen Tresor verschlüsselt gesichert, gedacht ist das Ganze beispielsweise für Fotos von Kreditkarten oder dergleichen. Als wichtige ... →

Das US-Journal „Motherboard“ tischt uns zur Wochenmitte eine mehr als merkwürdige Geschichte auf. Wie Joseph Cox berichtet habe sich das auf Cybersecurity-Themen spezialisierte Journal der Mediengruppe VICE mit Vertretern einer Hackgruppe unterhalten können, die sich als „Turkish Crime Family“ bezeichnet und angibt, die Kontrolle über rund 300 Millionen iCloud-Accounts zu haben. Laut Cox sollen die Hacker aktuell im ... →

Gleich am ersten Tag des alljährlich im Rahmen der Sicherheitskonferenz CanSecWest stattfindenden Hacker-Wettbewerbs Pwn2Own wurden ernst zu nehmende Sicherheitslücken für den Mac aufgedeckt. So gelang es zwei Teilnehmern, eine Textnachricht auf der Touch Bar eines MacBook Pro erscheinen zu lassen. Für den Touch-Bar-Hack haben sich die mit einem Preisgeld von 28.000 Dollar bedachten Karlsruher Hacker Samuel Groß und Niklas ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mal wieder vor Schwachstellen im Adobe Flash Player. Die in der Risikogruppe „Sehr hoch“ eingestufte Meldung nehmen wir mal zum Anlass, auch an das Flash-Plugin im Google-Browser Chrome zu erinnern. Während Apples Safari ja schon immer eine separate Installation der Erweiterung vorausgesetzt hat, war Flash in Chrome lange Zeit ... →

Apple hat sich mit Jonathan Zdziarski einen der renommiertesten Sicherheitsexperten für iOS und auch macOS ins Boot geholt. Wie Zdziarski in seinem Blog mitteilt, wird er künftig eine Stelle in Apples „Security Engineering and Architecture Team“ innehaben. Jonathan Zdziarski hat sich unter dem Pseudonym „NerveGas“ einen Namen als Jailbreak-Entwickler gemacht und über die Jahre hinweg durch das konsequente ... →

Um euren Mac vor schadhafter Software zu schützen hat Apple vor nicht all zu langer Zeit (genauer gesagt mit OS X Lion v10.7.5) den sogenannten Gatekeeper eingeführt. Die Systemkomponente soll verhindern, dass eure Maschine x-beliebige Anwendungen startet und führt – je nach den gesetzten Einstellungen – entweder nur Anwendungen aus dem Mac App Store oder zusätzlich auch digital ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht über Twitter auf den Umstand aufmerksam, dass gleich mehrere Schwachstellen die Sicherheit der MyCloud-NAS-Laufwerke von Western Digital beinträchtigen. Ein Eintrag im Hacker-Blog exploitee.rs macht auf eine Reihe teils schwerwiegender Sicherheitsprobleme im Zusammenhang mit dem Betrieb der NAS-Laufwerke aufmerksam. So lässt sich dem Artikel zufolge nicht nur der Anmeldevorgang umgehen, sondern seien ... →

Google hat erweiterte Sicherheitsfunktionen für die Mac-Version des Webbrowsers Chrome angekündigt . Vom 31. März an sollen zusätzliche Warnmeldung erscheinen, wenn gefährliche Webseiten angesurft oder kritische Downloads angestoßen werden. Die neuen Funktionen basieren auf der von Google in Chrome integrierten Safe-Browsing-Technologie . Der standardmäßig aktivierte Phishing- und Malwareschutz warnt Nutzer mit folgenden Meldungen beim Besuch als gefährlich eingestufter Webseiten: Malware ... →

Ausgerechnet die Antivirus-Software der Sicherheits-Experten von ESET hat eine Schwachstelle beinhaltet, die unbefugte Nutzer per Fernzugriff Programmcode auf Macs ausführen ließ. Mittlerweile wurde die Lücke per Update gestopft. Eset Endpoint Antivirus für den Mac gehört zu den unter Heimanwendern weniger bekannten Virenscannern. Dies mag auch an dem verglichen mit alternativen Produkten eher unattraktiven Preis liegen, die Jahreslizenz (auf bis zu ... →

Die von Daniel Dourvaris veröffentlichte Geschichte „ My 2015 MacBook Pro Retina exploded “ nehmen wir mal zum Anlass, allgemein auf die mit der Verwendung von Akkus verbundenen Gefahren hinzuweisen. Im geschilderten Fall handelt es sich zweifellos um eine Ausnahme, die jedoch auf drastische Weise klar macht, wie zerstörerisch die Kräfte eines defekten Akku sein können. Dourvaris lag demnach surfend mit seinem MacBook ... →

Die ARD-Sendung Plusminus hat sich in ihrer letzten Folge unter dem Titel „ Smart Home: So leicht haben es Einbrecher “ mit dem Thema Smarthome-Sicherheit auseinander gesetzt. Unterton: Die Systeme öffnen Eindringlingen Tür und Tor. Ein wenig differenzierter hätten wir uns die Analyse allerdings schon gewünscht. Mit Honorar-Hackern und dramatischem Soundtrack ausgeschmückt vermittelt der Beitrag den Eindruck, dass Smarthome-Technik grundsätzlich vom Teufel sei. Einbrecher ... →

Die Security-Experten der Palo Alto Networks machen auf einen neuen Backdoor-Trojaner aufmerksam, der offensichtlich gezielt eingesetzt wird, um Angriffe gegen macOS-Nutzer zu fahren und vorhandene iOS-Backups von den betroffenen Systemen abzugreifen. Nach Angaben des Sicherheitsunternehmen soll die berüchtigte Sofacy-Gruppe für den Trojaner mit der Bezeichnung „XAgentOSX“ verantwortlich zeichnen, der eigentlich als Windows-Schädling „XAgent“ ins Netz startet. Die MacOS-Variante von XAgent ... →

Erpressungstrojaner machen Privatpersonen wie auch Unternehmen immer mehr zu schaffen. Die auch „Ransomware“ genannten Schadprogramme verschlüsseln Daten auf befallenen Systemen und geben diese erst nach Zahlung eines Lösegelds wieder frei. Der Anbieter von Sicherheitssoftware Avast hat nun kostenlose Ransomware-Entschlüsselungstools für Windows-Nutzer veröffentlicht . Die 14 verschiedenen Software-Werkzeuge sollen es betroffenen Nutzern ermöglichen, durch Schadsoftware verschlüsselte Daten selbst wiederherzustellen. Avast ... →

Die „Profis“ klicken jetzt einfach auf weiter, dieser Beitrag richtet sich an die weniger versierten Mac-Anwender. Wir haben hier gerade ein MacBook in die Finger bekommen, das engagiert aber ohne jegliches Hintergrundwissen hinsichtlich der auch für Mac-Nutzer im Internet lauernden Gefahren genutzt wurde. Der Zustand des Geräts war verheerend. In letzter Zeit haben wir ja viel über ... →

Als Partner der Initiative Let’s Encrypt wollen die Entwickler der Webbrowser Chrome und Firefox ihre Nutzer zukünftig verstärkt darauf aufmerksam machen, wenn Webseiten über eine unsichere Verbindung aufgerufen werden. Dadurch soll die Standardisierung der verschlüsselten Übertragung über das HTTPS-Protokoll vorangetrieben werden. Firefox zeigt bei verschlüsselten Verbindungen ein grünes Vorhängeschloss in der Adressleiste, auf unverschlüsselte Verbindungen wurde bislang jedoch nicht gesondert ... →

Das Bundesamt für Sicherheit in der Informationstechnik nimmt die gestrige Aktualisierung der Apple-Jukebox iTunes zum Anlass, um eine „Technische Warnung“ auszusprechen . Anwender, die iTunes unter Windows einsetzen, sollten die Aktualisierung auf die korrigierte iTunes Version 12.5.5 möglichst zeitnah vornehmen, um sich so gegen Angriffe über die jetzt veröffentlichen Sicherheitslücken zu schützen. Das BSI kommentiert den gut gemeinten aber selbstverständlichen Hinweis: Mit ... →

Kaum ist die eine Schwachstelle gestopft , tut sich die nächste Sicherheitslücke auf. Erneut machen Netgear-Router mit einem ernstzunehmenden Sicherheitsproblem Schlagzeilen. Angreifer können durch einen Fehler bei der Passwort-Wiederherstellung in den Besitz der Zugangsdaten für die Fernwartungsfunktion der Router kommen und somit die vollständige Kontrolle über die Geräte erhalten. Der Hersteller hat für einen Teil der Geräte, darunter ... →

Mit Underpass stellt der Mac-Entwickler Jeff Johnson – unter anderem als Programmierer von Airfoil , Knox und Vienna aktiv – eine Chat-Applikation für macOS-Anwender vor, die auf zentrale Server, Benutzer-Accounts und personalisierte Registrierungen verzichtet. Underpass lässt sich als Peer-to-Peer Applikation direkt zwischen zwei Anwendern nutzen und verschlüsselt ihre Datenübertragung mit dem AES-128 Standard. Über den Download, der sich sowohl im Heimnetz ... →

Die Sicherheitsforscher von Malwarebytes können die erste Mac-Malware-Sichtung des Jahres 2017 für sich verbuchen. Ein Programm namens OSX.Backdoor.Quimitchin nutzt eine bereits längere Zeit verfügbare Schwachstelle in macOS, um Angreifern umfassend Zugriff auf befallene Computer zu geben. Die gute Nachricht: Apple arbeitet Malwarebytes zufolge bereits an einem Update, mit dem die genutzte Schwachstelle geschlossen werden soll. Zudem scheint es ... →