Have I been pawned?

Neulich erhielt ich eine Mail von meinem Hoster. Mein Email-Account musste gesperrt werden, weil sich Dritte Zugang verschafft haben. Aha. Shit! Und was macht man mit so einem Mailaccount? Genau, man versendet Spam. Klar, das gefiel meinem Hoster nicht. Also wurde kurzerhand gesperrt und ich als Besitzer informiert. Soweit so…

Zweite Passwortlücke in macOS

Tja, was sollen wir denn sagen? Nichts! Denn nur kurze Zeit nachdem eine eklatante Sicherheitslücke in macOS, welche vollen root-Zugriff erlaubte, sich umtrieb, steht nun erneut eine Passwortlücke auf der Agenda. Diesmal geht es jedoch nicht um Vollzugriff aufs System, sondern um Zugriff auf den Mac App Store. Die Einstellungen…

[SECURITY] Aktuelle iOS-Version anfällig für PIN-Code-Knacker

In China essen Sie Hunde! Spaß beiseite. Aber in China kann ein Gerät erworben werden, mit dem sich der PIN-Code von bestimmten iOS-Geräten mit aktueller Software ermitteln lässt. Die Hardware, die laut Angaben des YouTubers EverythingApplePro derzeit 500 US-Dollar kostet und auch nach Amerika verschickt wird, kommt mit iPhone 7…

[SECURITY] Mughthesec: Signierte Mac-Malware im Umlauf

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren. Die auf Mac-Nutzer abzielende Schadsoftware “Mughthesec” wird bislang nicht von Antiviren-Tools erkannt – und ist durch ein Apple-Entwicklerzertifikat signiert, das zum Zeitpunkt der Analyse noch aktiv war,…

Pwn2Own

Nice :-) Momentan läuft der renommierte Hacker-Wettbewerb Pwn2Own im Rahmen der kanadischen Security-Konferenz CanSecWest. An den ersten beiden Tagen fielen bereits die Web-Browser Edge und Safari, sowie die Betriebssysteme Windows, macOS und Ubuntu Linux Angriffen über Zero-Day-Lücken zum Opfer. Auch Adobe Flash und Acrobat Reader wurden geknackt. Erster sinnvoller Einsatz…

Sicherheitsupdate für 10.11.6 heißt macOS Sierra

Als OSX User kann man dieser Tage schon etwas genervt sein, wenn man ehrlich ist. Da ist zum einen der Hinweis, dass das bis vor kurzem noch aktuelle OS X 10.11.6 mit erheblichen Sicherheitslücken versehen ist, und zum anderen die Information, dass es keine Patches dafür geben wird.…