Nutzer von Microsoft Office for Mac 2016 erhielten gestern ein Update, das alle Kernanwendungen mit Sicherheits- und Performanceverbesserungen versorgt. Eine Schwachstelle in den Apps von Office 2016 for Mac erlaubte beim Öffnen speziell präparierter Officedokumente das Ausführen von bösartigem Code. Ferner bringt das Update einen verbesserten Umgang mit Zitaten unter Word, sowie die Arbeit von markierten Nachrichten in Outlook. Außerdem wurde das Scrollverhalten in Excel und die Darstellung von Tabellen auf Retinadisplays verbessert. Powerpoint schließlich erfuhr Optimierungen beim Bearbeiten von Text in Tabellen. Das Update wird Nutzern von MS Office

Samsungs neue Premium-Modelle kommen offenbar mit schwerwiegenden Sicherheitsproblemen, die damit geführten Gespräche können abgehört werden. Der Fehler steckt in der Firmware. Das neue Samsung Galaxy S6 Edge kann abgehört werden, wie Sicherheitsforscher auf dem Pwn2Own Mobile in Tokio vergangene Woche vorführten. Davon betroffen sind auch das Galaxy S6 sowie das Galaxy Note 4. Die Experten nutzten einen Man-in-the-Middle-Angriff auf Netzebene. Dabei überschrieb eine von den Hackern betriebene OpenBTS-Basisstation bei Verbindung mit den Geräten deren Modemsoftware mit einer Version, die alle künftigen Gespräche via Proxy zu den Angreifern leite. Diese Schwachstelle

Bevor Langeweile in der Mittagspause aufkommt: Gönnt eurem Mac das neue Update des FlashPlayers. 17 Sicherheitslücken hat Adobe geschlossen, von denen wie immer einige kritisch sind. 15 der 17 Schwachstellen eignen sich zum Einschleusen und Ausführen von Schadcode. Die Lücken entdeckten unter Anderem Mitarbeiter der ZeroDay-Initiativen von HP und Google. Auch das Flash-Plugin von Google Chrome ist betroffen und sollte aktualisiert werden, desgleichen die Laufzeitumgebung Adobe Air. Interessierte können sich mit den Sicherheitsaspekten des Updates näher vertraut machen, der reguläre Anwender sollte einfach zur nächsten Gelegenheit, wenn der Flash-Installer aufpoppt,

Fast 3.000 iOS-Apps waren über eine Sicherheitslücke eines chinesischen Werbedienstleisters verwundbar. Angreifer konnten auf Kamera und Mikrofon von iPhone-Nutzern zugreifen und deren Bildschirminhalte abschöpfen. Die Spezialisten des Sicherheitsunternehmens FireEye entdeckten eine Sicherheitslücke in einer Anzeigenbibliothek unter iOS, mit der rund 2.800 Apps in den App Store gingen. Die Lücke ermöglichte das Laden von bösartigem Javascript-Code auf Befehl eines Remoteservers. Ein Angreifer hätte so etwa Zugriff auf Mikrofon, Kamera und Ortungsdaten eines iPhones gehabt. Auch die Manipulation von Daten aus dem App-Container war möglich. Die Schwere letzterer Schwäche ist je nach

Der amerikanische Datenschützer Chris Soghoian formuliert eine recht steile These über Apple, Google und die Privatsphäre der Nutzer. Der amerikanischen Technology Review sagte er sinngemäß: Wer zu arm ist, wird abgehört. Mindestens 650 Dollar werde für ein iPhone ohne Vertrag aufgerufen, sagt Soghoian, Android-Phones gibt es zum Teil schon unter 50 Dollar. Diese seien aber schwach verschlüsselt und ließen sich leicht abhören. Zudem verkaufe Google die Daten seiner Nutzer, während Applechef Tim Cook unlängst betonte, die Daten der Applenutzer seien kein Produkt. Google hatte robuste Verschlüsselung für Alle versprochen, führte

Jailbreaks verlieren für den privaten iPhone-Nutzer zunehmend an Bedeutung, dafür zeichnet sich eine neue, unangenehme Perspektive ab. Während Hackergruppen, aus denen sich bislang die klassischen Jailbreak-Teams zusammensetzten, zunehmend Schwierigkeiten damit haben neue Versionen zu öffnen, iOS wird zusehends ausgereifter, wird dennoch weiterhin nach Hacks des iPhone– und iPad-Betriebssystems gesucht. So teilte das Sicherheitsunternehmen Zerodium nun mit, den im September für einen Jailbreak von iOS 9 ausgelobten Betrag von einer Million Dollar an eine Hackergruppe auszuzahlen, die erfolgreich gewesen war. Den Endanwender erreicht diese Entwicklung indes nicht. Viel mehr steht zu

Apple ermöglicht iOS- und OS X-Entwicklern einen etwas tieferen Einblick in seine Sicherheitsmechanismen… Und behält die Reißleine in der Hand. Das traditionell bezüglich Sicherheitsfragen sehr restriktiv geführte Apple-softwareuniversum wird ein wenig offener. So hat das Unternehmen hinter iOS und OS X nun verschiedene Kryptobibliotheken unter seine Open-source-Lizenz gestellt und andere Bestandteile des Sicherheitsunterbaus zweitweise zur Durchsicht freigegeben. Das Security Framework beinhaltet etwa Funktionen zur Generierung von Pseudozufallszahlen, und gewährt Zugang zu Schnittstellen, die die Zertifikatsverwaltung öffentlicher und privater Schlüssel betreffen. Zudem ist eine API zur Arbeit mit dem Schlüsselbund enthalten,

Kaum gestartet, erfährt Apples neue App-Umgebung seiner TV-Box die erste Berührung mit App-Verboten. Es trifft den Chaos Computerclub. Der CCC hatte eine App für das Apple TV entwickelt, die einer Art Mediathek des Clubs nahekommt. Sie hätte Zugang zu den diversen Vorträgen und aufgezeichneten Panels der Organisation gegeben, die ohnehin alle auf der Club-Homepage und auf YouTube verfügbar sind. Da es in der Natur der Clubtätigkeit liegt auch Sicherheitsrelevante Themen zu durchleuchten, blieben unter Anderem auch Jailbreaks und Bluetooth-Sicherheitsprobleme als Vortragsthemen nicht aus. Das störte Apple beim siebentägigen Reviewprozess. Laut

Die gestern ausgegebene Aktualisierung von Apples Mobilbetriebssystem iOS beseitigt erneut verschiedene Sicherheitslücken. Nutzer aktueller Jailbreaks werden indes wieder aus- bzw. eingesperrt. Wie in jedem größeren Release üblich schließt Apple auch mit iOS 9.1 wieder viele Sicherheitslücken. Dieses Mal wurden Schwächen in den Systembereichen Accelerate Framework, CFNetwork, CoreGraphics, CoreText, FontParser, ImageIO, Kernel, Notification Center, Security, Telephony und WebKit geschlossen. Letzteres ist  eine permanente und dringliche Baustelle, die WebKit-Engine kommt unter iOS Systemweit beim Parsen von Webinhalten zum Einsatz und ist häufig das Ziel von Attacken. So könnte der Besuch einer schädlichen

Wer sich jüngst bei Amazon das Vorgängermodell  des neuen Top-iPhones bestellt hat sollte aufpassen, wenn er Post von Apple bekommt. Es könnte auch bösartige Malware sein. Derzeit rollt offenbar eine Welle gefälschter Bestellinformationen auf unsere Mailkonten zu, das berichtet der Sicherheitsforscher Graham Cluley. Demnach versuchen die Versender den Eindruck zu erwecken, die Kreditkarte des Empfängers sei unberechtigt für Käufe auf der Plattform verwendet worden.   Tückisch: Ein Link zur Bestellübersicht von Amazon gibt den Mails einen offizielleren Anstrich. Wie die meisten Konstrukte dieser Art, verrät sich aber auch diese Täuschung

Ein in der Nacht veröffentlichter Post auf Reddit legt offen, dass Kriminelle rund 220.000 iCloud Accounts gehackt haben. Potentiell betroffen sind alle Nutzer eines Geräts mit installiertem Jailbreak. Vermutlich chinesische User betroffen Auf WooYun wurde ein Foto gepostet, welches einen Teil der betroffenen Accounts zeigt. Es scheint so, als ob vornehmlich chinesische Nutzer betroffen sind, da die Mail-Adresse entweder mit einem chinesischen Namen beginnen oder bei dem 163.com-Client angemeldet sind. Zugang über Cydia Tweak Derzeit ist noch unklar, wie genau sich die Hacker Zugang verschaffen konnten. Fakt ist, dass dieses Vorhaben mit

Unter Windows erhalten iTunes-Nutzer ein Update von Apple. Es beinhaltet QuickTime in Version 7.7.8 und behebt mehrere Sicherheitslücken. QuickTime wird von Manchen auch als Apples Flash bezeichnet. Der Multimediaplayer- und Standard ist seit Langem Teil von iTunes unter Windows und OS X. Der Player taugt zudem auch zum Anfertigen von Audio- Video- und Bildschirmaufzeichnungen und wird immer wieder zur Quelle von Sicherheitsproblemen. Nun gibt Apple QuickTime Version 7.7.8 für Windowsbenutzer frei. Die Vorgängerversion wies knapp zehn Sicherheitslücken auf. Dazu zählten unter Anderem Speicherverletzungen, durch die ein Absturz der Anwendung oder