Aktuelle Sicherheitslücken: WhatsApp, Windows, Intel
WhatsApp gehackt: Sind Sie auf dem neuesten Stand?
Mit präparierten WhatsApp-Anrufen schleusen Angreifer aktuell Spyware auf Smartphones ein – egal, ob die Nutzer die Anrufe annehmen oder nicht. Die User des Messenger-Dienstes sollten daher dringend prüfen, ob sie bereits die abgesicherte Version für das jeweilige Betriebssystem installiert haben:
Gefährdet sind laut Facebook alle Vorgänger folgender Versionen:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
- Tizen: v2.18.15
- Windows Phone: v2.18.348
Zurückzuführen ist die Spionagesoftware „Pegasus“ vermutlich auf die israelische NSO-Group.
Mehr Infos über den WhatsApp-Sicherheitslücke auf heise.de und sueddeutsche.de
Zurück gehackt: Vom Hacker zum Opfer
Den Absender abertausender Spam-Mails selbst in die Falle zu locken – das machte sich ein Hacker zum Ziel, als er die Infomail über den vermeintlichen Geldgewinn in seinem Postfach entdeckte. Er trat mit dem Pseudo-Geldgeber in Kontakt – und machte schließlich eine Sicherheitslücke aus, über die er die Cyberkriminellen selbst hackte.
Auf heise.de berichtet der Hacker anonymisiert über den ganzen Vorfall.
Kein Spiel, sondern neue Sicherheitslücke: ZombieLoad versus Intel
Als „Microarchitectural Data Sampling“ (MDS) bezeichnet Intel die Angriffe durch die aktuelle Malware ZombieLoad, die sich in die Angriffsserie von Spectre und Meltdown einreiht und laufende Prozessdaten ausliest. Das Risiko wird allerdings als „mittel bis gering“ eingestuft. Entsprechende Patches stehen bereit.
Mehr zu ZombieLoad auf heise.de
Vorsicht Wurm! BSI warnt vor Windows-Schwachstelle
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke (CVE-2019-0708) im Remote-Desktop-Protocol-Dienst (RDP) beim Microsoft-Betriebssystem Windows. Die Schwachstelle wird als kritisch eingestuft, Patches sollten umgehend eingespielt werden.