Aktuelle Sicherheitslücken: WhatsApp, Windows, Intel

WhatsApp gehackt: Sind Sie auf dem neuesten Stand?

Mit präparierten WhatsApp-Anrufen schleusen Angreifer aktuell Spyware auf Smartphones ein – egal, ob die Nutzer die Anrufe annehmen oder nicht. Die User des Messenger-Dienstes sollten daher dringend prüfen, ob sie bereits die abgesicherte Version für das jeweilige Betriebssystem installiert haben:

Gefährdet sind laut Facebook alle Vorgänger folgender Versionen:

• Android: v2.19.134
• Business für Android: v2.19.44
• iOS: v2.19.51
• Business für iOS: v2.19.51
• Tizen: v2.18.15
• Windows Phone: v2.18.348

Zurückzuführen ist die Spionagesoftware „Pegasus“ vermutlich auf die israelische NSO-Group.

Mehr Infos über den WhatsApp-Sicherheitslücke auf heise.de und sueddeutsche.de

Zurück gehackt: Vom Hacker zum Opfer

Den Absender abertausender Spam-Mails selbst in die Falle zu locken – das machte sich ein Hacker zum Ziel, als er die Infomail über den vermeintlichen Geldgewinn in seinem Postfach entdeckte. Er trat mit dem Pseudo-Geldgeber in Kontakt – und machte schließlich eine Sicherheitslücke aus, über die er die Cyberkriminellen selbst hackte.

Auf heise.de berichtet der Hacker anonymisiert über den ganzen Vorfall.

Kein Spiel, sondern neue Sicherheitslücke: ZombieLoad versus Intel

Als „Microarchitectural Data Sampling“ (MDS) bezeichnet Intel die Angriffe durch die aktuelle Malware ZombieLoad, die sich in die Angriffsserie von Spectre und Meltdown einreiht und laufende Prozessdaten ausliest. Das Risiko wird allerdings als „mittel bis gering“ eingestuft. Entsprechende Patches stehen bereit.

Mehr zu ZombieLoad auf heise.de

Vorsicht Wurm! BSI warnt vor Windows-Schwachstelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke (CVE-2019-0708) im Remote-Desktop-Protocol-Dienst (RDP) beim Microsoft-Betriebssystem Windows. Die Schwachstelle wird als kritisch eingestuft, Patches sollten umgehend eingespielt werden.