Insider entwendet Bankdaten von Vodafone-Kunden

Wie am heutigen Donnerstag bekannt wurde, hat ein Unbefugter mit erheblichem Insider-Wissen die Stammdaten von 2 Millionen Vodafone-Mobilfunkkunden entwendet; Kunden mit einem Vodafone-Festnetzanschluss sind nicht betroffen. Weitere Informationen stellt Vodafone auf einer eigens eingerichteten Webseite zur Verfügung.

Update

Die Seite wurde inzwischen durch Vodafone vom Netz genommen.

Weiterlesen

Botnetz greift PHP-basierte Webseiten an

Wie die rennomierte Sicherheitsfirma TrendMicro in ihrem Security Intelligence Blog berichtet, greift ein Spam-Botnetz namens Stealrat zurzeit Webseiten an, die unter PHP-basierten Blog- und CMS-Systemen wie z.B. Drupal, Joomla, und WordPress laufen. Dem Vernehmen nach wurden bereits Tausende von Webseiten kompromittiert.

Update

Die Seiten wurden durch TrendMicro inzwischen vom Netz genommen.

Weiterlesen

Kritische Sicherheitslücke in Samsung-Android-Smartphones

Im xda-developers-Forum wurde dieser Tage eine Schwachstelle publik gemacht, die es auf bestimmten Android-Geräten erlaubt, Code mit Kernel-Rechten auszuführen. Auf diese Weise können einerseits Benutzer der betroffenen Smartphones auf einfache Weise an root-Rechte gelangen, andererseits wird dadurch bösartigen Apps das Einschleusen von Schadcode ermöglicht.

Betroffen sind laut heise Security ausschließlich Geräte, die mit den Samsung CPUs Exynos 4210 und 4412 laufen, namentlich die Samsung-Smartphones Galaxy S2 und Galaxy S3, Galaxy Note und Galaxy Note 2, die Tablets Galaxy Note 10.1 und Galaxy Tab 7.7 sowie zwei in Deutschland nicht verbereitete Geräte (Lenovo K860 und Meizu MX-4).

Weiterlesen