Wie am heutigen Donnerstag bekannt wurde, hat ein Unbefugter mit erheblichem Insider-Wissen die Stammdaten von 2 Millionen Vodafone-Mobilfunkkunden entwendet; Kunden mit einem Vodafone-Festnetzanschluss sind nicht betroffen. Weitere Informationen stellt Vodafone auf einer eigens eingerichteten Webseite zur Verfügung.
Kategorie: Sicherheit
Botnetz greift PHP-basierte Webseiten an
Wie die rennomierte Sicherheitsfirma TrendMicro in ihrem Security Intelligence Blog berichtet, greift ein Spam-Botnetz namens Stealrat zurzeit Webseiten an, die unter PHP-basierten Blog- und CMS-Systemen wie z.B. Drupal, Joomla, und WordPress laufen. Dem Vernehmen nach wurden bereits Tausende von Webseiten kompromittiert.
Kritische Sicherheitslücke in Samsung-Android-Smartphones
Im xda-developers-Forum wurde dieser Tage eine Schwachstelle publik gemacht, die es auf bestimmten Android-Geräten erlaubt, Code mit Kernel-Rechten auszuführen. Auf diese Weise können einerseits Benutzer der betroffenen Smartphones auf einfache Weise an root-Rechte gelangen, andererseits wird dadurch bösartigen Apps das Einschleusen von Schadcode ermöglicht.
Betroffen sind laut GIGA und heise Security ausschließlich Geräte, die mit den Samsung CPUs Exynos 4210 und 4412 laufen, namentlich die Samsung-Smartphones Galaxy S2 und Galaxy S3, Galaxy Note und Galaxy Note 2, die Tablets Galaxy Note 10.1 und Galaxy Tab 7.7 sowie zwei in Deutschland nicht verbereitete Geräte (Lenovo K860 und Meizu MX-4).
WhatsApp-Konten gefährdet
Wie heise Security bereits am 14.09.2012 und jetzt noch einmal am 29.11.2012 berichtet, lassen sich Konten der beliebten mobilen Chat-Anwendung WhatsApp relativ leicht knacken und übernehmen.
USSD-Codes gefährden Android-Phones
Der Aufruf von URLs im tel:-Format kann für Android-Smartphones zur echten Gefahr werden: Wurde anfangs noch vermutet, nur Samsung-Geräte seien von der Sicherheitslücke betroffen, wurde inzwischen bekannt, dass Android-Phones sämtlicher Hersteller potenziell gefährdet sind.