Die oft mangelhafte Sicherheit von Web-Applikationen haben die meisten Security-Experten im Blick – dass aber von den APIs ebenfalls eine große Gefahr ausgehen kann, wird schnell vergessen. Wir haben mit Frank Ully darüber gesprochen, wie sich Unternehmen besser gegen Angriffe wappnen können. Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er…
Weiterlesen
Spyware der italienischen Firma RCS Lab wurde zum Ausspähen verschiedener Android- und iOS-Smartphones genutzt. Das berichtet die Threat Analysis Group (TAG) von Google. Das Unternehmen aus Mailand entwickelt Software, mit der private Nachrichten und Kontakte ausgelesen werden können. RCS Lab arbeitet nach eigenen Angaben mit europäischen Strafverfolgungsbehörden zusammen und versorgt diese mit entsprechender Software. Die…
Weiterlesen
Adobe Acrobat blockiert die DLL-Injektionen von Antivirensoftware und ist für die Schutzprogramme damit unsichtbar – das fand die israelische Sicherheitsfirma Minerva Labs heraus. Minerva untersuchte seit März Prozesse des Adobe Acrobat Reader, die die DLL-Handles von Sicherheitsprodukten abfragen. Die Abfragen kommen aus der libcef.dll, einer verbreiteten Chromium Embedded Framework (CEF) Dynamic Link Library (DLL). Bei…
Weiterlesen
Die US-amerikanische und britische Hilfsorganisation Halo Trust wird für die Kampfmittel-Beseitigung in der Ukraine einen Roboterhund der US-Armee erhalten. Der Roboterhund Spot von Boston Dynamics soll die Organisation dabei unterstützen, Mörsergranaten und Streumunition wie Landminen der russischen Armee zu räumen. Laut einem Bericht des Magazins Foreign Policy (FP) habe das eine mit der Situation vertraute…
Weiterlesen
Der Netzwerkausrüster Synology warnt vor Sicherheitslücken im Router-Betriebssystem Synology Router Manager (SRM). Angreifer könnten laut Fehlerbeschreibung mehrere Schwachstellen missbrauchen, um SQL-Befehle einzuschleusen oder beliebige Dateien zu lesen und schreiben. Eine Anmeldung ist dafür erforderlich. Der Hersteller stuft die Sicherheitslücke als „Wichtig“ ein, was auf der üblichen Skala nach CVSS-Risikoeinstufung dem Schweregrad „hoch“ entspricht. In der…
Weiterlesen