Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird nicht immer zusammen mit diesen Apps aktualisiert. Hacker nutzen die Anfälligkeit, um eine Version eines bekannten Cryptominers einzuschleusen. weiter
Es gab mehrere Treffen vor Inkrafttreten der DSGVO. Facebook beruft sich nun auf dabei getroffene Vereinbarungen mit der Datenschutzbehörde zur Umgehung einer strikten DSGVO-Einwilligung zur Datenverarbeitung. Die Behörde hält diese Unterlagen unter Verschluss. weiter
Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere Lücken in iOS zu finden. Der unc0ver-Entwickler stellt außerdem weitere Zero-Day-Jailbreaks in Aussicht. weiter
RagnarLocker installiert Oracles VirtualBox. Darin richten die Hintermänner ein abgespecktes Windows XP ein. Die Verschlüsselung von Dateien stuft eine Antivirensoftware als Vorgang einer legitimen App ein. weiter
Windows 10 meldet aber möglicherweise trotzdem eine verfügbare Verbindung zum Internet. Microsoft untersucht zudem Rückmeldungen von Nutzern zu weiteren Probleme. Sie sollen unter anderem schon bei der Installation des kumulativen Updates auftreten und in Einzelfällen zu Abstürzen führen. weiter
Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter
Er richtet sich gegen Combo-Chips der Hersteller Broadcom und Cypress. Sie finden sich unter anderem in iPhones, MacBooks und Galaxy-S-Smartphones. Spectra nutzt Schwachstellen in einer Funktion, die einen schnellen Wechsel von einer Funktechnik zur anderen erlaubt. weiter
In Apples Mobilbetriebssystem steckt angeblich eine Kernel-Zero-Day-Lücke. Der Jailbreak soll auf allen aktuellen iOS-Geräte funktionieren. Das Ende vergangener Woche veröffentlichte iOS 13.5 enthält die Exposure Notifications API, die Gesundheitsbehörden für ihre Corona-Apps benutzen sollen. weiter
Betroffen sind Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten und sogar medizinische Befunde. Das erste Leak betrifft weniger als 200 Personen – die Hacker drohen jedoch mit weiteren Veröffentlichungen. weiter
Die Programmierschnittstelle steht exklusiv registrierten staatlichen Gesundheitsbehörden zur Verfügung. Beide Unternehmen betonen die strikten Datenschutzfunktionen, die Nutzern die volle Kontrolle über ihre Daten geben sollen. Unter anderem können Apple und Google die Funktion regional abschalten. weiter
Israelische Forscher finden eine Schwachstelle in einer Funktion zur Delegierung von DNS-Anfragen. Damit lässt sich massenhaft Traffic für den DNS-Server einer bestimmten Domain erzeugen. Als Folge ist die zugehörige Website nicht mehr erreichbar. weiter
Das System entsteht in Zusammenarbeit mit OpenAI. Es besteht aus 285.000 CPU-Kernen und 10.000 GPUs. Ziel ist es, große verteilte AI-Modelle anzulernen, um die AI-Fähigkeiten von Microsoft-Produkten zu verbessern. weiter
Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle verteilen den Trojaner über gefälschte Updates für Flash Player und Google Play. weiter
Es stehen anfänglich zwei Komponenten zur Verfügung. WinUI 3 ist das neue native UI Framework für Windows 10. WebView 2 gibt Entwicklern die Möglichkeit, Webinhalte in ihre Apps zu integrieren. weiter
Die Entwickler verbessern die Suchfunktion und fügen Optionen für die Suche in Unternehmen hinzu. Außerdem stellt Microsoft eine Verbindung zwischen Sammlungen in Edge in Pinterest her. Weitere Änderungen betreffen Add-ons und PWAs. weiter
Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter
Es ist Samsungs erster Sensor, der Dual Pixel und Tetracell unterstützt. Das Unternehmen verspricht die Bildauflösung eines 100-Millionen-Pixel-Sensors. Der Chip unterstützt zudem 8K-Videos mit 30 Bildern pro Sekunde und HDR in Echtzeit. weiter
Die Bundespolizei knackt die beiden iPhones des Pensacola-Attentäters. Da Apple nicht hilft, dauert dies vier Monate. Die darauf gefundenen Informationen beweisen laut FBI eine Verbindung zu einem Ableger von Al Qaida. weiter
Forscher ahmen die Identität eines anderen Bluetooth-Geräts nach. So können sie ein vorher unbekanntes Bluetooth-Gerät verbinden. Der Bluetooth-Standard enthält nun einen Patch, den Gerätehersteller allerdings noch in Firmware-Updates integrieren müssen. weiter
Das Smartphone mit zwei Bildschirmen begnügt sich angeblich mit 6 GByte RAM und bis zu 256 GByte Speicher. Die Displays sollen 1800 mal 1350 Pixel auflösen. Zeitnah soll auch ein Update auf Android 11 erscheinen. weiter
