Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter
Die stetig zunehmenden Bedrohungen der IT-Sicherheit erfordern eine veränderte Herangehensweise. Das zeigt eine umfassende Studie, die McAfee durchführte. Die Kombination automatisierter Prozesse und menschlicher Intuition bei der Suche nach Bedrohungen bringt die besten Ergebnisse. weiter
Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter
Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter
Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp. weiter
Die bisherige mehrschichtige Sicherheitarchitektur aus voneinander getrennt agierenden Spezialtools sollte durch eine offene Plattformstrategie ersetzt werden. Diese verspricht Unternehmen neben mehr Sicherheit auch zahlreiche weitere Vorteile. weiter
Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter
Die üblichen, schichtweise aufgebauten Sicherheitssysteme der Unternehmen arbeiten angesichts der Vielzahl und stets wechselnden Natur von Angriffen nicht effizient genug. Das gesamte Sicherheitsparadigma muss zugunsten eines Plattform-basierten Ansatzes geändert werden. weiter
Laut McAfee wird im Darknet der Zugang zum Sicherheits- und Gebäudeautomationssystem eines großen internationalen Flughafens für 10 Dollar angeboten. weiter
Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben. weiter
In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent. weiter
Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist. weiter
Google bestätigt den von Sicherheitsforschern mehrerer Universitäten beschriebenen Ansatz. Die RAMpage-Lücke sei jedoch für die überwiegende Mehrheit der Android-Nutzer kein Problem. weiter
Retarus bietet ab sofort zusätzliche Schutzmechanismen vor hochentwickelten Bedrohungen wie Social Engineering und Phishing. Die neue Retarus Advanced Threat Protection schützt Unternehmen auch vor Angriffen, gegen die traditionelle Virenfilter oft machtlos sind. weiter
Die Malware ist noch nicht weit verbreitet und es bleibt immer noch unklar, wer der Angreifer hinter Mylobot ist, wie die Malware verbreitet wird oder was ihr letztendliches Ziel ist. Eines haben die Entdecker aus der Komplexität des Systems jedoch geschlossen: Es ist kein Amateurbetrieb. weiter
Die entdeckte Sicherheitslücke wollte Google zunächst nicht schließen. Erst nachdem sich Sicherheitsspezialist Brian Krebs eingeschaltet hatte, änderte der Internetkonzern seine Meinung. weiter
Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl - die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor anderen Anbietern. weiter
Ein Paar in Portland erhielt keine Warnung, dass Alexa ihre Gespräche aufzeichnet. Ein Bekannter aus Seattle hatte die Aufzeichnung erhalten und das Paar informiert. weiter
Sicherheitsforscher haben mit CVE-2018-3639 und CVE-2018-3640 zwei neue Spectre-Lücken entdeckt. Intel hat bereits Patches angekündigt. weiter
Die von Zyxel aufgezeichneten Telefongespräche waren 10 Tage öffentlich zugänglich. Rechtsanwalt Christian Solmecke beleuchtet für ZDNet.de die rechtlichen Aspekte des Falls. weiter
Die Daten stammen von Mobilfunkanbietern. Ein Datenhändler bietet sie jedoch versehentlich ungeschützt auf seiner Website an. Die Seite erlaubt es sogar, Bewegungen von Nutzern ohne deren Wissen und Zustimmung zu verfolgen. weiter
Die Aufnahmen sind zehn Tage lang öffentlich verfügbar. Zyxel isoliert die Daten und kündigt eine interne Untersuchung an. Nach Angaben des Unternehmens sind auch deutsche Behörden informiert. weiter
Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter
Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter
Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt. weiter
Inzwischen gibt es in Sachen EFAIL kritische Stimmen, die die Empfehlung, Verschlüsselung bei E-Mails abzuschalten, für übertrieben halten. weiter
Auch das jüngste kumulative Update beinhaltet keine Microcode-Updates, die gegen die Spectre-Lücken schützen. In der aktuellen Insider-Version ist der Schutz vor Spectre jedoch enthalten. weiter
Die 326 MByte große Aktualisierung enthält neben Fehlerbereinigungen auch Sicherheitsupdates. Sie hebt die Buildnummer des April-2018-Updates auf 17134.48. weiter
Wie viele der 330 Millionen Konten betroffen sind, hat Twitter nicht mitgeteilt. In einem Blogbeitrag fordert der Microblogging-Dienst seine Nutzer auf, umgehend ihre Passwörter zu ändern. weiter
42 Prozent der befragten deutschen Nutzer ändern ihre Passwörter regelmäßig. Im Vergleich dazu tun dies Amerikaner nur zu 28 Prozent und Franzosen zu 24 Prozent. weiter
