Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter
Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter
Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter
Anwendern wird empfohlen, Flash zu deaktivieren, bis der Adobe ein Patch veröffentlicht. Von dem Leck sind neben der aktuellen Flash-Version 28.0.0.137 auch alle anderen Versionen betroffen. weiter
Ein Ausschuss schreibt einen Brief an die CEOs von Intel, AMD, ARM, Apple, Microsoft, Amazon und Google. Sie sollen erklären, warum nur ausgesuchte Firmen von Meltdown und Spectre wussten. Die Abgeordneten wollen auch wissen, wer die Geheimhaltung vorgeschlagen hat. weiter
Hacker können unter Umständen Schadcode einschleusen und ausführen. Electron wird unter anderem für die Entwicklung von Apps wie Skype, Slack und Signal verwendet. Skype-Nutzer sind laut Microsoft mit der aktuellsten Version des VoIP-Clients vor den Angriffen geschützt. weiter
Versicherungen und Finanzdienstleister werden laut einer Analyse von FireEye von einer Malware-Kampagne bedroht, die gepatchte Sicherheitslecks und das Feature Dynamic Data Exchange in Microsoft Office missbraucht. Der Schädling ist besonders vielseitig. weiter
Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter
Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter
Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter
Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter
Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter
Das Update ist nicht zu allen Antivirenlösungen von Drittanbietern kompatibel. Als Folge erhalten einige Nutzer das Update noch nicht. Der Windows-Patch alleine bringt jedoch nicht den gewünschten Schutz vor Meltdown und Spectre. weiter
Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind Änderungen am Kernel erforderlich. Die wiederum reduzieren die CPU-Leistung nach ersten Tests je nach Arbeitslast um bis zu 30 Prozent. weiter
Sie stecken unter anderem in Edge und Internet Explorer sowie Office und Exchange Server. 20 Anfälligkeiten stuft Microsoft als kritisch ein. Außerdem steht ein Sicherheitsupdate für Adobe Flash Player zur Verfügung. weiter
Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
Es geht um Angriffe der Gruppe Fancy Bear auf Gmail-Konten. Dem FBI liegen zum Teil seit mehr als einem Jahr Informationen über gefährdete Ziele vor. Von 80 Zielen wollen nur zwei eine Warnung des FBIs erhalten haben. weiter
Der Fehler betrifft Windows 8 und Windows 10. Das systemweit erzwungene ASLR vergibt offenbar statische statt zufällige Speicheradressen. Das begünstigt speicherbasierte Angriffe und macht Windows 8 und 10 in diesem Punkt unsicherer als Windows 7. weiter
Es enthält Einträge aus Internetforen und Sozialen Medien. Sie stammen von Nutzern weltweit. Offenbar gingen die Daten an das Zentralkommando der US-Streitkräfte. Dafür verantwortlich ist ein Lieferant des Pentagon namens Vendor X. weiter
Beide intelligenten Lautsprecher erhalten derzeit ein Sicherheitsupdate. Darauf macht der Entdecker von BlueBorne aufmerksam. Ihm zufolge lässt sich ein Amazon Echo vollständig übernehmen. Bei Google Home verhindert ein Angriff lediglich die Kommunikation mit anderen Bluetooth-Geräten. weiter
Der November-Patchday bringt Fixes für insgesamt 20 kritische Anfälligkeiten. Updates stehen auch für Windows, Office, ASP.NET Core und .NET Core zur Verfügung. Adobe patcht zudem Reader und Acrobat, Flash Player und Photoshop CC 2017. weiter
Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter
Den Anfang machen Produkte von Bitdefender, Lookout und Ziften. Sie liefern Informationen über Nicht-Windows-Endpoints an Windows Defender ATP. Die Microsoft-Lösung unterstützt damit plattformübergreifend auch Geräte mit macOS, Linux, Android oder iOS. weiter
Ein von einem Kollegen entwickeltes Fuzzing-Tool fördert 79 Bugs ans Tageslicht. 14 Fehler macht der Forscher nun öffentlich. Sie erlauben Denial of Service und führen zu Systemabstürzen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein Linux-System. weiter
Das Bundesamt bewertet die Gefährdungslage als "weiterhin auf hohem Niveau angespannt". Ransomware und einfach angreifbare IoT-Geräte sorgten für mehr Sicherheitsvorfälle. Zu besonders hohen Schadenssummen führte die Betrugsmasche CEO-Betrug. weiter
Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht. weiter
Intels frühere Sicherheitstochter traf diese Entscheidung, nachdem sie seit April 2017 wieder als eigenständiges Unternehmen agieren konnte. Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Der russische Anbieter Kaspersky geht jetzt den umgekehrten Weg. weiter
