Zoom-Client gibt Windows-Anmeldedaten preis

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter

Februar-Patchday: Microsoft stopft 99 Löcher

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Neue Emotet-Variante verbreitet sich über WLAN-Verbindungen

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter

CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter

Chrome 80 führt Same Site Cookies ein

Die neue Funktion blockiert Cookies von Drittanbietern. Seitenbetreiber können jedoch im HTTP-Header Ausnahmen hinterlegen. Zudem unterdrückt Chrome 80 Pop-up-Benachrichtigungen von Websites. weiter

Neue Intel-Microcode-Updates für Windows 10 veröffentlicht

Sie stehen für ältere Intel-Prozessoren wie Sandy Bridge zur Verfügung. Die Updates sollen Angriffe auf Sicherheitslücken in den CPUs verhindern. Die Verteilung erfolgt allerdings nur über den Microsoft Update Catalog. weiter

Maze-Ransomware: Hintermänner erpressen Opfer mit Datenleaks

Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter

Nach Kritik an Datenhandel: Avast wickelt Tochterfirma Jumpshot ab

Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall. weiter