Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird mindestens Windows 10 Version 1903 benötigt. weiter
Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter
Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter
Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite Glied in einer Infektionskette. Aufgrund eines fehlenden Befehlsservers ist der Funktionsumfang der Malware bisher nicht bekannt. weiter
Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics auf Millionen von HP-Rechnern vorinstalliert ist. Die App selbst sammelt Diagnosedaten und wird für den Betrieb eines Systems nicht benötigt. weiter
Allein im September findet Dr. Web zahlreiche Schadprogramme im offiziellen Android-Marktplatz. Darunter sind Banking-Trojaner, Spyware und auch Adware. Dr. Web stuft Google Play als "die Quelle für gefährliche Anwendungen" ein. weiter
Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die Schwachstelle, die auch iCloud für Windows betrifft. weiter
Die Zunahme von softwarebasierten Netzwerkkomponenten erhöht das Risiko von Sicherheitslücken. Die EU kritisiert aber auch mögliche Abhängigkeiten von einzelnen Lieferanten. Der Name Huawei fällt in dem von der EU-Kommission und der Cybersicherheitsbehörde erstellten Bericht nicht. weiter
Es basiert unter anderem auf Samsungs Sicherheitslösung Knox. Das deutsche Unternehmen Blackned steuert eine hochmobile Netzwerklösung bei. Sie erfüllt zudem die Sicherheitsanforderungen eines militärischen Produkts. weiter
Updates stehen für Windows 10, 8.1, 7 und Windows Server zur Verfügung. Sie beseitigen auch Anfälligkeiten in Office, Edge, und Microsoft Dynamics. Neun Schwachstellen stuft Microsoft als kritisch ein. weiter
Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter
Sie stecken überwiegend in Komponenten des Chipherstellers Qualcomm. Aber auch das Android Media Framework ist wieder betroffen. Neben Google kündigen auch LG und Samsung ihre Oktober-Patches an. weiter
Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter
Die Schwachstelle erlaubt es, Dritte abzuhören. Ein Logikfehler nimmt auf dem Gerät des Angerufenen ein Audiotelefonat automatisch an. Betroffene erkennen jedoch, dass ein Gespräch aktiv ist. Der Anruf taucht auch in der Konversationsliste auf. weiter
Es handelt sich offenbar um einen Exploit der NSO Group. Er ermöglicht unter Umständen eine Remotecodeausführung. Betroffen sind Neben Google Pixel 2 auch Huawei P20 und Samsung Galaxy S7, S8 und S9. weiter
Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter
Angreifer erhalten unter Umständen Zugriff auf Dateien und Nachrichten. Der Datendiebstahl funktioniert aber nur unter Android 8.1 und 9.0. Bei Android 8.0 und früher löst eine Attacke nur einen Absturz der Anwendung aus. weiter
Die Beschränkung auf Kunden mit Volumenlizenzen gilt nicht mehr. Auch kleine Unternehmen erhalten weitere drei Jahre sicherheitsrelevante Updates. Der Preis steigt für Windows 7 Professional auf 200 Dollar pro Gerät im dritten Jahr. weiter
Einige wurden bereits 2017 beseitigt. Die Forscher untersuchen allerdings bisher nur Android 7 bis Android 9. In einem Fall ist sogar das Einschleusen und Ausführen von Schadcode aus der Ferne möglich. weiter
Sie wehrt vorhandene und auch künftige Angriffe auf die spekulative Ausführung ab. Allerdings wirkt sich auch die SAPM genannte Technik negativ auf die CPU-Leistung aus. Bisher liegt sie zudem nur als Konzept vor. weiter
Deutsche Forscher finden Schwachstellen im PDF-Standard. Er erlaubt eine teilweise Verschlüsselung von PDF-Dateien. Das wiederum gibt Angreifern die Möglichkeit, die unverschlüsselten Inhalte zu manipulieren, um Zugriff auf die verschlüsselten Teile zu erhalten. weiter
Sie verstärkt die Trennung von Nutzerprozessen und Kernel-Code. Selbst Root-Konten dürfen künftig bestimmte Kernel-Bereiche nicht verändern. Lockdown kann jedoch zu Kompatibilitätsproblemen mit bestimmten Anwendungen führen. weiter
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter
Ein Sicherheitsforscher findet eine Schwachstelle im Bootrom der Apple-Chipsätze A5 bis A11. Die Sicherheitslücke ist unpatchbar – es ist ein Austausch des Chipsatzes erforderlich. Der Jailbreak selbst ist jedoch nicht permanent und verschwindet bei einem Neustart des Geräts. weiter
Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter
Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer frühen REvil-Version hin. REvil ist inzwischen eine der größten Ransomware-Familien. weiter
Die Schwachstelle wird bereits aktiv ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein weiterer Patch stopft außer der Reihe ein Loch in Windows Defender. weiter
Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt persönliche Daten und Informationen über den Mac des Opfers und empfängt per Reverse Shell zusätzliche Befehle. weiter
Eine der Apps verweilt rund zwei Jahre in dem Marktplatz. Die andere bringt es bereits nach zwei Monaten auf mehr als 500.000 Downloads. Beide Apps richten sich mithilfe zusätzlicher Berechtigungen zudem dauerhaft auf einem Smartphone ein. weiter
Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf eine speziell angepasste Backdoor, um Daten zu stehlen und Nutzer auszuspähen. weiter
