Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor. Dabei handelt es sich um ein verschlüsseltes internes System. Betroffen sind ausschließlich Enterprise-Kunden der G Suite und keine Verbraucher-Konten. weiter
Betroffen sind mindestens 16 NATO-Staaten sowie weitere Länder außerhalb des Bündnisses. Die Angreifer suchen Schwachstellen in kritischen Infrastrukturen. Sie nehmen aber auch Regierungsnetzwerke ins Visier. weiter
Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin der Lücken verfolgt offenbar politische und auch finanzielle Ziele. weiter
Es handelt sich um die Version 8.5. Sie verfügt allerdings noch nicht über alle Funktionen der Desktop-Variante. Laut Tor Project schützt der Browser aber bereits vor einer Umgehung von Proxy-Einstellungen und Cross-Site-Tracking. weiter
Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren. weiter
Bestätigt ist derzeit nur ein Bug, der auf Systemen mit Enterprise-Software von McAfee auftritt. Er verzögert den Neustart oder führt gar dazu, dass ein Rechner nicht mehr reagiert. Sophos-Kunden scheinen aber ebenfalls betroffen zu sein. weiter
Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter
Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter
Die Kritik kommt vom deutschen Sicherheitsforscher Stefan Esser. Ihm zufolge ist iOS inzwischen so stark abgeschottet, dass selbst Sicherheitsexperten nicht mehr erkennen können, ob ein iPhone mit Malware verseucht ist oder nicht. Auslöser der Diskussion ist die jüngste Zero-Day-Lücke in WhatsApp. weiter
Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät verbinden und unter Umständen die Kontrolle über ein Google-Konto übernehmen. weiter
Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. In Flash Player muss Adobe indes nur ein Sicherheitsloch stopfen. weiter
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel-Rechten. Apple verteilt aber auch Mikrocode-Updates für die neuen Sicherheitslücken in Intel-Prozessoren. Sie stehen allerdings nicht für Macs der Modelljahre 2009 und 2010 zur Verfügung. weiter
Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. weiter
Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter
Die insgesamt vier Anfälligkeiten stellen eine neue Untergruppe von Meltdown und Spectre dar. Betroffen sind die CPU-Generationen Ivy Bridge, Haswell, Skylake und Kaby Lake. Patches stehen unter anderem für Windows-Systeme bereits zum Download bereit. weiter
Seit Montag steht ein Update zur Verfügung. Die Spyware gelangt über die Telefonfunktion auf Android-Smartphones und iPhones – unter Umständen auch unbemerkt. Entwickler der Schadsoftware ist das israelische Unternehmen NSO Group. weiter
Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter
Für die von den Hackern ausgenutzte Schwachstelle gibt es inzwischen mehrere Patches. Die Attacken richten sich derzeit offenbar in erster Linie gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Beispielcode für einen Exploit ist schon seit März verfügbar. weiter
Gelingt es Angreifern, in die IT-Systeme eines Unternehmens einzudringen und Daten zu stehlen, ist ein Sicherheitsvorfall, ein sogenannter Incident, eingetreten. Das gleiche gilt, wenn eigene Mitarbeiter Daten entwenden. Dann sind IT-Forensik-Experten gefragt, um die Auswirkungen zu ermitteln, die Systeme bei Bedarf wieder herzustellen und Maßnahmen zur Abwehr weiterer Angriffe zu treffen. weiter
Nach Schätzungen von Sicherheitsforschern sind bis zu 50.000 Unternehmen weltweit betroffen. Die Exploits nutzen Konfigurationsfehler aus. Als Folge ist es möglich, zahlreiche SAP-Anwendungen zu kompromittieren und beispielsweise Daten zu löschen oder zu stehlen. weiter
Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter
Die Schwachstelle steckt im vorinstallierten Tool SupportAssist. Ein Angreifer muss sein Opfer lediglich auf eine speziell gestaltete Website locken. Von dort erfolgt die Attacke ohne jede weitere Interaktion mit dem Nutzer. weiter
Betroffen sind Firmen wie Hugo Boss, Volkswagen, Oracle, SAP, Porsche, UniCredit und Leica. Die Daten enthalten Gesprächsnotizen und sogar Buchhaltungsunterlagen. Angeblich forderten die Täter ein Lösegeld von 5000 Dollar für die gestohlenen Daten. weiter
Sie liegt auf einem von Microsoft bereitgestellten Server. Forscher haben Zugriff auf Daten wie Namen, Anschriften, Alter, Geschlecht und Familienstand. Microsoft veranlasst die Entfernung der Daten und die Absicherung des Servers. Der Eigentümer der Daten ist indes nicht bekannt. weiter
Ein Entwickler nutzt den Umstand, dass Chrome für Android die Adressleiste automatisch ausblendet. Seine gefälschte Website enthält nämlich eine eigene Adressleiste mit der korrekten URL und dem Schlosssymbol für eine intakte Verschlüsselung. Chrome für iOS ist nicht betroffen. weiter
Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert. weiter
Der Vorfall ereignet sich am vergangenen Donnerstag. Betroffene informiert das Unternehmen schon am Tag darauf per E-Mail. Die Täter haben Zugriff auf Namen und gehashte Passwörter sowie Zugriffs-Token für GitHub und Bitbucket. weiter
Die Zahl der erkannten Schädlinge erhöht sich vom vierten Quartal 2018 zum ersten Quartal 2019 um 62 Prozent. Die Kategorie Adware legt sogar um 201 Prozent zu. Die meist verbreitete Mac-Malware ist derzeit das unerwünschte Programm PCVARK. weiter
Microsoft ändert die Sicherheitsempfehlungen für Unternehmen. Sie können künftig eigene Verfallsdaten für Kennwörter festlegen oder vollständig auf eine regelmäßige Änderung verzichten. Die Empfehlung für eine regelmäßige Erneuerung eines Passworts ist laut Microsoft veraltet. weiter
SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über Techniken, um einer Erkennung durch Sicherheitsanwendungen zu entgehen. weiter
