Die Schwachstelle steckt im Memory Order Buffer. Er ist für die Verwaltung von Speicheroperationen zuständig. Spectre-Patches schützen indes nicht vor Spoiler-Angriffen. Den Forschern zufolge betrifft das Problem Intel-CPUs aber der ersten Core-Generation. weiter
Der Geheimdienst setzt eine Ankündigung von Januar um. Bei Sicherheitsexperten stößt das Tool auf positive Resonanz. Die NSA versieht es mit Modulen für zahlreiche Prozessorarchitekturen und einer umfangreichen Dokumentation. weiter
Die Dienste setzen sowohl auf maschinelles Lernen als auch auf menschliche Expertise. Azure Sentinel und Threat Experts sollen Sicherheitsteams in großen Unternehmen unterstützen, um Bedrohungen entgegenzuwirken. weiter
Die Betreiber stellen den JavaScript basierten Dienst bereits am 8. März ein. Grund dafür ist unter anderem der Kursverfall bei Cryptowährungen. Das aus von Coinhive könnte auch einen Rückgang der Cryptojacking-Kampagnen bedeuten. weiter
Das Protokoll ist bereits in die aktuelle Beta von IOS 12.2 integriert. TLS 1.3 beschleunigt den Aufbau verschlüsselter Verbindungen und entfernt den Support für veraltete Verschlüsselungsalgorithmen. Die neue Version schützt zudem vor Downgrade-Angriffen. weiter
Der Angriff erfolgt mit speziell präparierten PDF-Dateien. Sie sind bereits seit Oktober 2017 in Umlauf. Google kennt das Problem seit Ende Dezember 2018. Ein Patch erscheint allerdings erst Ende April 2019. weiter
Sie nutzen dafür die schon durch Meltdown und Spectre bekannt gewordene spekulative Ausführung. Der Schadcode kann weder in der harmlosen App noch später im Speicher entdeckt werden. Software-Patches halten die Forscher zudem für wirkungslos. weiter
Betroffen sind vor allem ab 2011 gefertigte Macs. Ein Designfehler gibt Peripheriegeräten Zugriff auf den Arbeitsspeicher. Forscher umgehen mit einem Angriff zudem die für diesen Zweck entwickelte Sicherheitsfunktion IOMMU. weiter
Betroffen ist ein Tablet des Herstellers Krüger&Matz sowie Smartphones von Ulefone und Blackview. Das BSI findet die Geräte unter anderem im Angebot von Amazon.de. Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen. weiter
Generell nehmen Nutzer Verbesserungen der Windows-Update-Funktion wahr. Die von Microsoft vorgegeben Nutzungszeiten entsprechen jedoch nicht denen von Heimanwendern. Auch sind den meisten Anwendern die Funktionen, mit denen sich Updates steuern lassen, gar nicht bekannt. weiter
Android-Geräte sollen künftig eine Anmeldung ohne Passwort bei Apps und Websites ermöglichen. Voraussetzung ist Android 7.0 und neuer sowie ein Fingerabdruckscanner oder ein integrierter Security Key. Möglicherweise wird ein Update für die Google Play Services benötigt. weiter
Die Sicherheitslösung ist für Windows 7 Enterprise und Pro sowie 8.1 Enterprise und Pro erhältlich. Defender ATP hilft Nutzern auch nach einem Einbruch in ein System. Eigentlich sollte die Sicherheitslösung schon im Oktober 2018 zur Verfügung stehen. weiter
21 von 22 untersuchten Desktop-Apps sind anfällig für bis zu drei verschiedene Angriffe. Darunter sind auch Adobe Reader und Foxit Reader. Angreifer können die Inhalte von signierten Dokumenten verändern, ohne dass die Signatur ungültig wird. weiter
Vor allem DNS-Hijacking-Angriffe sind eine Bedrohung für die DNS-Infrastruktur und das Vertrauen in das Internet. DNSSEC soll diese Angriffe durch eine digitale Signatur für Domains verhindern. Weltweit liegt der Anteil der Sicherheitserweiterungen für DNS jedoch erst bei mageren 19,23 Prozent. weiter
Außerdem erlauben die Bugs Zugriff auf die Standortdaten von Mobilfunkbenutzern. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Mobilfunk-Standards betreffen. weiter
Es korrigiert einen vor einer Woche veröffentlichten Patch. Angreifer erhalten unter Umständen Zugriff auf gehashte Passwörter. Betroffen sind Reader und Acrobat für Windows und macOS. weiter
Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt bei der Verarbeitung von Archive im ACE-Format auf. Ein Update steht zwar bereits zur Verfügung, allerdings nur in Form einer neuen Betaversion von WinRAR 5.70. weiter
Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter
Der Fehler steckt in den Spezifikationen des Protokolls HTTP/2. Speziell gestaltete Anfragen lassen die CPU-Auslastung auf 100 Prozent hochschnellen und fieren die IIS ein. Ein Patch steht für Windows 10 bis einschließlich Version 1803 und auch für Windows Server bis Version 18.03 zur Verfügung. weiter
Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter
Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware. Diese ist allerdings schon seit mehr als einem Jahr bekannt und gepatcht. In einem bestätigten Fall infizieren die Täter 80 Workstations eines Unternehmens. weiter
Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter
Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter
Den schädlichen Code schleusen sie mit einer harmlosen Anwendung ein. Die in der Enclave ausgeführte Schadsoftware ist dort vor Zugriffen einer Antivirensoftware geschützt. Laut Intel funktioniert die Sicherheitsenclave SGX wie gedacht. weiter
Auslöser ist ein Fehler in einer Programmierschnittstelle. Er umgeht eine Schutzfunktion von macOS 10.14 Mojave, die den Zugriff auf bestimmte Systemordner beschränkt. Eine speziell gestaltete App kann als Folge auf die Inhalte solcher Ordner zugreifen. weiter
Betroffen sind Kunden, deren Daten in den USA gespeichert werden. Dort löscht ein unbekannter Hacker die Festplatten der primären und der Backup-Server. Nur ein Backup-Server in den Niederlanden übersteht den Angriff offenbar unbeschadet. weiter
Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. weiter
Rechnet man Googles andere Produkte mit ein, beläuft sich die Gesamtsumme auf 3,4 Millionen Dollar. Die höchste Einzelprämie beträgt 41.000 Dollar. Das Geld fließt an 317 Forscher aus 78 Ländern. weiter
Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter
Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter
