Die neue Sicherheitsfunktion kommt im März oder April mit Chrome 73. Schon jetzt können Nutzer von Chrome Canary den Schutz vor Drive-by-Downloads testen. Das Feature lässt sich jedoch unter Umständen umgehen. weiter

Das in einer Anzeige enthaltene Bild versteckt den eigentlichen JavaScript-Schadcode. Mac-spezifische Schriftarten erlauben es, einzelne Pixel des Bilds in alphanumerische Zeichen zu übersetzen. Daraus entsteht eine Weiterleitung zu einer Website, die einen Trojaner verteilt. weiter

Verbesserungen betreffen das iPad Pro 2018 und die aktuellen iPhone-Modelle XR, XS und XS Max. Die Schwachstellen stecken unter anderem in Bluetooth, FaceTime, Kernel, Safari und WebKit. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter

URLhaus arbeitet mit 265 Sicherheitsforschern weltweit zusammen. Sie melden täglich rund 300 Malware-Websites. URLhaus beobachtet jedoch täglich zwischen 4000 und 5000 aktive Malware-Seiten. Zudem benötigen vor allem chinesische Hoster im Schnitt mehr als einen Monat, um eine Seite zu sperren. weiter

Er steigt 2018 auf 55 Prozent. Im Jahr davor waren es noch 48 Prozent. Häufig sind Anwendungen wie Adobe Shockwave, VLC Media Player, Skype, 7-Zip, Java und Foxit Reader veraltet. Office 2007 Enterprise findet sich noch auf 15 Prozent aller PCs. weiter

Die Erweiterungen öffnen interne Programmierschnittstellen für Webanwendungen. Eine schädliche Website kann so auf die Daten zugreifen, die der Erweiterung zur Verfügung stehen. Während Firefox und Opera die Add-ons löschen, prüft Google, ob sich die Fehler beheben lassen. weiter

Der Fehler steckt im Echtzeit-Betriebssystem ThreadX. Dessen Implementierung für einen WLAN-Chipsatz von Marvell erlaubt das Einschleusen und Ausführen von Schadcode. Dies ist unter Umständen sogar ohne eine Interaktion mit einem Nutzer möglich, und zwar sobald ein Gerät nach einem WLAN-Netzwerk sucht. weiter

Die Apps Currency Converter und BatterySaverMobi enthalten trotz guter Bewertungen Schadcode. Sie prüfen, ob sie auf einem echten Smartphone ausgeführt werden, bevor sie den Schadcode starten. Dieser lädt die Malware Anubis herunter und greift 377 unterschiedliche Finanz-Apps an. weiter

re:ClaimID steht als Open-Source-Software bereit. Der Dienst ist über den Standard OpenID Connect in Webseiten zu integrieren. Die dezentrale Architektur vermeidet die Risiken, die mit der Nutzung zentraler Identitätsprovider verbunden sind. weiter

Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter

Ein darin enthaltener Link führt unter Umständen Schadcode aus. Ein Angreifer muss sein Opfer allerdings dazu verleiten, die vCard-Datei zu öffnen und auf den Link zu klicken. Microsoft will erst mit dem nächsten Funktionsupdate für Windows 10 einen Fix bereitstellen. weiter

Ein lokaler Angreifer erhält die vollständige Kontrolle über ein betroffenes System. Für zwei der drei Anfälligkeiten liegen Patches vor. Betroffen sind nahezu alle Linux-Distributionen, die auf Systemd basieren. weiter

Die Schadsoftware stiehlt Daten und meldet Nutzer für teure Premiumdienste an. Außerdem lädt sie Online-Werbung im Hintergrund und erzeugt einen Datenverbrauch von mehreren Gigabyte pro Monat. Betroffen ist unter anderem das hierzulande angebotene Alcatel Pixi 4. weiter

Den Höchstbetrag gibt es, wenn der Jailbreak ohne Interaktion mit einem Nutzer funktioniert. Ansonsten sinkt die Prämie auf 1,5 Millionen Dollar. Lücken in WhatsApp und iMessage, die das Ausführen von Schadcode erlauben, bringen Forschern nun bis zu einer Millionen Dollar ein. weiter

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Den Werbung einblendenden Schadcode enthalten insgesamt 85 Apps im Play Store. Eine der Apps kommt auf mehr als 5 Millionen Downloads. Den Apps ist gemeinsam, dass sie bildschirmfüllende Werbung anzeigen und sich selbst aus dem App Drawer löschen. weiter

Zwei Schwachstellen erhalten die Bewertung "kritisch". Sie stecken in den OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Auch LG und Samsung kündigen Updates für ihre Android-Geräte an. weiter

Davon sind 5,25 Millionen Gäste betroffen. Die gestohlene Datenbank enthält auch 8,6 Millionen verschlüsselte Kreditkartendaten. Die Zahl der insgesamt betroffenen Personen reduziert Marriott indes von 500 Millionen auf bis zu 383 Millionen. weiter

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Eine Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann zudem eine nicht autorisierte Ausweitung von Nutzerrechten herbeiführen. Betroffen sind Reader und Acrobat für Windows und macOS. weiter

Das Paket Identity and Threat Protection kostet 12 Dollar pro Nutzer und Monat. Es umfasst Microsoft Threat Protection, Cloud App Security und Azure Active Directory. Das unter anderem auf die DSGVO ausgerichtete Compliance-Paket ist für 10 Dollar pro Monat und Nutzer zu haben. weiter

Das eigentliche Venenmuster liefert ein Foto. Es kann aus einer Entfernung von bis zu fünf Metern aufgenommen werden. Die Kamera muss allerdings in der Lage sein, Infrarotbilder aufzunehmen. Die Methode der Forscher funktioniert mit Scannern von Fujitsu und Hitachi. weiter

Sie kann im Insider Program getestet werden. Die Sandbox schafft eine abgeschlossene Desktop-Umgebung für möglicherweise gefährliche Apps. Microsoft beschränkt die Sandbox allerdings auf Windows 10 Pro und Enterprise. weiter

AV-Comparatives vergleicht 16 Sicherheitslösungen für den geschäftlichen Einsatz. Diese müssen ihre Schutzleistung gegen Online-Angriffe sowie das lokale Einschleusen von Malware beweisen. Berücksichtigt werden auch die Auswirkungen auf die Systemleistung. weiter

Der Angriff wird am 15. November entdeckt. Unbekannte nutzen einen Fehler in einem Support-Formular aus. Den beseitigt Twitter am 16. November. Der Bug erlaubt es, das Länderkennzeichen und den Sperrstatus eines Kontos abzurufen. weiter

Sie wollen mit ihrer Aktion auf Sicherheitslücken aufmerksam machen. Es ist bereits die zweite Angriffswelle auf Drucker weltweit innerhalb von zwei Monaten. Ein deutscher Forscher bestätigt, dass die Attacken Drucker auch physisch beschädigen können. weiter

MIt ausgeklügelten Fuzzing-Tests schießen sich die Sicherheitsforscher von Check Point auf den verbreiteten PDF-Viewer ein. Nach 50 Tagen können sie 53 kritische Sicherheitslücken als CVE melden. weiter

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen oder ausführen. Ein Opfer muss lediglich eine speziell präparierte Website besuchen. Inzwischen liegt ein Fix für SQLite vor. Auch Chrome 71 ist vor Angriffen geschützt. weiter

Neben Galaxy S9 und OnePlus 6 lassen sich auch Galaxy Note 8 und LG G7 ThinQ austricksen. Auch die als sicherer geltende langsame Gesichtserkennung ist kein Hindernis. Nur Apples Gesichtserkennung Face ID lässt sich mit dem 3D-Modell nicht täuschen. weiter

Auslöser ist ein Fehler in der Photo-API. Er gibt Apps von Drittanbietern Zugriff auf Bilder, die Nutzer noch nicht veröffentlicht haben. Insgesamt 1500 Apps von 876 Entwicklern nutzen fast zwei Wochen lang den fehlerhaften API-Code. weiter