Ein lokaler Angreifer erhält die vollständige Kontrolle über ein betroffenes System. Für zwei der drei Anfälligkeiten liegen Patches vor. Betroffen sind nahezu alle Linux-Distributionen, die auf Systemd basieren. weiter

Die Schadsoftware stiehlt Daten und meldet Nutzer für teure Premiumdienste an. Außerdem lädt sie Online-Werbung im Hintergrund und erzeugt einen Datenverbrauch von mehreren Gigabyte pro Monat. Betroffen ist unter anderem das hierzulande angebotene Alcatel Pixi 4. weiter

Den Höchstbetrag gibt es, wenn der Jailbreak ohne Interaktion mit einem Nutzer funktioniert. Ansonsten sinkt die Prämie auf 1,5 Millionen Dollar. Lücken in WhatsApp und iMessage, die das Ausführen von Schadcode erlauben, bringen Forschern nun bis zu einer Millionen Dollar ein. weiter

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Den Werbung einblendenden Schadcode enthalten insgesamt 85 Apps im Play Store. Eine der Apps kommt auf mehr als 5 Millionen Downloads. Den Apps ist gemeinsam, dass sie bildschirmfüllende Werbung anzeigen und sich selbst aus dem App Drawer löschen. weiter

Zwei Schwachstellen erhalten die Bewertung "kritisch". Sie stecken in den OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Auch LG und Samsung kündigen Updates für ihre Android-Geräte an. weiter

Davon sind 5,25 Millionen Gäste betroffen. Die gestohlene Datenbank enthält auch 8,6 Millionen verschlüsselte Kreditkartendaten. Die Zahl der insgesamt betroffenen Personen reduziert Marriott indes von 500 Millionen auf bis zu 383 Millionen. weiter

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Eine Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann zudem eine nicht autorisierte Ausweitung von Nutzerrechten herbeiführen. Betroffen sind Reader und Acrobat für Windows und macOS. weiter

Das Paket Identity and Threat Protection kostet 12 Dollar pro Nutzer und Monat. Es umfasst Microsoft Threat Protection, Cloud App Security und Azure Active Directory. Das unter anderem auf die DSGVO ausgerichtete Compliance-Paket ist für 10 Dollar pro Monat und Nutzer zu haben. weiter

Das eigentliche Venenmuster liefert ein Foto. Es kann aus einer Entfernung von bis zu fünf Metern aufgenommen werden. Die Kamera muss allerdings in der Lage sein, Infrarotbilder aufzunehmen. Die Methode der Forscher funktioniert mit Scannern von Fujitsu und Hitachi. weiter

Sie kann im Insider Program getestet werden. Die Sandbox schafft eine abgeschlossene Desktop-Umgebung für möglicherweise gefährliche Apps. Microsoft beschränkt die Sandbox allerdings auf Windows 10 Pro und Enterprise. weiter

AV-Comparatives vergleicht 16 Sicherheitslösungen für den geschäftlichen Einsatz. Diese müssen ihre Schutzleistung gegen Online-Angriffe sowie das lokale Einschleusen von Malware beweisen. Berücksichtigt werden auch die Auswirkungen auf die Systemleistung. weiter

Der Angriff wird am 15. November entdeckt. Unbekannte nutzen einen Fehler in einem Support-Formular aus. Den beseitigt Twitter am 16. November. Der Bug erlaubt es, das Länderkennzeichen und den Sperrstatus eines Kontos abzurufen. weiter

Sie wollen mit ihrer Aktion auf Sicherheitslücken aufmerksam machen. Es ist bereits die zweite Angriffswelle auf Drucker weltweit innerhalb von zwei Monaten. Ein deutscher Forscher bestätigt, dass die Attacken Drucker auch physisch beschädigen können. weiter

MIt ausgeklügelten Fuzzing-Tests schießen sich die Sicherheitsforscher von Check Point auf den verbreiteten PDF-Viewer ein. Nach 50 Tagen können sie 53 kritische Sicherheitslücken als CVE melden. weiter

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen oder ausführen. Ein Opfer muss lediglich eine speziell präparierte Website besuchen. Inzwischen liegt ein Fix für SQLite vor. Auch Chrome 71 ist vor Angriffen geschützt. weiter

Neben Galaxy S9 und OnePlus 6 lassen sich auch Galaxy Note 8 und LG G7 ThinQ austricksen. Auch die als sicherer geltende langsame Gesichtserkennung ist kein Hindernis. Nur Apples Gesichtserkennung Face ID lässt sich mit dem 3D-Modell nicht täuschen. weiter

Auslöser ist ein Fehler in der Photo-API. Er gibt Apps von Drittanbietern Zugriff auf Bilder, die Nutzer noch nicht veröffentlicht haben. Insgesamt 1500 Apps von 876 Entwicklern nutzen fast zwei Wochen lang den fehlerhaften API-Code. weiter

Sie verschicken Bombendrohungen per E-Mail, um Geld zu erpressen. Die E-Mails gegen offenbar in Millionen von Empfängern in Universitäten, Schulen, Unternehmen und Behörden. Als Vorsichtsmaßnahme evakuieren Behörden mehrere Gebäude und öffentliche Einrichtungen. weiter

Eine neue Shamoon-Variante taucht kurz nach dem Angriff auf Saipem auf VirusTotal auf. Sie überschreibt Dateien mit zufälligen Zahlenfolgen. Möglicherweise ist eine Person mit Zugriff auf das Saipem-Netzwerk für den Angriff verantwortlich. weiter

Die Hacker verteilen per Phishing-E-Mail schädliche Word-Dokumente. Ein eingebettetes Makro lädt eine Sharpshooter genannte Malware, die schließlich eine Hintertür installiert. Darüber spionieren die Hintermänner die infizierten Systeme aus. weiter

Der Diebstahl geschieht unter Umständen vor den Augen des Opfers. Er kann in dem Moment allerdings kaum noch eingreifen. Der neue Android-Trojaner missbraucht für diesen Zweck die Android-Bedienungshilfen. weiter

Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat. weiter

Sie untersuchen den Bloomberg-Bericht aus Oktober im Auftrag von Super Micro. Die Ermittler finden weder in den genannten Mainboards noch in Platinen aus neuerer Produktion Spionage-Chips. Die Untersuchung beschränkt sich allerdings auf eine repräsentative Stichprobe. weiter

Sicherheitsexperten von Bitdefender Labs überwachen im Auftrag Unternehmensumgebungen, um Malware-Kampagnen rechtzeitig aufzudecken. Bitdefender hebt die proaktive Überwachung im Unterschied zu passiven automatisierten Lösungen hervor. weiter

Angst um die Datensicherheit in der Cloud ist nach wie vor ein Top-Thema. Doch es hat sich bei den Providern viel getan, und das spiegelt sich auch in sinkenden Bedenken wieder. Zu seiner Jahrestagung re:invent 2018 brachte der Hyperscaler AWS mehrere neue Sicherheitsservices, die noch mehr Vertrauen schaffen sollen. weiter

Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware. weiter

Sie sind teilweise schon seit Jahren im Umlauf. Alle Familien haben eine Gemeinsamkeit: Sie basieren auf dem legitimen OpenSSH-Client. Die Forscher kommen den neuen Familien aber nur mithilfe eines Skripts der Hintermänner des Windigo-Botnets auf die Spur. weiter

Das Update weitet vor allem die eSIM-Funktion auf weitere Netzbetreiber aus. Sicherheitslücken stecken aber auch in macOS Mojave, High Sierra und Sierra. Auch für tvOS steht ein Update bereit. weiter