Die neuen Vertragsklauseln gelten aber erst ab 31. Januar 2019 ohne Einschränkung. Ab dann müssen Android-Geräte stets vor allen Schwachstellen geschützt sein, die älter sind als 90 Tage. Ausgenommen sind Smartphones und Tablets mit weniger als 100.000 aktivierten Geräten. weiter

Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors. weiter

Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter

Der Server-Hersteller schließt die Manipulation seiner Mainboards aus. Dennoch soll eine gründliche Untersuchung erfolgen. Apple-Chef Tim Cook verlangt von Bloomberg Businessweek, den Bericht über eine Hardware-Attacke aus China zu widerrufen. weiter

Er verbessert die Sicherheit des Bootvorgangs, des Sperrbildschirms und des verschlüsselten Speichers. Google erlaubt aber auch Apps von Drittanbietern, ihre Schlüssel in Titan M abzulegen. Den Chip sieht Google aus als Reaktion auf Angriffe wie Spectre, Meltdown und Rowhammer an. weiter

Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter

Das ist offenbar das vorläufige Ergebnis von Facebooks Ermittlungen. Das Unternehmen soll vor allem keine Hinweise auf eine staatliche Unterstützung der Hacker gefunden haben. Offiziell äußert sich Facebook bisher jedoch nicht zu möglichen Hintermännern. weiter

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter

Betroffen ist diesmal auf die aktuelle Version iOS 12.0.1. Ein Angreifer erhält Zugriff auf Fotos und kann sich diese an seine Handynummer schicken. Der Fehler steckt in der Voice-Over-Funktion. Es muss aber auch Siri auf dem Sperrbildschirm aktiv sein. weiter

Die Schwachstelle gibt Angreifern Zugriff auf die Anmeldedaten aller Nutzer eines Routers. Er hinterlegt neue Firewall-Regeln, die diese Zugriffe blockieren sollen. Ungepatchte Router werden unter anderem für Crypto-Mining missbraucht. weiter

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter

Laut ersten Ermittlungen sind rund 30.000 Personen betroffen. Die Täter erbeuten Reisedaten aus dem Netzwerk des Pentagon. Zuvor hacken sie einen Dienstleister des Ministeriums und dringen mit dessen Zugangsdaten in das Netzwerk ein. weiter

Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter

Sie erlaubt das Einschleusen von Schadcode aus der Ferne. Ein Opfer muss allerdings dazu verleitet werden, die Enter-Taste zu drücken. Der Sicherheitsforscher Abdulrahman Al-Qabandi hat die Lücke entdeckt und auch an Microsoft gemeldet. weiter

Pixel 3 und 3 XL sind die ersten Geräten mit der neuen Sicherheitsfunktion. Sie verhindert, dass schädliche Apps legitime Anwendungen und deren Berechtigungen missbrauchen. Das Feature steht auch Googles Android-Partnern zur Verfügung. weiter

Betroffen sind die iOS- und Android-Apps. Updates stehen seit Anfang Oktober beziehungsweise Ende September zum Download bereit. Ein Hacker kann mit einem manipulierten Videoanruf, den das Opfer annimmt, die vollständige Kontrolle über die App übernehmen. weiter

Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter

Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter

Die technischen Details des Berichts sollen seinen theoretischen Überlegungen zu Hardware-Implantaten entsprechen. Er bezweifelt, dass sich seine Theorien in der Praxis umsetzen lassen. Bloomberg deckt indes einen weiteren Fund von Spionage-Chips bei einem US-Telekommunikationsanbieter auf. weiter

Sie geben vertrauliche Daten wie Kontakte und Fotos preis. Außerdem können vom Sperrbildschirm aus private Daten mit Dritten geteilt werden. iOS 12.0.1 korrigiert aber auch das Ladeproblem des iPhone XS. weiter

Sie verfügen über keine Erkenntnisse, die die Dementis von Apple und Amazon in Frage stellen. Apple legt seinen Untersuchungsbericht zudem dem US-Kongress vor. Kritik an dem Bloomberg-Bericht kommt inzwischen auch von Sicherheitsexperten. weiter

US-Verbraucherschützer analysieren 186 Geräte von 14 Herstellern. Bei 83 Prozent finden sie in der Firmware ungepatchte Sicherheitslücken. Im Durchschnitt stecken in jedem Router 12 kritische Schwachstellen. weiter

Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter

Sie untersagen unter anderem den Einsatz von verschleiertem Code. Ab Chrome 70 können Nutzer zudem Seitenzugriffe von Erweiterungen beschränken. Ein neues Prüfverfahren soll eine bessere Kontrolle bestimmter Erweiterungen ermöglichen. weiter

Darunter sind Fixes für acht kritische Schwachstellen. Der Oktober bringt jedoch keine gerätespezifischen Sicherheitsupdates für die Nexus- und Pixel-Smartphones. weiter

Den Ermittlern genügt ein Hausdurchsuchungsbefehl. Der Verdächtige kommt der Aufforderung des FBI offenbar nach. Ohne Kenntnis des Passworts erhalten die Ermittler jedoch nur einen eingeschränkten Zugang zu dem mobilen Gerät. weiter

Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter

Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter

Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter