Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter
Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware. weiter
Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter
Forscher finden bei jedem getesteten Online-Angebot mindestens einen schwerwiegenden Fehler. Sie erlauben unter Umständen Zugriffe auf Kundendaten. In Einzelfällen können Hacker sogar die vollständige Kontrolle über Webserver übernehmen. weiter
Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter
Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter
Die Microcode-Updates von AMD schützen auch ältere Prozessoren. Mainboard- und PC-Hersteller sollen sie mit aktualisierten BIOS-Versionen verteilen. Betroffene Anwender müssen außerdem das ergänzende Update ihres Betriebssystems einspielen. weiter
Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter
Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter
Betroffen sind unter anderem Core-2-Prozessoren und CPUs der ersten Core-i-Generation. Die Einstellung der Entwicklung der Updates begründet Intel unter anderem mit technischen Problemen. Zudem soll das Interesse bei Kunden sehr gering sein. weiter
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter
Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter
Die App interpretiert eine speziell gestaltete URL beispielsweise als Facebook.com. Safari öffnet jedoch eine vollkommen andere URL, die ein Angreifer selbst festlegen kann. Der Bug ist also ein Einfallstor für Spoofing-Angriffe. Apple ist der Fehler seit drei Monaten bekannt. weiter
Die Zahl bezieht sich nur auf die Programmiersprachen JavaScript und Ruby. GitHub findet die Bugs bei der Suche nach wiederverwendetem Code in Open-Source-Repositories. Fast die Hälfte der Fehlermeldungen wird innerhalb einer Woche bearbeitet. weiter
Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter
Dazu gehören neue Phishing-Filter. Google verbessert aber auch das Mobile Device Management. Auch die Google Cloud Platform erhält neue Features, darunter eine Art Firewall für API-Daten. weiter
Die Patches für 13 Sicherheitslücken sollen in den kommenden Wochen erscheinen. Die Fehler lassen sich laut AMD alle per BIOS-Update beheben. Das Unternehmen erneuert seine Kritik an der vorzeitigen Offenlegung der Schwachstellen. weiter
Die Blockchain enthält auch rund 1600 Dateien, die keine Finanzdaten enthalten. Darin entdecken Forscher aus Aachen und Frankfurt unter anderem 274 Links zu kinderpornografischen Inhalten. Sie machen unter Umständen schon den Besitz der Blockchain illegal. weiter
Die Blackberry Enterprise Bridge integriert Word, Excel und PowerPoint in die Container-Software Blackberry Dynamics. Beide Unternehmen richten die Lösung auf Banken, den Gesundheitssektor und Behörden aus. Außerdem steht Blackberry Secure nun auch auf Microsoft Azure zur Verfügung. weiter
Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter
Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain. weiter
Laut aktuellem Android-Sicherheitsbericht sinkt die Installationsrate von möglicherweise gefährlichen Apps um 60 Prozent. Mehr als 60 Prozent aller schädlichen Apps erkennt Play Protect mithilfe von Machine Learning. Die Zahl der Geräte, die 2017 Sicherheitsupdates erhalten haben, steigt um 30 Prozent. weiter
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter
Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3. weiter
CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter
Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter
Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter
Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter
Sie stecken in der Firmware und der Hardware. Betroffen sind die Modellreihen Ryzen und Epyc. Unbefugte erhalten unter anderem Zugriff auf den sicheren Bereich der CPUs, was nahezu alle Sicherheitsfunktionen kompromittiert. AMD trifft die Enthüllung vollkommen unvorbereitet. weiter
