GrayKey: 15.000-Dollar-Gerät knackt angeblich jegliche iPhones

Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain. weiter

Google meldet Fortschritte bei der Sicherheit von Android

Laut aktuellem Android-Sicherheitsbericht sinkt die Installationsrate von möglicherweise gefährlichen Apps um 60 Prozent. Mehr als 60 Prozent aller schädlichen Apps erkennt Play Protect mithilfe von Machine Learning. Die Zahl der Geräte, die 2017 Sicherheitsupdates erhalten haben, steigt um 30 Prozent. weiter

Google-Suche zeigt betrügerische Amazon-Werbung an

Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter

Intel kündigt Spectre-freie Xeon-Prozessoren für 2018 an

Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3. weiter

Sicherheitsfirma rechtfertigt Offenlegung von AMD-CPU-Lücken

CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter

AMD-Schwachstellen: Linus Torvalds kritisiert Sicherheitsfirma

Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter

Windows-Update: März-Patchday bringt weitere Fixes für Meltdown und Spectre

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter

Malwarebytes: Mac-Malware nimmt 2017 um 270 Prozent zu

Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter

Passwort-Manager Keeper verliert Sicherheitszertifikat

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Slingshot: Kaspersky entdeckt neue Windows-Malware

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Hacker steigern DDoS-Rekord auf 1,7 Terabit/s

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

März-Patchday: Google stopft 80 Löcher in Android

Kritische Lücken stecken erneut im Media Framework. Speziell gestaltete Dateien erlauben das Einschleusen von Schadcode aus der Ferne. Auch Samsung und LG kündigen ihre März-Patches an. weiter

Microsoft: Windows Defender erkennt Staatstrojaner FinFisher

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

GitHub trifft weltweit größter DDoS-Angriff

Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter

Hackerangriff auf Bundesdatennetz dauert weiterhin an

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

EU-Kommission verschärft Regeln für illegale Online-Inhalte

Es handelt sich bisher allerdings nur um Empfehlungen und keine rechtlichen Vorgaben. Die will die EU-Kommission aber im Bedarfsfall erlassen. Unter anderem müssen Plattformbetreiber künftig terroristische Inhalte spätestens eine Stunde nach Erhalt eines Hinweises löschen. weiter

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Facebook: Sicherheitslücke gibt Daten von Seiten-Administratoren preis

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Bericht: Cellebrite kann angeblich iPhones mit iOS 11 entsperren

Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter

US-CERT erfuhr von Meltdown und Spectre erst aus den Medien

Intel sieht kein Risiko für kritische Infrastrukturen. Google wiederum überlässt den Chipherstellern die Entscheidung, die Behörden zu informieren. AMD zufolge verlängert Google jedoch die 90-Tage-Frist für die Offenlegung von Zero-Day-Lücken zweimal. weiter

Coldroot: Mac-Trojaner bleibt zwei Jahre unentdeckt

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter