Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter
Hacker können unter Umständen Schadcode einschleusen und ausführen. Electron wird unter anderem für die Entwicklung von Apps wie Skype, Slack und Signal verwendet. Skype-Nutzer sind laut Microsoft mit der aktuellsten Version des VoIP-Clients vor den Angriffen geschützt. weiter
OS X 10.11.6 und macOS 10.12.6 erhalten das Sicherheitsupdate 2018-001. Es schließt weitere Sicherheitslücken im Kernel und den Komponenten Audio und WLAN. Für macOS High Sierra steht ein Update auf die Version 10.13.3 zur Verfügung. weiter
Es zieht die Patches für Broadwell- und Haswell-Prozessoren zurück und rät von deren Installation ab. Derzeit laufen Tests mit neuen Patches, die die Ursache für ungewollte Neustarts beheben. Linus Torvalds erneuert indes seine Kritik an den Intel-Updates für Meltdown und Spectre. weiter
Ein Sicherheitsanbieter findet fast 1,2 Millionen E-Mail-Adressen. Zu 80 Prozent der Adressen liegen auch die Passwörter vor – vielfach im Klartext. Die Adressen gehören zu den 500 größten Anwaltskanzleien in Großbritannien. Im Schnitt sind es 2000 Adressen pro Kanzlei. weiter
Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter
Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein. In dem Zeitraum schleusen Hacker ein Skript in die Bezahlseite des Shops ein, welches in den Browser eingegebene Kreditkartendaten abfängt. weiter
Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter
Die insgesamt vier schädlichen Erweiterungen schaffen es auf die Rechner von mehr als 500.000 Nutzern. Dort sind sie für Klickbetrug verantwortlich. Google entfernt drei der vier Erweiterungen unverzüglich. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter
Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter
Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter
Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter
Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen. weiter
Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter
Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter
Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter
Vor allem ältere Hardware soll von den negativen Auswirkungen betroffen sein. Bei neueren Prozessoren spricht Microsoft von einem nicht spürbaren Leistungsverlust im einstelligen Prozentbereich. Bei Haswell-Prozessoren mit Windows 7 oder 8 sollen indes die meisten Nutzer die Einbußen bemerken. weiter
Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter
Betroffen sind ältere Systeme mit Prozessoren wie AMD Athlon X2 oder Sempron. Zudem tritt der Fehler wohl nur beim Fall Creators Update auf. Betroffene Systeme lassen sich offenbar auf den Stand vor der Installation des Patches zurücksetzen. [UPDATE] Inzwischen hat Microsoft die Auslieferung der betreffenden Updates gestoppt. weiter
Er wirft dem Chip-Hersteller Inkompetenz vor. Zudem zweifelt er an Intels Absicht, die Fehler in seinen Prozessoren zu beseitigen. Als mögliche Alternative zu Intel-Produkten sieht Torvalds die ARM64-Architektur. weiter
Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen. weiter
Die aktuellen Versionen von iOS, macOS und tvOS enthalten bereits erste Fixes für Meltdown. Ein Update für Safari soll in den kommenden Tagen vor Angriffen auf die Spectre genannte Lücke schützen. Auf die Leistung des Browsers soll sich der Patch nicht oder nur geringfügig auswirken. weiter
Das Update ist nicht zu allen Antivirenlösungen von Drittanbietern kompatibel. Als Folge erhalten einige Nutzer das Update noch nicht. Der Windows-Patch alleine bringt jedoch nicht den gewünschten Schutz vor Meltdown und Spectre. weiter
Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter
Der Verkauf erfolgt bereits im November 2017. Krzanich folgt damit einem im Oktober 2017 vorgelegten Verkaufsplan. Von den Schwachstellen in Intel-CPUs wusste Krzanich aber wahrscheinlich schon seit Juni 2017. Das Aktiengeschäft bringt ihm jedoch keinen finanziellen Vorteil. weiter
Skripte nutzen eine seit Jahren bekannte Anfälligkeit aus. Sie erlaubt es, Anmeldeformulare im Hintergrund einer Website einzublenden und die automatisch darin eingefügten Daten auszulesen. Die Skripte finden sich auf rund 1000 von 50.000 analysierten Websites. weiter
Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind Änderungen am Kernel erforderlich. Die wiederum reduzieren die CPU-Leistung nach ersten Tests je nach Arbeitslast um bis zu 30 Prozent. weiter
Darunter sind erneute Fixes für kritische Lücken im Media Framework. Weitere Anfälligkeiten stecken im Kernel, im Android System und in Komponenten von Qualcomm, Broadcom, HTC und LG. Betroffen sind alle Android-Versionen von 5.x Lollipop bis 8.x Oreo. weiter
