Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter
Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter
Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter
Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter
Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen. weiter
Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter
Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter
Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter
Vor allem ältere Hardware soll von den negativen Auswirkungen betroffen sein. Bei neueren Prozessoren spricht Microsoft von einem nicht spürbaren Leistungsverlust im einstelligen Prozentbereich. Bei Haswell-Prozessoren mit Windows 7 oder 8 sollen indes die meisten Nutzer die Einbußen bemerken. weiter
Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter
Betroffen sind ältere Systeme mit Prozessoren wie AMD Athlon X2 oder Sempron. Zudem tritt der Fehler wohl nur beim Fall Creators Update auf. Betroffene Systeme lassen sich offenbar auf den Stand vor der Installation des Patches zurücksetzen. [UPDATE] Inzwischen hat Microsoft die Auslieferung der betreffenden Updates gestoppt. weiter
Er wirft dem Chip-Hersteller Inkompetenz vor. Zudem zweifelt er an Intels Absicht, die Fehler in seinen Prozessoren zu beseitigen. Als mögliche Alternative zu Intel-Produkten sieht Torvalds die ARM64-Architektur. weiter
Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen. weiter
Die aktuellen Versionen von iOS, macOS und tvOS enthalten bereits erste Fixes für Meltdown. Ein Update für Safari soll in den kommenden Tagen vor Angriffen auf die Spectre genannte Lücke schützen. Auf die Leistung des Browsers soll sich der Patch nicht oder nur geringfügig auswirken. weiter
Das Update ist nicht zu allen Antivirenlösungen von Drittanbietern kompatibel. Als Folge erhalten einige Nutzer das Update noch nicht. Der Windows-Patch alleine bringt jedoch nicht den gewünschten Schutz vor Meltdown und Spectre. weiter
Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter
Der Verkauf erfolgt bereits im November 2017. Krzanich folgt damit einem im Oktober 2017 vorgelegten Verkaufsplan. Von den Schwachstellen in Intel-CPUs wusste Krzanich aber wahrscheinlich schon seit Juni 2017. Das Aktiengeschäft bringt ihm jedoch keinen finanziellen Vorteil. weiter
Skripte nutzen eine seit Jahren bekannte Anfälligkeit aus. Sie erlaubt es, Anmeldeformulare im Hintergrund einer Website einzublenden und die automatisch darin eingefügten Daten auszulesen. Die Skripte finden sich auf rund 1000 von 50.000 analysierten Websites. weiter
Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind Änderungen am Kernel erforderlich. Die wiederum reduzieren die CPU-Leistung nach ersten Tests je nach Arbeitslast um bis zu 30 Prozent. weiter
Darunter sind erneute Fixes für kritische Lücken im Media Framework. Weitere Anfälligkeiten stecken im Kernel, im Android System und in Komponenten von Qualcomm, Broadcom, HTC und LG. Betroffen sind alle Android-Versionen von 5.x Lollipop bis 8.x Oreo. weiter
Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter
"Schwarzladen" gehört laut Mathias Dalheimer zu den einfachsten Übungen. Er wirft den Betreibern unsichere Zahlungsprotokolle, Manipulierbarkeit und spielend leicht kopierbare Ladekarten vor. Beim beschleunigten Ausbau vernachlässigten sie die Sicherheit. weiter
Das Tool Nomorp hebelt die Schutzmechanismen von Promon Shield aus, auf die sich viele Apps deutscher Banken verlassen. Vincent Haupert sieht in zusätzlichen Sicherungsmaßnahmen keinen ausreichenden Schutz, wenn Onlinebanking mit nur einer App genutzt wird. weiter
Die Anwendung soll heimliche Zugriffe auf einen PC oder Datenspeicher etwa in einem Hotelzimmer verhindern. Sie läuft auf jedem Android-Smartphone und nutzt dessen Sensoren. Die App kommuniziert sicher über den Messenger Signal und Tor. weiter
Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und wurde von Google-Sicherheitsforscher Tavis Ormandy gemeldet. weiter
Der "Biometricks"-Angriff umgeht die biometrische Authentifizierung von Windows Hello mit einem Papierausdruck. Sicher ist die Gesichtserkennung erst mit aktuellsten Versionen von Windows 10 und nach Aktivierung von "Enhanced Anti-Spoofing". weiter
Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter
Das US-Heimatschutzministerium soll Kaspersky ein ordentliches Verfahren verweigert haben. Kaspersky wirft dem Ministerium zudem Geschäftsschädigung vor. Es soll zudem alle Kommunikationsversuche des russischen Unternehmens ignoriert haben. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
