Der November-Patchday bringt Fixes für insgesamt 20 kritische Anfälligkeiten. Updates stehen auch für Windows, Office, ASP.NET Core und .NET Core zur Verfügung. Adobe patcht zudem Reader und Acrobat, Flash Player und Photoshop CC 2017. weiter

Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter

Es handelt sich um ein Diagnose-Tool von Qualcomm. Es ist eigentlich nur für dessen OEM-Partner gedacht. Eine Funktion der App schaltet eine ADB-Verbindung mit Root-Rechten frei. OnePlus-Nutzer stellen zudem das dafür benötigte Passwort "angela" wieder her. weiter

Hunderte von Apps nutzen die API für Accessibility Services regelwidrig für verschiedenste Zwecke. Sie soll eigentlich Nutzern mit körperlichen Einschränkungen den Umgang mit Geräten und Software erleichtern. Schädliche Apps könnten sie aber auch nutzen, um Anmeldedaten abzugreifen. weiter

Ein Video zeigt die Entsperrung eines iPhone X durch eine einfache Maske. Vietnamesische Sicherheitsforscher geben an, die Gesichtserkennung durch eine Schwäche in Apples KI überwunden zu haben. Auf einer Pressekonferenz wollen sie weitere Details enthüllen. weiter

Google weicht erstmals von der Praxis ab, alle verfügbaren Android-Patches im selben Monat an seine Geräte auszuliefern. Die Folgen für Nutzer sind laut Ars Technica jedoch überschaubar. Android-Geräte kommunizieren von sich aus verschlüsselt mit vielen Apps, darunter Googles eigene Dienste. weiter

Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht. weiter

Ihre Zahl erhöht sich gegenüber dem Vorquartal um 20 Prozent. Rückläufig ist jedoch die Entwicklung bei Banking-Trojanern und Crypto-Ransomware. Hierzulande werden zudem nur 2,9 Prozent aller Kaspersky-Nutzer mit mobiler Malware konfrontiert. weiter

Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter

Betrüger kassieren für eine schon immer kostenlose und völlig veraltete Software. Sie verstehen sich auf Suchmaschinenoptimierung - und landen bei Google wie bei Microsofts Bing auf den vordersten Plätzen. weiter

Die App Xafecopy schließt nach der Installation im Hintergrund und vom Nutzer unbemerkt dutzende teure Abonnements ab. Sicherheitsmaßnahmen wie Captchas oder SMS-Bestätigungscodes kann Xafecopy offenbar effektiv umgehen. weiter

Den Anfang machen Produkte von Bitdefender, Lookout und Ziften. Sie liefern Informationen über Nicht-Windows-Endpoints an Windows Defender ATP. Die Microsoft-Lösung unterstützt damit plattformübergreifend auch Geräte mit macOS, Linux, Android oder iOS. weiter

Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter

Ein von einem Kollegen entwickeltes Fuzzing-Tool fördert 79 Bugs ans Tageslicht. 14 Fehler macht der Forscher nun öffentlich. Sie erlauben Denial of Service und führen zu Systemabstürzen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein Linux-System. weiter

Das Bundesamt bewertet die Gefährdungslage als "weiterhin auf hohem Niveau angespannt". Ransomware und einfach angreifbare IoT-Geräte sorgten für mehr Sicherheitsvorfälle. Zu besonders hohen Schadenssummen führte die Betrugsmasche CEO-Betrug. weiter

Sie nutzen nun Techniken der Ransomware WannaCry. Das ermöglicht ihnen eine Verbreitung über Netzwerkfreigaben. Im Fall von Qakbot findet Microsoft zwischen Januar und August bereits 40 Prozent aller Infektionen in Unternehmensnetzwerken. weiter

Darunter sind auch Fixes für die KRACK-Lücken in der WLAN-Verschlüsselung WPA2. Ein weiteres Update soll 56 Schwachstellen in den Pixel- und Nexus-Geräten beseitigen. Auch Samsung und LG kündigen Patches für ausgewählte Geräte an. weiter

Der Fehler betrifft nur Mac OS X und Linux. Er steckt im Mozilla-Browser Firefox, der den Unterbau für den Tor-Browser liefert. Datei-URLs umgehen unter Umständen den Browser und stellen eine direkte Verbindung zwischen Betriebssystem und entferntem Server her. weiter

Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht. weiter

Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent. weiter

Intels frühere Sicherheitstochter traf diese Entscheidung, nachdem sie seit April 2017 wieder als eigenständiges Unternehmen agieren konnte. Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Der russische Anbieter Kaspersky geht jetzt den umgekehrten Weg. weiter

Geheime Daten der NSA landen 2014 tatsächlich auf Servern von Kaspersky. Sie stammen vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie überträgt die Daten im Rahmen eines Malware-Funds an Kaspersky. weiter

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter

Seit Freitag sind Updates für alle aktuellen Produkte erhältlich. Ende der Woche sollen Fixes für bis zu zwölf Jahre alte Modelle folgen. Lancom will für nahezu alle WLAN-fähigen Geräte, die WPA2 unterstützen, eine neue Firmware anbieten. weiter

Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter

Unbekannte schleusen den Proton-Trojaner in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Eltima verteilt die infizierte Software allerdings nur am 19. Oktober. weiter

Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter

Es belegt zusammen mit Adaware Antivirus Pro den letzten Platz im Test von AV-Comparatives. Windows Defender belastet das System vor allem beim Kopieren von Dateien und Installieren von Software. Als Testsieger dürfen sich zehn von 21 Anwendungen fühlen. weiter