Die Schadsoftware öffnet im Hintergrund und ohne Interaktion Websites mit Online-Anzeigen. Dort klickt sie auf die Werbung und generiert Umsatz für ihre Hintermänner. Forscher von Wandera Threat Labs finden Verbindungen zu einem ähnlichen Android-Trojaner. weiter

Sie deaktiviert Sicherheitsprogramme und weitere Anwendungen. Zudem richtet MedusaLocker eine Kopie von sich als Windows-Dienst ein. Erneute Scans alle 60 Sekunden sollen sicherstellen, dass auch neu erstellte Dateien verschlüsselt werden. weiter

Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter

National Westminster Bank und Royal Bank of Scotland sperren ihre Apps für Galaxy-S10-Nutzer im Play Store. HSBC unterbindet zudem die Nutzung des Fingerabdruckscanners in seiner App. Samsung selbst warnt vor Displayschutzhüllen aus Silikon. weiter

Die Funktion basiert auf Windows Defender System Guard. Sie schützt die Firmware eines Windows-10-PCs vor Hackerangriffen. Als Vorbild diesen die Sicherheitschips, die Apple und Google in ihre Smartphones implementieren. weiter

Betroffen sind SQL Server 11 und 12. Die Hintertür kommt allerdings erst zum Einsatz, nachdem ein Server bereits kompromittiert wurde. Sie gibt mit einem "magischen" Passwort Zugriff auf beliebige Nutzerkonten auf dem Server. weiter

Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter

Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter

Sie unterstützt aber nur Seiten, die Anmeldedaten abfragen. Das ist eine Konzession an die begrenzten Ressourcen von Android-Geräten. Zudem setzt die Seitenisolierung Smartphones mit mindestens 2 GByte RAM voraus. weiter

Sie sind anfällig für die Krack genannten Angriffe auf die WPA2-Verschlüsselung von WLAN-Netzen. Die Fehler stecken in Echo-Geräten der ersten Generation und den Kindle-Readern der achten Generation. Amazon bietet bereits seit Januar 2019 Patches an. weiter

Sie schützen Nutzer vor 371 ausgewählten Gefahren der realen Welt. Alle Kandidaten erreichen jedoch einen Score von mehr als 98 Prozent. Elf Antivirenanwendungen können indes eine Kompromittierung des Systems in Einzelfällen nicht verhindern. weiter

Bisher ist ausschließlich Malware bekannt, die Bilder für Steganografie einsetzt. Nun setzt unter anderem Crypto-Miner auf diese Technik und nutzt Wave-Dateien als Transportmittel. Grundsätzlich kann Steganografie Schadcode in beliebigen Dateiformaten verstecken. weiter

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten Beispielcodes hinaus. Angreifer sind nun in der Lage, schädliche Apps zu entwickeln, die einen Root-Zugriff herstellen. weiter

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System. Unter Umständen lässt sich Windows nur über den abgesicherten Modus manuell reparieren. weiter

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root. Fehlerfrei ist nun die Version 1.8.28. weiter

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird mindestens Windows 10 Version 1903 benötigt. weiter

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter

Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter

Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite Glied in einer Infektionskette. Aufgrund eines fehlenden Befehlsservers ist der Funktionsumfang der Malware bisher nicht bekannt. weiter

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics auf Millionen von HP-Rechnern vorinstalliert ist. Die App selbst sammelt Diagnosedaten und wird für den Betrieb eines Systems nicht benötigt. weiter

Allein im September findet Dr. Web zahlreiche Schadprogramme im offiziellen Android-Marktplatz. Darunter sind Banking-Trojaner, Spyware und auch Adware. Dr. Web stuft Google Play als "die Quelle für gefährliche Anwendungen" ein. weiter

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die Schwachstelle, die auch iCloud für Windows betrifft. weiter

Die Zunahme von softwarebasierten Netzwerkkomponenten erhöht das Risiko von Sicherheitslücken. Die EU kritisiert aber auch mögliche Abhängigkeiten von einzelnen Lieferanten. Der Name Huawei fällt in dem von der EU-Kommission und der Cybersicherheitsbehörde erstellten Bericht nicht. weiter

Es basiert unter anderem auf Samsungs Sicherheitslösung Knox. Das deutsche Unternehmen Blackned steuert eine hochmobile Netzwerklösung bei. Sie erfüllt zudem die Sicherheitsanforderungen eines militärischen Produkts. weiter

Als erste Sicherheitsbehörde in Deutschland nutzt die Bundespolizei Samsungs Galaxy S10 in der Enterprise Edition (EE). Der Roll-out der insgesamt etwa 1000 Smartphones wurde bereits im September abgeschlossen. weiter

Updates stehen für Windows 10, 8.1, 7 und Windows Server zur Verfügung. Sie beseitigen auch Anfälligkeiten in Office, Edge, und Microsoft Dynamics. Neun Schwachstellen stuft Microsoft als kritisch ein. weiter

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter

Sie stecken überwiegend in Komponenten des Chipherstellers Qualcomm. Aber auch das Android Media Framework ist wieder betroffen. Neben Google kündigen auch LG und Samsung ihre Oktober-Patches an. weiter

Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter