Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an die sich das Unternehmen nicht hält. Die Schwachstellen in den Facebook-Plug-ins erlauben CSRF-Angriffe. weiter
Laut New York Times schleust das US Cyber Command Schadsoftware in russische Kontrollsysteme ein. Das sei als Warnung nach russischen Hacker-Attacken gedacht - und könnte im Konfliktfall einen Angriff vorbereiten. weiter
Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter
Cellebrite bewirbt damit seine Forensik-Lösung UFED Premium. Sie unterstützt alle iOS-Geräte ab iOS 7 und bis einschließlich iOS 12.3. Damit lassen sich aber auch Smartphones von Samsung, Huawei, Motorola und LG knacken. weiter
In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter
Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend Micro in China und Indien. weiter
Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter
Das Unternehmen erläutert die Funktion der neuen Declarative Net Request API. Die Programmierschnittstelle erhält zu dem ein höheres Limit für Regeln. Entwickler kritisieren weiterhin, dass die neue API benötigte Informationen nicht liefert. weiter
Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich "rasch eine Windows-Flotte außer Betrieb setzen". weiter
Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn sie nicht beseitigt werden. Andere geben Informationen preis. weiter
Der neue Angriff erlaubt das Auslesen von Speicherinhalten. Bisher beschränkt sich Rowhammer auf das Verändern von Inhalten. Eine ECC-Fehlerkorrektur schützt nicht vor RAMBleed. weiter
Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das Pairing mit bestimmten unsicheren Bluetooth-Geräten, darunter Sicherheitsschlüssel wie Google Titan. weiter
Es handelt sich um die Lücke mit der Kennung CVE-2017-11882 aus November 2017. Derzeit nehmen Hacker Nutzer in Europa ins Visier, um einen Backdoor-Trojaner zu installieren. FireEye meldet weitere Angriffe aus China, die ebenfalls auf CVE-2017-11882 basieren. weiter
SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den kommenden Tagen will sie einen weiteren Bug enthüllen. weiter
Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91. weiter
Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter
BlueKeep hat das Potential, ähnlichen Schäden wie WannaCry anzurichten. Microsoft und die NSA empfehlen Administratoren sofort die entsprechenden Patches auf betroffenen Systemen einzuspielen. weiter
Eine für wenige Server in einer Region geplante Konfigurationsänderung wurde auf zahlreiche Server in benachbarten Regionen ausgeweitet. Das führt zu einer Netzwerküberlastung, die zugleich die Wiederherstellung behinderte. weiter
Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein Hotel-Dienstleister. weiter
ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks. weiter
Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen. Die Betreiber der Nachrichten-App kennen nicht die Zahl betroffener Nutzer. Sie haben außerdem alle digitalen Tokens für Drittanbieter-Konten getrennt. weiter
Eine vom Militär unabhängige Behörde entwickelt ein eigens Betriebssystem. Es soll nicht auf Linux basieren. Die "Unverständlichkeit" dieses Betriebssystems soll für mehr Sicherheit sorgen und das chinesische Militär besser vor US-Spionage schützen. weiter
Die erste Vorschau stand nur einer begrenzten Auswahl von Nutzern offen. Auch für Mac-Rechner stehen die Kernkomponenten der Plattform für Endpunkt-Sicherheit bereit. Sie wurde von Windows Defender ATP in Microsoft Defender ATP umbenannt. weiter
Das Betriebssystem stuft TKIP- und WEP-Verbindungen nun als unsicher ein. Microsoft stellt zudem die Weiterentwicklung beider Techniken ein. Ein kommendes Funktionsupdate wird sie zudem aus Windows 10 entfernen. weiter
Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der Benachrichtigung soll Nutzer zu einer Interaktion verleiten, die sie dann zu einer Spam-Website führt. weiter
Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April veröffentlichten Patch für den Windows-Installer. weiter
Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor. Dabei handelt es sich um ein verschlüsseltes internes System. Betroffen sind ausschließlich Enterprise-Kunden der G Suite und keine Verbraucher-Konten. weiter
Betroffen sind mindestens 16 NATO-Staaten sowie weitere Länder außerhalb des Bündnisses. Die Angreifer suchen Schwachstellen in kritischen Infrastrukturen. Sie nehmen aber auch Regierungsnetzwerke ins Visier. weiter
Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin der Lücken verfolgt offenbar politische und auch finanzielle Ziele. weiter
Es handelt sich um die Version 8.5. Sie verfügt allerdings noch nicht über alle Funktionen der Desktop-Variante. Laut Tor Project schützt der Browser aber bereits vor einer Umgehung von Proxy-Einstellungen und Cross-Site-Tracking. weiter
