Darunter sind auch kritische Anfälligkeiten im Media Framework. Zudem verbannt Google die Bibliothek Libxaac aus Android aufgrund von mehreren schwerwiegenden Sicherheitslücken. Auch LG und Samsung kündigen ihre November-Patches an. weiter
Versetzen Sie sich in die Lage eines Analysten in einem Sicherheitskontrollzentrum, der auf Vorfälle reagieren soll. Testen Sie mithilfe des spannenden Quiz von McAfee Ihre Fähigkeiten und Kenntnisse, und stellen Sie fest, ob Sie die besten Signale für die Untersuchung erkennen. Ihre Zeit für den Test wird dabei erfasst, damit Sie sehen, wie schnell Sie reagiert haben. weiter
Forscher weisen den Fehler bei Skylake- und Kaby-Lake-Prozessoren nach. Er steckt offenbar in Intels Hyper-Threading-Architektur. Sie gibt unter Umständen Daten von benachbarten Prozessen preis, die deren Entschlüsselung ermöglichen. weiter
Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter
18 Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode mindestens mit Systemrechten. Auch die Komponenten WLAN, CUPS, Dock, Mail und Security sind anfällig. Zudem liefert Apple einen Fix für die Spectre-Variante 4 aus. weiter
Sie stecken in Komponenten wie Kernel, Safari und der Browser-Engine WebKit. Apple verbessert aber auch die Sicherheit der Bluetooth-Funktion. Außerdem verhindert das Update, dass Hacker die AppleID auslesen können. weiter
Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter
Eine aktuelle Analyse beschäftigt sich mit Gehirnimplantaten zur Behandlung von Parkinson und Tremor. Deren Software erlaubt unter Umständen Datendiebstahl oder die Manipulation der Implantate. Per Bluetooth hergestellte Verbindungen sind unter Umständen unsicher und unverschlüsselt. weiter
Vier Jahre regelmäßige Sicherheitspatches verspricht der Hersteller für alle Smartphones der Enterprise Edition, auch bereits gekaufte. Neu als Enterprise Edition kommt das Galaxy Note 9. Es ist ab sofort für Unternehmenskunden in Deutschland erhältlich. weiter
Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter
Der Fehler steckt im X.Org Server. Ein Angreifer kann unter Umständen beliebige Dateien überschreiben. Betroffen sind unter anderem Red Hat Enterprise Server, OpenBSD, Fedora, Debian und Ubuntu. weiter
Das soll unter anderem ein Vertreter der Polizei im US-Bundesstaat Minnesota bestätigen. GrayKey zieht offenbar nur noch unverschlüsselte Daten von gesperrten iPhones ab. Sie sollen für die meisten Ermittlungen jedoch ohne Bedeutung sein. weiter
Die neuen Vertragsklauseln gelten aber erst ab 31. Januar 2019 ohne Einschränkung. Ab dann müssen Android-Geräte stets vor allen Schwachstellen geschützt sein, die älter sind als 90 Tage. Ausgenommen sind Smartphones und Tablets mit weniger als 100.000 aktivierten Geräten. weiter
Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter
Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors. weiter
Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter
Der Server-Hersteller schließt die Manipulation seiner Mainboards aus. Dennoch soll eine gründliche Untersuchung erfolgen. Apple-Chef Tim Cook verlangt von Bloomberg Businessweek, den Bericht über eine Hardware-Attacke aus China zu widerrufen. weiter
Er verbessert die Sicherheit des Bootvorgangs, des Sperrbildschirms und des verschlüsselten Speichers. Google erlaubt aber auch Apps von Drittanbietern, ihre Schlüssel in Titan M abzulegen. Den Chip sieht Google aus als Reaktion auf Angriffe wie Spectre, Meltdown und Rowhammer an. weiter
Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter
Microsoft setzt auf einen Fix, der von Google entwickelt und bereits in Linux-Distributionen implementiert wurde. Retpoline sorgt für umfassenderen Schutz und einen Leistungssprung - aber wohl erst im Windows-Update des nächsten Frühjahrs. weiter
Das ist offenbar das vorläufige Ergebnis von Facebooks Ermittlungen. Das Unternehmen soll vor allem keine Hinweise auf eine staatliche Unterstützung der Hacker gefunden haben. Offiziell äußert sich Facebook bisher jedoch nicht zu möglichen Hintermännern. weiter
Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter
Laut Facebook sind 10 Prozent der Betroffenen europäische Nutzer. Die Zahl gibt die irische Datenschutzbehörde bekannt. Sie setzt ihre Untersuchung des Vorfalls fort. Unter anderem prüft die Irish Data Protection Commission, ob sich Facebook an die Vorgaben der DSGVO gehalten hat. weiter
Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter
Betroffen ist diesmal auf die aktuelle Version iOS 12.0.1. Ein Angreifer erhält Zugriff auf Fotos und kann sich diese an seine Handynummer schicken. Der Fehler steckt in der Voice-Over-Funktion. Es muss aber auch Siri auf dem Sperrbildschirm aktiv sein. weiter
Im dritten Quartal zeigten sich Banking-Trojaner als weltweit größte Geschäftsbedrohung. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Die Kategorie der Krypto-Miner hingegen fiel vom ersten auf den vierten Platz zurück. weiter
Die Schwachstelle gibt Angreifern Zugriff auf die Anmeldedaten aller Nutzer eines Routers. Er hinterlegt neue Firewall-Regeln, die diese Zugriffe blockieren sollen. Ungepatchte Router werden unter anderem für Crypto-Mining missbraucht. weiter
Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter
Laut ersten Ermittlungen sind rund 30.000 Personen betroffen. Die Täter erbeuten Reisedaten aus dem Netzwerk des Pentagon. Zuvor hacken sie einen Dienstleister des Ministeriums und dringen mit dessen Zugangsdaten in das Netzwerk ein. weiter
Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter
