Sie erlaubt das Einschleusen von Schadcode aus der Ferne. Ein Opfer muss allerdings dazu verleitet werden, die Enter-Taste zu drücken. Der Sicherheitsforscher Abdulrahman Al-Qabandi hat die Lücke entdeckt und auch an Microsoft gemeldet. weiter
Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter
Pixel 3 und 3 XL sind die ersten Geräten mit der neuen Sicherheitsfunktion. Sie verhindert, dass schädliche Apps legitime Anwendungen und deren Berechtigungen missbrauchen. Das Feature steht auch Googles Android-Partnern zur Verfügung. weiter
Betroffen sind die iOS- und Android-Apps. Updates stehen seit Anfang Oktober beziehungsweise Ende September zum Download bereit. Ein Hacker kann mit einem manipulierten Videoanruf, den das Opfer annimmt, die vollständige Kontrolle über die App übernehmen. weiter
Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter
Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter
Die technischen Details des Berichts sollen seinen theoretischen Überlegungen zu Hardware-Implantaten entsprechen. Er bezweifelt, dass sich seine Theorien in der Praxis umsetzen lassen. Bloomberg deckt indes einen weiteren Fund von Spionage-Chips bei einem US-Telekommunikationsanbieter auf. weiter
Sie geben vertrauliche Daten wie Kontakte und Fotos preis. Außerdem können vom Sperrbildschirm aus private Daten mit Dritten geteilt werden. iOS 12.0.1 korrigiert aber auch das Ladeproblem des iPhone XS. weiter
Sie verfügen über keine Erkenntnisse, die die Dementis von Apple und Amazon in Frage stellen. Apple legt seinen Untersuchungsbericht zudem dem US-Kongress vor. Kritik an dem Bloomberg-Bericht kommt inzwischen auch von Sicherheitsexperten. weiter
Reparaturen von Logicboard, Display und weiteren Komponenten erfordern eine proprietäre Diagnostik-Software. Ohne sie bleiben reparierte Systeme funktionsunfähig. Sie ist nur Apple Stores sowie zertifizierten Apple-Partnern zugänglich. weiter
Ihre Stellungnahmen sind kategorisch, ausführlich und präzise formuliert. Super Micro dementiert chinesische Spionage-Chips auf seinen Mainboards - und verliert 41 Prozent seines Börsenwerts. Kursverluste treffen auch die chinesischen Hersteller Lenovo und ZTE. weiter
Mit den winzigen Chips wurden angeblich Mainboards des Server-Herstellers Super Micro manipuliert. Die Firmen dementieren. Bloomberg Businessweek beruft sich auf Mitarbeiter von Sicherheitsbehörden sowie Apple- und AWS-Insider. weiter
US-Verbraucherschützer analysieren 186 Geräte von 14 Herstellern. Bei 83 Prozent finden sie in der Firmware ungepatchte Sicherheitslücken. Im Durchschnitt stecken in jedem Router 12 kritische Schwachstellen. weiter
Drei Malware-Module knacken mit über 100 Skripts die Passwörter von mehr als 70 anfälligen Routertypen. So konnten sie bereits die DNS-Einstellungen von über 100.000 Routern ändern. Die Phishing-Angriffe konzentrieren sich auf brasilianische Banken und ISPs. weiter
Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter
Sie untersagen unter anderem den Einsatz von verschleiertem Code. Ab Chrome 70 können Nutzer zudem Seitenzugriffe von Erweiterungen beschränken. Ein neues Prüfverfahren soll eine bessere Kontrolle bestimmter Erweiterungen ermöglichen. weiter
Darunter sind Fixes für acht kritische Schwachstellen. Der Oktober bringt jedoch keine gerätespezifischen Sicherheitsupdates für die Nexus- und Pixel-Smartphones. weiter
Den Ermittlern genügt ein Hausdurchsuchungsbefehl. Der Verdächtige kommt der Aufforderung des FBI offenbar nach. Ohne Kenntnis des Passworts erhalten die Ermittler jedoch nur einen eingeschränkten Zugang zu dem mobilen Gerät. weiter
Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter
Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter
Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter
Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter
Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter
Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter
Sie authentifizieren Apps anhand des Namens des Installationspakets. Der lässt sich jedoch leicht fälschen. Forscher tricksen bei ihren Tests unter anderem LastPass und 1Password aus. weiter
Schädliche Apps können eine neue Datenschutzfunktion von Mojave umgehen. Sie erhalten auch ohne erteilte Berechtigungen beispielsweise Zugriff auf das Adressbuch. Technische Details der Schwachstelle gibt der Entdecker Patrick Wardle erst im November preis. weiter
Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter
Sie vereinfachen die Verteilung und Einrichtung der App. Administratoren können künftig Konfigurationseinstellungen vorgeben und an Outlook Mobile übertragen. Labels sollen zudem vertrauliche E-Mails vor unberechtigten Zugriffen schützen. weiter
Exploits erlaubten schon lange die Umgehung des Passwortschutzes aus der Ferne. Ein Sicherheitsforscher meldete die Lücke in der My-Cloud-Serie im April 2017. Der Hersteller reagiert erst jetzt auf aktuelle Veröffentlichungen. weiter
Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. weiter
