Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter
Die Microcode-Updates von AMD schützen auch ältere Prozessoren. Mainboard- und PC-Hersteller sollen sie mit aktualisierten BIOS-Versionen verteilen. Betroffene Anwender müssen außerdem das ergänzende Update ihres Betriebssystems einspielen. weiter
Als größte Herausforderungen sieht der Statusbericht 2018 die Dominanz der großen Technikfirmen, den unkontrollierten Zugriff auf Nutzerdaten sowie die ungebremste Verbreitung von Fake News. Die "Internetgesundheit" kommt jährlich erneut auf den Prüfstand. weiter
Die Treiber für 32-bittige Versionen von Windows, Linux und FreeBSD erhalten keine Upgrades mehr. Gleichzeitig läuft der Support für GPUs aus, die noch auf der Fermi-Architektur basieren. Kritische Sicherheitsupdates gibt es noch bis Januar 2019. weiter
„Dont’t mess with our elections“, lautete die Nachricht von Hackern, die Rechenzentren in Russland und Iran angegriffen hatten. Dabei nutzen sie ein seit etwa einem Monat behobenes Sicherheitsleck von Cisco. weiter
Die eigene RSA NetWitness-lösung soll durch die Integration der neuen Technologie erweitert werden, die das Verhalten von Nutzern und Einheiten analysiert. weiter
Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter
Das israelisch-schweizerische Start-up Sirin Labs entwickelt das Smartphone zusammen mit Apples Auftragshersteller. Finney soll den Einsatz von Kryptowährungen wie Bitcoin sicher machen und auch im mobilen Alltag erlauben. weiter
Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten. weiter
Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter
Betroffen sind unter anderem Core-2-Prozessoren und CPUs der ersten Core-i-Generation. Die Einstellung der Entwicklung der Updates begründet Intel unter anderem mit technischen Problemen. Zudem soll das Interesse bei Kunden sehr gering sein. weiter
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter
Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter
Die App interpretiert eine speziell gestaltete URL beispielsweise als Facebook.com. Safari öffnet jedoch eine vollkommen andere URL, die ein Angreifer selbst festlegen kann. Der Bug ist also ein Einfallstor für Spoofing-Angriffe. Apple ist der Fehler seit drei Monaten bekannt. weiter
Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter
Die Zahl bezieht sich nur auf die Programmiersprachen JavaScript und Ruby. GitHub findet die Bugs bei der Suche nach wiederverwendetem Code in Open-Source-Repositories. Fast die Hälfte der Fehlermeldungen wird innerhalb einer Woche bearbeitet. weiter
Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Aufwändige Methoden, bei denen über Malware Systeme kompromittiert werden, machen nur einen sehr geringen Prozentsatz aus. Phishing ist nach wie vor die am häufigsten verwendete Attacke. Aber auch Ransomware und Botnets beherrschen die Sicherheitslage. weiter
Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter
Dazu gehören neue Phishing-Filter. Google verbessert aber auch das Mobile Device Management. Auch die Google Cloud Platform erhält neue Features, darunter eine Art Firewall für API-Daten. weiter
Die Patches für 13 Sicherheitslücken sollen in den kommenden Wochen erscheinen. Die Fehler lassen sich laut AMD alle per BIOS-Update beheben. Das Unternehmen erneuert seine Kritik an der vorzeitigen Offenlegung der Schwachstellen. weiter
Die Blockchain enthält auch rund 1600 Dateien, die keine Finanzdaten enthalten. Darin entdecken Forscher aus Aachen und Frankfurt unter anderem 274 Links zu kinderpornografischen Inhalten. Sie machen unter Umständen schon den Besitz der Blockchain illegal. weiter
Einen kompletten Schutz für alle mit dem Internet verbundenen Geräten verspricht Bitdefender mit der neuen Hardware-basierten Sicherheitsappliance für private Nutzer und kleine Unternehmen. weiter
Die Blackberry Enterprise Bridge integriert Word, Excel und PowerPoint in die Container-Software Blackberry Dynamics. Beide Unternehmen richten die Lösung auf Banken, den Gesundheitssektor und Behörden aus. Außerdem steht Blackberry Secure nun auch auf Microsoft Azure zur Verfügung. weiter
Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter
Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain. weiter
Smartphones des Bonner Mobilfunkkonzerns sollen in Zukunft keine angepasste Firmware mehr erhalten. Stattdessen kommt die Original-Firmware des jeweiligen Herstellers zum Einsatz. weiter
Laut aktuellem Android-Sicherheitsbericht sinkt die Installationsrate von möglicherweise gefährlichen Apps um 60 Prozent. Mehr als 60 Prozent aller schädlichen Apps erkennt Play Protect mithilfe von Machine Learning. Die Zahl der Geräte, die 2017 Sicherheitsupdates erhalten haben, steigt um 30 Prozent. weiter
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter
Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3. weiter
