CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter

Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter

Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter

Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter

Sie stecken in der Firmware und der Hardware. Betroffen sind die Modellreihen Ryzen und Epyc. Unbefugte erhalten unter anderem Zugriff auf den sicheren Bereich der CPUs, was nahezu alle Sicherheitsfunktionen kompromittiert. AMD trifft die Enthüllung vollkommen unvorbereitet. weiter

Sie stehen Intel-Partnern nun für Server- und Desktop-CPUs zur Verfügung. Dell weitet die Verteilung von BIOS-Updates aus. Lenovo will die meisten Produkte bis Ende März mit Updates versorgen. weiter

Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter

Secure Access Control System (ACS) Cisco Prime Collaboration Provisioning (PCP) leiden beide an schwerwiegenden Lecks. Insgesamt schließt Cisco 22 Anfälligkeiten. weiter

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Kritische Lücken stecken erneut im Media Framework. Speziell gestaltete Dateien erlauben das Einschleusen von Schadcode aus der Ferne. Auch Samsung und LG kündigen ihre März-Patches an. weiter

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

Forscher kompromittieren den Arbeitsspeicher der sicheren Enclave Software Guard Extension. Dies wird durch bestimmte Code-Muster ermöglicht, die Intels SDK für die sichere Enclave liefert. Intel kündigt einen Fix für das SDK für 16. März an. weiter

Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter

Es handelt sich bisher allerdings nur um Empfehlungen und keine rechtlichen Vorgaben. Die will die EU-Kommission aber im Bedarfsfall erlassen. Unter anderem müssen Plattformbetreiber künftig terroristische Inhalte spätestens eine Stunde nach Erhalt eines Hinweises löschen. weiter

Im Lösungspaket ist eine dreijährige Lizenz für Knox Configure enthalten. Der Hersteller garantiert monatliche Sicherheitsupdates für drei Jahre. E-FOTA on MDM ermöglicht selektive und zeitgeplante Firmware-Updates. weiter

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Die überarbeiteten Updates gelten der Spectre-Variante 2. Sie folgen den zuvor freigegebenen stabilen Microcode-Updates für Skylake, Kaby Lake und Coffee Lake. Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge bleiben noch in der Betaphase. weiter

Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter

Intel sieht kein Risiko für kritische Infrastrukturen. Google wiederum überlässt den Chipherstellern die Entscheidung, die Behörden zu informieren. AMD zufolge verlängert Google jedoch die 90-Tage-Frist für die Offenlegung von Zero-Day-Lücken zweimal. weiter

Falsche Aussagen über die Performance und Kursverlustes durch das Bekanntwerden des Lecks sorgen jetzt auch beim Intel-Konkurrenten für Klagen von Anwendern und Investoren. weiter

Ausgangspunkt ist eine ungesicherte Kubernetes-Konsole. Darüber erhalten die Täter auch Zugang zur AWS-Umgebung von Tesla. Dort haben sie Zugriff auf vertrauliche Firmendaten. weiter

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter