Der Fehler lässt Apps und unter Umständen auch das Betriebssystem abstürzen. Er ist offenbar auch sicherheitsrelevant. Unter iOS 11 behebt Apple zudem Verbindungsprobleme mit externem Zubehör. weiter
2017 erhöht sich ihre Zahl gegenüber 2016 um 64 Prozent. Bezogen auf alle Windows-Versionen liegt das Plus bei 54 Prozent. Insgesamt meldet Microsoft im vergangenen Jahr 587 Anfälligkeiten in allen Windows-Versionen. weiter
Die Zero-Day-Lücke erlaubt das Umgehen einer Sicherheitsfunktion. Sie soll das Ausführen von beliebigem Schadcode erschweren. Google weiß vor Offenlegung der Schwachstelle, dass Microsoft Googles 90-Tage-Frist um einen Monat verpassen wird. weiter
Intel ist nicht in der Lage die möglichen Kosten dieser Klagen zu beziffern. Die Klagen stammen von Anwendern, die Schadensersatz fordern und von Anlegern, die in Intels Kommunikation der Fehler einen Verstoß gegen das Aktienrecht sehen. weiter
Eine Zertifizierung für kritische Infrastrukturen und IoT und einen Minister für Cybersicherheit fordern auf der Münchner Sicherheitskonferenz insgesamt neun Unternehmen. Ziel ist, Verantwortung für Sicherheit auf höchsten Ebenen in der Wirtschaft und Politik zu verankern. weiter
Das bestätigt eine Microsoft-Mitarbeiterin in einem Support-Forum. Das Update steht demnach bereits seit Oktober 2017 zur Verfügung. Während Skype für Windows-Desktops ab Version 8 gepatcht ist, ist die ebenfalls im Oktober veröffentlichte Version 7.40 angreifbar. weiter
Schädliche Apps und Malvertising leiten Nutzer zu fünf Krypto-Mining-Websites. Sie haben täglich rund 800.000 Besucher. Auf den Smartphones tarnen die Hintermänner den Vorgang als Captcha-Abfrage. Wahrscheinlich generieren sie pro Monat mehrere Tausend Dollar der Kryptowährung Monero. weiter
Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter
Das zuvor geschlossene Bug-Bounty-Programm macht Intel nun öffentlich. Auch die Belohnungen für entdeckte Fehler stockt der Chip-Hersteller deutlich auf. Damit soll die Sicherheit und das Vertrauen der Nutzer in die Produkte von Intel wieder gestärkt werden. weiter
Mit Löschanträgen gegen immer neue Kopien des geleakten Codes läuft der iPhone-Hersteller ins Leere. Apples Forderung nach flächendeckender Löschung auf Verdacht aber ist nicht durch das Urheberrechtsgesetz DMCA gedeckt. weiter
Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter
Sie schließen Sicherheitslücken in diversen Windows-Komponenten, Office und den Browsern Edge und Internet Explorer. Auch SharePoint Enterprise Server und Project Server sind anfällig. Microsoft beseitigt aber auch nicht sicherheitsrelevante Fehler in Windows 10. weiter
Die Schwachstelle betrifft nur Nutzer der Desktop-App für Windows. Hacker nutzen die Anfälligkeit seit März 2017 für ihre Zwecke. Telegram hat das Loch inzwischen gestopft. weiter
Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter
Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter
Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter
Der Code war ursprünglich nur einer kleinen Gruppe aus der Jailbreak-Community zugänglich. Sie verliert jedoch irgendwann die Kontrolle über den Quellcode. Was jetzt auf GitHub veröffentlicht wurde ist zudem nur ein Teil des gesamten durchgesickerten iOS-Quellcodes. weiter
Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter
Die Cisco Adaptive Security Appliance (ASA) leidet unter einem Sicherheitsleck mit einem CVSS Score von 10. Nachdem eine detaillierte Analyse und ein Proof-of-Concept veröffentlicht wurden, warnt der Hersteller vor gezielten Angriffen auf das Leck. weiter
Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter
Sie liegen bisher aber nur für einige Skylake-Prozessoren vor. Updates für weitere Modelle sollen in den kommenden Tagen folgen. Alternativ prüft Intel BIOS-Updates ohne Schutz für die Variante 2 (Spectre), da bei ihnen die Neustart-Probleme nicht auftreten. weiter
Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter
Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt. weiter
X1 Carbon-Laptops, die zwischen Dezember 2016 und Oktober 2017 hergestellt wurden, sind betroffen. Lenovo will in der weltweiten Aktion einen kostenlosen Austausch anbieten und damit das Risiko von Überhitzungen durch Kruzschlüsse in den Akkus minimieren. weiter
Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter
Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter
Sie kommen zusammen auf 420.000 Downloads. Die Droidclub genannten Erweiterungen spähen Nutzer über Session-Replay-Skripte aus. Zudem schürfen sie die Kryptowährung Monero. weiter
AV-Test findet 139 Samples von Meltdown/Spectre-Malware. Ihre Zahl nimmt seit Anfang Januar kontinuierlich zu. Unklar ist derzeit noch, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. weiter
Microsofts kostenlose Sicherheitslösung hat ihre Erkennungsrate endlich verbessert und kann jetzt gut mithalten. Auch die Systemlast fällt vergleichsweise mäßig aus. Windows Defender gibt allerdings noch immer zu oft falschen Alarm. weiter
Speziell für Mittelständische Anwender und Service Provider soll die Lösung zusätzlichen Schutz gegen Spam, Phishing, Ransomware und noch unbekannten Cyberattacken bieten. weiter
