Hunderte von Apps nutzen die API für Accessibility Services regelwidrig für verschiedenste Zwecke. Sie soll eigentlich Nutzern mit körperlichen Einschränkungen den Umgang mit Geräten und Software erleichtern. Schädliche Apps könnten sie aber auch nutzen, um Anmeldedaten abzugreifen. weiter
Ein Video zeigt die Entsperrung eines iPhone X durch eine einfache Maske. Vietnamesische Sicherheitsforscher geben an, die Gesichtserkennung durch eine Schwäche in Apples KI überwunden zu haben. Auf einer Pressekonferenz wollen sie weitere Details enthüllen. weiter
Google weicht erstmals von der Praxis ab, alle verfügbaren Android-Patches im selben Monat an seine Geräte auszuliefern. Die Folgen für Nutzer sind laut Ars Technica jedoch überschaubar. Android-Geräte kommunizieren von sich aus verschlüsselt mit vielen Apps, darunter Googles eigene Dienste. weiter
Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht. weiter
Ihre Zahl erhöht sich gegenüber dem Vorquartal um 20 Prozent. Rückläufig ist jedoch die Entwicklung bei Banking-Trojanern und Crypto-Ransomware. Hierzulande werden zudem nur 2,9 Prozent aller Kaspersky-Nutzer mit mobiler Malware konfrontiert. weiter
Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter
Betrüger kassieren für eine schon immer kostenlose und völlig veraltete Software. Sie verstehen sich auf Suchmaschinenoptimierung - und landen bei Google wie bei Microsofts Bing auf den vordersten Plätzen. weiter
Den Anfang machen Produkte von Bitdefender, Lookout und Ziften. Sie liefern Informationen über Nicht-Windows-Endpoints an Windows Defender ATP. Die Microsoft-Lösung unterstützt damit plattformübergreifend auch Geräte mit macOS, Linux, Android oder iOS. weiter
Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter
Ein von einem Kollegen entwickeltes Fuzzing-Tool fördert 79 Bugs ans Tageslicht. 14 Fehler macht der Forscher nun öffentlich. Sie erlauben Denial of Service und führen zu Systemabstürzen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein Linux-System. weiter
Das Bundesamt bewertet die Gefährdungslage als "weiterhin auf hohem Niveau angespannt". Ransomware und einfach angreifbare IoT-Geräte sorgten für mehr Sicherheitsvorfälle. Zu besonders hohen Schadenssummen führte die Betrugsmasche CEO-Betrug. weiter
Sie nutzen nun Techniken der Ransomware WannaCry. Das ermöglicht ihnen eine Verbreitung über Netzwerkfreigaben. Im Fall von Qakbot findet Microsoft zwischen Januar und August bereits 40 Prozent aller Infektionen in Unternehmensnetzwerken. weiter
Darunter sind auch Fixes für die KRACK-Lücken in der WLAN-Verschlüsselung WPA2. Ein weiteres Update soll 56 Schwachstellen in den Pixel- und Nexus-Geräten beseitigen. Auch Samsung und LG kündigen Patches für ausgewählte Geräte an. weiter
Der Fehler betrifft nur Mac OS X und Linux. Er steckt im Mozilla-Browser Firefox, der den Unterbau für den Tor-Browser liefert. Datei-URLs umgehen unter Umständen den Browser und stellen eine direkte Verbindung zwischen Betriebssystem und entferntem Server her. weiter
Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht. weiter
Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent. weiter
Intels frühere Sicherheitstochter traf diese Entscheidung, nachdem sie seit April 2017 wieder als eigenständiges Unternehmen agieren konnte. Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Der russische Anbieter Kaspersky geht jetzt den umgekehrten Weg. weiter
Geheime Daten der NSA landen 2014 tatsächlich auf Servern von Kaspersky. Sie stammen vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie überträgt die Daten im Rahmen eines Malware-Funds an Kaspersky. weiter
Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter
FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter
Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter
Seit Freitag sind Updates für alle aktuellen Produkte erhältlich. Ende der Woche sollen Fixes für bis zu zwölf Jahre alte Modelle folgen. Lancom will für nahezu alle WLAN-fähigen Geräte, die WPA2 unterstützen, eine neue Firmware anbieten. weiter
Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter
Unbekannte schleusen den Proton-Trojaner in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Eltima verteilt die infizierte Software allerdings nur am 19. Oktober. weiter
Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter
Es belegt zusammen mit Adaware Antivirus Pro den letzten Platz im Test von AV-Comparatives. Windows Defender belastet das System vor allem beim Kopieren von Dateien und Installieren von Software. Als Testsieger dürfen sich zehn von 21 Anwendungen fühlen. weiter
Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom slowakischen Sicherheitsanbieter Eset. weiter
Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter
Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter
