Schuld daran sei den Forschern von Cybellum zufolge ein undokumentiertes Feature im Microsoft Application Verifier. Die Schwachstelle macht es Angreifern möglich, Antivirenprogramme zu übernehmen und darüber Angriffe auf Systeme auszuführen. weiter
Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Der Autohersteller sieht darin eine "sichere Chat-Lösung" für die Mitarbeiter. Der Messenger des Schweizer Anbieters bietet Ende-zu-Ende-Verschlüsselung. Die Business-Version sorgt für klare Trennung zwischen privater und geschäftlicher Kommunikation. weiter
Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen. weiter
Cisco stößt durch die von Wikileaks veröffentlichen CIA-Geheimdokumente auf die kritische Schwachstelle. Die Zero-Day-Lücke erlaubt über Telnet-Verbindungen die vollständige Übernahme von Geräten. Bis zu einem Update empfiehlt der Hersteller, Telnet zugunsten von SSH zu deaktivieren. weiter
Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auch die private Nutzung von Apps wie Facebook und WhatsApp. weiter
Systeme mit Intel Kaby Lake, AMD Bristol Ridge und Qualcomm 8996 erhalten bei diesen Windows-Versionen keine Updates mehr. Microsoft setzt bei diesen und späteren Chips eine Supportrichtlinie aus dem letzten Jahr um - und drängt die Anwender zum Upgrade auf Windows 10. weiter
Die Polizei in Wilhelmshaven hat Ende Februar zwei Verdächtige festgenommen, die sich als Microsoft-Mitarbeiter ausgegeben und nach der Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen angeboten hatten. Die Ermittler suchen jetzt den Kontakt zu Geschädigten. weiter
Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter
Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ein Angriff auf den Analytics-Dienst Twitter Counter. weiter
Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, die Details der Schwachstelle falsch darzustellen. weiter
Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen. weiter
Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. weiter
Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen. weiter
In Flash Player 24.0.0.221 für Windows, Mac OS X und Linux stecken insgesamt sieben kritische Löcher. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Das Update für Shockwave Player für Windows stuft Adobe als wichtig ein. weiter
Die Neuerungen des Dienstes für geschäftliche Nutzer kommen für das Windows 10 Creators Update. Windows Defender APT verbessert die Bedrohungserkennung durch Speicher- und Kernel-Sensoren. Mehr Übersicht bringen zusammengefasste Ergebnisse verschiedener Sicherheitstools. weiter
Sie enthalten Daten über die verwendeten Entwicklungsumgebungen oder das Backend der App. Bei 50 von mehr als 2000 untersuchten Apps finden die Forscher nicht benötigten Code. Angreifer können mit diesen Informationen möglicherweise das gesamte Backend einer App kompromittieren. weiter
Derzeit erfolgt die Verteilung nur alle drei Monate. Samsung nennt als Grund für die Verzögerung "verschiedene Umstände", ohne jedoch auf Details einzugehen. Zu monatlichen Sicherheitsupdates hatte sich Samsung eigentlich bereits im August 2015 verpflichtet. weiter
Tage nach der Ankündigung haben die Unternehmen offenbar noch keine Einzelheiten über von der CIA genutzte Schwachstellen in ihrer Software erhalten. Obwohl Exploits aus den enthüllten Geheimdokumenten redigiert wurden, fand ein Sicherheitsforscher übersehene Windows-Malware. weiter
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting-Lücke in jQuery manipulierte Skripte in eine Website einzuschleusen. weiter
Die Kriminellen machen sich inzwischen auch die zunehmende Verbreitung und Nutzung von Dropbox im Business-Umfeld zunutze und versuchen, Schadsoftware als Rechnung getarnt über Dropbox-Links auf Firmenrechner zu schleusen. weiter
Zwei Sicherheitsanbieter finden zahlreiche Sicherheitslücken. Sie erlauben unter anderem Zugriffe auf Kontodaten und angeblich verschlüsselte Nachrichten. Ein weiterer Sicherheitsforscher unterstellt sogar grundlegende Design-Fehler. weiter
Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe. weiter
Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter
Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter
Sie nutzt verschiedene Verschleierungstaktiken. Unter anderem blendet die Adware nur zielgerichtete Werbung ein, weswegen ihre unerwünschten Aktivitäten nicht auffallen. In den zwei Monaten infiziert sie allerdings auch nur etwas mehr als 10.000 Geräte. weiter
In den von Wikileaks enthüllten Geheimdokumenten werden 24 Exploits für Android erwähnt. Die Hacker vom Geheimdienst sollen sie zwischen 2013 und 2016 eingesetzt haben. Google glaubt, seine Nutzer durch Sicherheitsupdates und Schutzvorkehrungen bereits vor vielen Exploits zu schützen. weiter
Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter
Den CIA-Hackern geht es um gezielte Angriffe auf Endgeräte, nicht um massenhafte Überwachung von Internetkommunikation wie der NSA. Im Frankfurter US-Konsulat sollen sie im "Center for Cyber Intelligence" arbeiten. Für Lauschangriffe kommen auch Smart-TVs von Samsung zum Einsatz. weiter
Die dafür benötigten Bibliotheken lassen sich direkt in JavaScript basierte Web-Anwendungen integrieren. Firefox 52 vereinfacht aber auch die Nutzung von WLAN-Hotspots. Zudem stopft das Release 28 zum Teil als kritisch bewertete Sicherheitslöcher. weiter
