Microsoft will Blockchain für Identity-Management nutzen

von Martin Schindler

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Adobe stopft 41 Sicherheitslöcher in Reader und Acrobat

von Stefan Beiersmann

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Skype lässt schwerwiegende Sicherheitslücke ungepatcht

von Stefan Beiersmann

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter

Regierungswebsites mit Krypto-Miner infiziert

von Stefan Beiersmann

Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter

Hackerangriff: Equifax räumt Verlust weiterer Daten ein

von Stefan Beiersmann

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

von Bernd Kling

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Kostenlose Entschlüsselung für Ransomware Cryakl verfügbar

von h und Martin Schindler

Nach der Sicherstellung eines Command and Control Servers in Deutschland konnten die Behörden die Schlüssel für die Ransomware Cryacl ausfindig machen. Auf NO More Ransom können damit jetzt 84 verschiedene Erpresser-Schädlinge entschlüsselt werden. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

von Bernd Kling

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

Forscher trickst Ransomware-Schutz von Windows 10 aus

von Stefan Beiersmann

Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter

Cisco warnt vor kritischem VPN-Bug in seiner ASA-Software

von Stefan Beiersmann

Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter

Apple, Cisco und Allianz bringen Cyberversicherung

von Stefan Beiersmann

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

EternalBlue: Botnetz nutzt NSA-Exploit für Krypto-Mining

von Stefan Beiersmann

Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter