Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter
Nach Recherchen von Windows-Spezialist Günter Born überspringt Windows Defender Netzwerklaufwerke beim Scannen nach schadhafter Software. Ein Workaround schafft Abhilfe. Doch Microsoft rät davon ab. weiter
Während des zweitägigen Wettbewerbsprogramms gelang es sechs Teams, Anwendungen und Betriebssysteme wie Windows, macOS, Ubuntu, Safari, Adobe Reader und Oracle VirtualBox zu hacken. Sämtliche Fehler, die während des Wettbewerbs ausgenutzt wurden, wurden sofort an die jeweiligen Unternehmen gemeldet. weiter
Die meisten dieser Websites werden als Hosts für Phishing-Angriffe, zur Verbreitung von Malware oder für Finanzbetrug genutzt. Die Lockangebote umfassen angebliche COVID-19-Medizin, Nahrungsergänzungsmittel oder Impfstoffe. weiter
Die Fehler ermöglichen eine Rechteausweitung und machen die betroffenen VMware-Produkte anfällig für Denial-of-Service-Attacken. weiter
Mit Hilfe von Standortdaten von Google- und Facebook-Nutzern will die US-Regierung die Ausbreitung des Coronavirus überwachen. Die Unternehmen führen Berichten zufolge Gespräche mit der US-Regierung über die Verwendung anonymer und aggregierter Daten. weiter
Um die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 zu verlangsamen, hat die Bundeszentrale für gesundheitliche Aufklärung zahlreiche Videos veröffentlicht. weiter
Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit. weiter
Für die im SMB-Protokoll enthaltene Lücke CVE-2020-0796 steht nun ein Patch zur Verfügung. Wegen der Gefährlichkeit der Lücke sollte KB4551762 asap eingespielt werden. weiter
Das Necurs-Botnet gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails. Weltweit umfasst es mehr als neun Millionen infizierte Rechner. Kriminelle nutzten es in der Vergangenheit für die Verbreitung von Trojanern. weiter
Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von Microsoft. weiter
Der neue Angriffsvektor Load Value Injection (LVI) lässt sich über Firmware-Updates auf Kosten erheblicher Leistungseinbußen schließen. Für einen vollständigen Schutz ohne Leistungseinbußen sind neue Prozessoren nötig. weiter
Googles Scan-Tool erkennt im Test nur etwas mehr als ein Drittel der knapp 6700 Schädlinge. Über 4000 gehen dem Android-Sicherheitstool durch die Lappen. Andere Sicherheitslösungen erkennen laut AV-Test mindestens 98,9 Prozent der Schädlinge. weiter
Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden. weiter
Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten betraf. Insgesamt nutzen nur 11 Prozent aller Unternehmenskonten eine Multi-Faktor-Authentifizierung (MFA). weiter
Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen. Ob die Attacke durch ein mangelhaftes Patch-Management begünstigt wurde, ist unklar. weiter
Die Organisationen fordern Datenschutzbehörden auf, die Datenweitergabe bei Apps wie Grindr, Tinder und OkCupid zu untersuchen. Eine Studie belegt die Weitergabe sensibler Daten wie Standort, sexuelle Orientierung, religiöse und politische Überzeugungen. weiter
Ransamware-Attacken auf deutsche Unternehmen sind in den letzten Jahren stark gestiegen. Auch Webseiten-Hacking hat zugelegt. Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten deutlich positiver als in Deutschland insgesamt. weiter
Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt. weiter
Alle Anzeichen deuten auf einen Angriff hin, der die Google-Pay-Integration von Paypal ausnutzt. Laut Anwenderberichten erstattet Paypal die fehlerhaften Buchungen. weiter
Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des Bedrohungsbericht 2020 von BlackBerry Cylance. weiter
Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter
Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter
Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und Eve Systems. Die Bugs lassen die Geräte abstürzen oder bieten gar Zugriff auf Gerätefunktionen. weiter
Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter
Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue Impulse von der Zusammenarbeit mit Apple. weiter
Der Sicherheitsanbieter registriert rund 105 Millionen Attacken. 28 Prozent aller Unternehmen weltweit hatten 2019 laut Kaspersky Sicherheitsprobleme mit IoT-Plattformen. Sie stellen auch ein Risiko für kritische Infrastrukturen dar. weiter
Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update. weiter
Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter
Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter
