Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter
Sie untersagen unter anderem den Einsatz von verschleiertem Code. Ab Chrome 70 können Nutzer zudem Seitenzugriffe von Erweiterungen beschränken. Ein neues Prüfverfahren soll eine bessere Kontrolle bestimmter Erweiterungen ermöglichen. weiter
Darunter sind Fixes für acht kritische Schwachstellen. Der Oktober bringt jedoch keine gerätespezifischen Sicherheitsupdates für die Nexus- und Pixel-Smartphones. weiter
Den Ermittlern genügt ein Hausdurchsuchungsbefehl. Der Verdächtige kommt der Aufforderung des FBI offenbar nach. Ohne Kenntnis des Passworts erhalten die Ermittler jedoch nur einen eingeschränkten Zugang zu dem mobilen Gerät. weiter
Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter
Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter
Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter
Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter
Sie authentifizieren Apps anhand des Namens des Installationspakets. Der lässt sich jedoch leicht fälschen. Forscher tricksen bei ihren Tests unter anderem LastPass und 1Password aus. weiter
Schädliche Apps können eine neue Datenschutzfunktion von Mojave umgehen. Sie erhalten auch ohne erteilte Berechtigungen beispielsweise Zugriff auf das Adressbuch. Technische Details der Schwachstelle gibt der Entdecker Patrick Wardle erst im November preis. weiter
Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter
Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. weiter
Auslöser ist ein speziell gestaltetes Skript, das jede Millisekunde einen neuen Download anstößt. Unter Linux und macOS stürzt der Firefox-Prozess deswegen ab. Unter Windows friert unter Umständen sogar das gesamte Betriebssystem ein. weiter
Es basiert auf Linux und steht unter einer Open-Source-Lizenz. Eine Partitionierungstechnik trennt öffentliche und vertrauliche Daten strikt voneinander. Einzelne Sicherheitsmodule sind auch separat erhältlich, um sie in andere Projekte zu integrieren. weiter
Insgesamt schüttet Google in drei Jahren drei Millionen Dollar aus. Die höchste bisher gezahlte Prämie liegt bei 105.000 Dollar. Durchschnittlich erhielt jeder Forscher zuletzt 12.500 Dollar. weiter
Ein Opfer ist offenbar der demokratische Senator Ron Wyden. Er kritisiert die fehlende Unterstützung durch die Senatsverwaltung. Google bestätigt lediglich die Angriffe, macht aber keine Angaben zur Zahl der Betroffenen oder mögliche Hintermänner. weiter
Betroffen sind unter anderem die Produktreihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Administrator-Rechten anmelden. Western Digital kennt die Schwachstelle mindestens seit April 2017. weiter
Betroffen sind die Versionen 2015, 2017 und 2018 für Windows und macOS. Eine von insgesamt sieben Schwachstellen stuft Adobe als kritisch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. weiter
Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums. weiter
Ein Gericht soll sie nun zur Leistung von 2500 Sozialstunden verurteilen – bei der US-Bundespolizei. Alternativ drohen ihnen Haftstrafen von bis zu fünf Jahren, die nun zur Bewährung ausgesetzt werden sollen. Das FBI lobt die Zusammenarbeit mit den drei Hackern. weiter
In Apples Mobil-OS stecken 16 Schwachstellen. Apps können unter Umständen Schadcode mit Systemrechten ausführen. Safari 12 für macOS verhindert zudem das Auslesen von Auto-Ausfüllen-Daten. weiter
Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter
17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter
Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter
Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter
Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität. weiter
In der Kategorie Schutzwirkung vergeben die Tester null Punkte. Bei aktuellen Bedrohungen für Android kommt Play Protect nur auf eine Erkennungsrate von 49,4 Prozent. 12 von 21 getesteten Produkten erhalten indes die Bestnote. weiter
Die Updates stehen für Windows 10 Version 1803, 1709 und 1703 zur Verfügung. Microsoft patcht zudem die nicht mehr unterstützten Versionen 1607 und 1507. Allerdings gibt es den neuen Microcode bisher nur für Skylake-, Coffee-Lake- und Kaby-Lake-CPUs. weiter
Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update. weiter
Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter
