OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden
von Stefan Beiersmann
Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Im schlimmsten Fall erhält ein lokaler User Root-Rechte. weiter
Bericht: Amazon droht Kartelluntersuchung seines US-Cloudgeschäfts
von Stefan Beiersmann
Die FTC weitet angeblich ihre Ermittlungen über das Handelsgeschäft hinaus auf die Cloud-Sparte AWS aus. Tatsächlich dominiert AWS den Markt für Cloud-Computing deutlich. weiter
HPE ProLiant DL325/DL385 mit AMD EPYC 2. Generation: Sicherheit und Performance
von ZDNet-Redaktion
Im zweiten Video zu den neuen HPE-Servern DL325 und DL385 mit AMD EPYC der zweiten Generation stehen die Sicherheits- und Performance-Features im Fokus.   » weiter
44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste
von Stefan Beiersmann
Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der Zahl sind auch Konten von Azure Active Directory enthalten. Die Inhaber von Consumer-Konten fordert Microsoft zur Vergabe neuer Kennwörter auf. weiter
Qualcomm nennt technische Details des Snapdragon 865
von Stefan Beiersmann
Das neue SoC verfügt über acht bis zu 2,84 GHz schnelle Kerne vom Typ Kryo 585. Die neue Grafik Adreno 650 soll in einigen Bereichen eine ähnliche Performance bieten wie Desktoplösungen. Mit seiner neuen QuickCharge-Technik will Qualcomm zudem die Lebensdauer von Akkus um bis zu 200 Tage verlängern. weiter
Visual Studio 2019 integriert GitHub
von Stefan Beiersmann
Entwickler können nun Code direkt aus Visual Studio heraus auf GitHub veröffentlichen. Die Funktion ist Teil des Team Explorer. Microsoft vereinfacht aber auch die Entwicklung mobiler Apps mit Xamarin. weiter
Featured Whitepaper
IBM: Iranische Hacker greifen Energiesektor mit datenlöschender Malware an
von Stefan Beiersmann
Die IBM-Forscher ordnen die Malware ZeroCleare den Gruppen APT33 und APT34 zu. Erstere steckt auch hinter dem Wiper Shamoon. ZeroCleare nutzt für die eigentliche Datenlöschung ein legitimes Festplatten-Tool, das den MBR löscht und die Partitionstabelle zerstört. weiter
DSL- und Mobilfunkanbieter 1&1 führt SAP-Archiv-Lösung von KGS Software ein
von Frank Zscheile
Das neue Archiv läuft auf einem Linux-Standardserver und liegt auf einem Standard-FileSystem auf dem Storage. Dadurch benötigt die Lösung wenig Maintenance - der RoI wird 1,5 Jahre nach Systemeinführung erwartet.   » weiter
HackerOne verliert vertrauliche Fehlerberichte seiner Kunden
von Stefan Beiersmann
Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen. Offenbar fehlten einfache Sicherheitsvorkehrungen, die einen Missbrauch des Coookies hätten verhindern können. weiter
Bericht: iPhone 11 nutzt heimlich Standortdienst
von Kai Schmerer
Laut des auf Sicherheitsfragen spezialisierten Journalisten Brian Krebs nutzt das iPhone 11 auch dann die Standortfunktion, wenn der Zugriff für alle Apps und Systemdienste deaktivert wurde. weiter
Snapdragon 865 ohne integriertes 5G-Modem
von Kai Schmerer
Qualcomms neuer High-End-Prozessor für Smartphones benötigt wie das Vorgändermodell einen zusätzlichen Chip für 5G-Konnektivität. Der Snapdragon 765 hingegen verfügt über ein vollständiges 5G-Modem. weiter
Google-Gründer ziehen sich aus Tagesgeschäft zurück
von Stefan Beiersmann
Sergey Brin und Larry Page legen ihre Posten als President und CEO von Alphabet nieder. Neuer CEO von Alphabet wird der Google-Chef Sundar Pichai. Die beiden Firmengründer bleiben dem Konzern als Mitglieder des Verwaltungsrats erhalten. weiter
Video: HPE ProLiant DL325 und DL385: Performance, Sicherheit und Kosten
von ZDNet
HPE bringt mit den ProLiant-Servern DL325 und DL385 zwei neue auf AMD EPYC 2 basierende Lösungen. Sie bieten im Vergleich zum Wettbewerb zahlreiche Vorteile in Sachen Leistung, Sicherheit und Kosten.   » weiter
Galaxy S9 und Galaxy S9+: Update bringt Dezember-Sicherheitspatches
von Kai Schmerer
Die Dezember-Sicherheitspatches stehen für die freien Varianten in Deutschland, Österreich und der Schweiz zur Verfügung. Neben der Integration der aktuellen Sicherheitspatches bietet das Update keine weiteren Verbesserungen. weiter
Mozilla verbannt Add-ons von Avast und AVG für Firefox
von Stefan Beiersmann
Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis. Im Chrome Web Store sind die Add-ons indes weiterhin erhältlich. weiter
StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt
von Stefan Beiersmann
Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps. weiter
Firefox 71: Mozilla verbessert Passwortmanager und Tracking-Schutz
von Stefan Beiersmann
Lockwise unterstützt nun Subdomains. Der Tracking-Schutz warnt indes vor Cryptominern. Videos spielt Firefox auf Wunsch in einem Pop-up-Fenster ab, während der Nutzer in einem anderen Tab arbeitet. weiter
Dezember-Patchday bringt Fixes für 52 Lücken in Android
von Stefan Beiersmann
Als kritisch bewertet Google sieben Anfälligkeiten. Sie stecken unter anderem im Android Framework und im Media Framework. Betroffen sind Geräte mit Android 8.x Nougat, 9 Pie und 10. weiter
Galaxy S9 und Galaxy S9+: Update bringt Dezember-Sicherheitspatches
von Kai Schmerer
Die Dezember-Sicherheitspatches stehen für die freien Varianten in Deutschland, Österreich und der Schweiz zur Verfügung. Neben der Integration der aktuellen Sicherheitspatches bietet das Update keine weiteren Verbesserungen. weiter
Apple gibt iOS 13.2.3 und iPadOS 13.2.3 zum Download frei
von Stefan Beiersmann
Die Updates beheben erneut ein Problem mit Hintergrund-Apps. Außerdem korrigieren die Entwickler Fehler in der iOS-Suche und der Mail-App. Es ist bereits das siebte Update für iOS in rund zwei Monaten. weiter
Bericht: iPhone 11 nutzt heimlich Standortdienst
von Kai Schmerer
Laut des auf Sicherheitsfragen spezialisierten Journalisten Brian Krebs nutzt das iPhone 11 auch dann die Standortfunktion, wenn der Zugriff für alle Apps und Systemdienste deaktivert wurde. weiter
Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera
von Stefan Beiersmann
Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller. weiter
Amazfit Stratos 3: Verkaufsstart der Sport-Smartwatch mit 20 Euro Rabatt
von Kai Schmerer
Gearbest bietet die neue Sport-Smartwatch Amazfit Stratos 3 für etwa 163 Euro an. Gegenüber dem regulären Preis, spart man etwa 20 Euro. Die Aktion läuft noch bis 13. November 9 Uhr. weiter
Unternehmen weltweit betroffen: Experimentelle Chrome-Funktion lässt Browser-Tabs abstürzen
von Stefan Beiersmann
Google verteilt das Feature ohne Wissen und Zustimmung von Nutzern. Es verträgt sich allerdings nicht mit Chrome, wenn der Browser unter Windows Server in einem Terminal Server ausgeführt wird. Einige Unternehmen sind darauf hin für mehr als einen Tag nur eingeschränkt arbeitsfähig. weiter
Galaxy Note 9: Android-Dezember-Sicherheitspatch wird ausgeliefert
von Kai Schmerer
Für das freie Galaxy-Note-9-Modell in Deutschland liegt bereits die Android-Sicherheitsaktualisierung Dezember vor. Über die Anzahl und die Art geschlossener Sicherheitslücken ist derzeit noch nichts bekannt. weiter
OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden
von Stefan Beiersmann
Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Im schlimmsten Fall erhält ein lokaler User Root-Rechte. weiter
Galaxy Note 10: Android-Dezember-Patch wird ausgeliefert
von Kai Schmerer
Samsung liefert bereits die Dezember-Sicherheitsupdates für die freien Galaxy-Note-10-Modelle in Deutschland, Österreich und der Schweiz. Über die Anzahl und die Art geschlossener Sicherheitslücken ist derzeit noch nichts bekannt. weiter
AMD gibt ersten Ausblick auf Threadripper-CPU mit 64 Kernen
von Stefan Beiersmann
Der Prozessor erscheint im kommenden Jahr. Den 64 Kernen, die offenbar 128 Threads ausführen können, stellt AMD 288 MByte Cache zur Seite. Darüber hinaus nennt AMD nur noch eine Leistungsaufnahme von 280 Watt. weiter
Apple: MacBook Pro 16″ soll heute vorgestellt werden
von Kai Schmerer
Das will Bloomberg von einem Informanten erfahren haben. Die 16-Zoll MacBook-Pro-Reihe soll von Intels Coffee Lake H Refresh Prozessor angetrieben werden. Der OLED-Screen stammt angeblich von Samsung. weiter
Malware-Attacken auf Krankenhäuser nehmen rasant zu
von Stefan Beiersmann
In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter
RISC-V Foundation zieht in die Schweiz
von Stefan Beiersmann
Mitglieder des Standardisierungsgremiums fürchten US-Handelssanktionen. Sie wollen garantieren, dass die RISC-V-Technologien Unternehmen und Bildungseinrichtungen weltweit zur Verfügung stehen. US-Politiker befürchten indes eine Einflussnahme durch China. weiter
44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste
von Stefan Beiersmann
Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der Zahl sind auch Konten von Azure Active Directory enthalten. Die Inhaber von Consumer-Konten fordert Microsoft zur Vergabe neuer Kennwörter auf. weiter
Langsam oder schnell: Google will Webseiten kennzeichnen
von Kai Schmerer
Dabei soll nicht nur der Aufbau einer Webseite untersucht werden, der womöglich für ein langsames Laden verantwortlich ist, sondern auch auch Geräte- und Netzwerkbedingungen berücksichtigt werden. Wie genau die Kennzeichnung aussehen soll, steht noch nicht fest. weiter