Sie entwickeln ein spezielles Fuzzing-Tool für USB-Treiber. Es emuliert ein USB-Gerät und erzeugt ungültige und zufällige Daten und übergibt sie an den Treiber. Die meisten Bugs stecken in Linux. Einige USB-Fehler lassen aber auch macOS und Windows abstürzen.  weiter

Das Saarbrücker Unternehmen positioniert sich nun auch als Cloud Managed Service Provider. Es unterstützt die Integration von SAP- und Non-SAP-Lösungen in Azure. Dazu entwickelt Scheer gemeinsam mit Microsoft auch neue Services auf Basis von Azure.  weiter

In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über speziell gestaltete Word-Dateien. Das eigentliche Ziel sind Exchange-Server, um E-Mails und Zertifikate zu stehlen.  weiter

Für Kunden der Google Cloud hält MariaDB SkySQL, die Datenbank „as a Service“, auch im Google Cloud Marktplatz bereit. SkySQL mit Standardunterstützung durch MariaDB steht dort im „Pay as you go“-Modell zur Verfügung, bei dem Anwender nur die tatsächlich genutzten Leistungen bezahlen.   weiter

Das Update schließt zahlreiche Sicherheitslücken. Darüber hinaus bringt die Aktualisierung keine Verbesserungen.  weiter

Für Notebooks bietet Apple nun eine "Batteriezustandsverwaltung" an. Sie informiert unter anderem über Akkus, die aufgrund nachlassender Leistung ausgetauscht werden sollten. Außerdem soll Finder bei der Übertragung großer Datenmengen auf RAID-Volumes nicht mehr einfrieren.  weiter

Der Sicherheitsanbieter Promon warnt vor einem Nachfolger der StrandHogg-Anfälligkeit. Die Version 2.0 bietet eine größere Angriffsfläche. Sie steckt allerdings nicht in Android 10.  weiter

Dateianhänge in einem bestimmten Gmail-Postfach enthalten die Befehle für den Trojanern ComRAT. Gestohlene Daten übermittelt ComRAT ebenfalls per E-Mail. Darüber hinaus stiehlt die Schadsoftware nun die Log-Dateien von Antivirenprogrammen.  weiter

Home Office während der Pandemie lässt vor allem den Markt für Desktop-PCs einbrechen. In den eigenen vier Wänden arbeiten Nutzer bevorzugt mit Notebooks, Chromebooks und Tablets. Stärker trifft es den Markt für Mobiltelefone, der um 14,6 Prozent einbrechen soll.  weiter

Der ARM Cortex-A78 benötigt zudem 15 Prozent weniger Platz als sein Vorgänger. Neu sind auch die GPUs Mali-G78 und Mali-G68. Erstere steigert die Grafikleistung eines Smartphones um bis zu 25 Prozent.  weiter

Ein Skript fragt 14 Ports ab. Sie gehören zu Fernwartungssoftware für Windows. Eine vage Stellungnahme von eBay legt nahe, dass es dem Unternehmen um die Sicherheit seiner Nutzer geht.  weiter

Er dient als sicheres Element in mobilen Geräten. Samsung verspricht die höchste bisher für mobile Komponenten vergebene Sicherheitszertifizierung. Unter anderem unterstützt der Prozessor Fintech-Anwendungen und Secure Boot.  weiter

Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund 525 Dollar, zahlbar in Bitcoin. Wahrscheinlich ergaunert sich der Hacker inzwischen mehr als 50.000 Dollar.  weiter

Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird nicht immer zusammen mit diesen Apps aktualisiert. Hacker nutzen die Anfälligkeit, um eine Version eines bekannten Cryptominers einzuschleusen.  weiter

Es gab mehrere Treffen vor Inkrafttreten der DSGVO. Facebook beruft sich nun auf dabei getroffene Vereinbarungen mit der Datenschutzbehörde zur Umgehung einer strikten DSGVO-Einwilligung zur Datenverarbeitung. Die Behörde hält diese Unterlagen unter Verschluss.  weiter