Es geht um eine unerlaubte Beschäftigung von Studenten. Sie sollen Überstunden leisten, nachts arbeiten und Tätigkeiten ausführen, die nicht zu einem Praktikum gehören. Bis zur Beseitigung der Missstände friert Apple alle neuen Aufträge für Pegatron ein. weiter
Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien. weiter
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter
Nutzer des vor rund 18 Monaten veröffentlichten Updates erhalten nun automatisch die Version 1909. Deren Support endet allerdings bereits im Mai 2021. Bereits heute stellt Microsoft die Unterstützung für Windows 10 Version 1809 ein. weiter
Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter
Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar. weiter
Obwohl Samsung den offiziellen Support für die vor fast fünf Jahren erschienen Galaxy-S7-Smartphones eingestellt hat, erhalten einige Varianten den September-Sicherheitspatch. weiter
Betroffen sind offenbar Chips für die Energieverwaltung und der Lidar-Tiefensensor. Apple zieht angeblich inzwischen sogar Bauteile aus der iPad-Produktion ab. Zudem soll das Unternehmen zusätzliche iPhone 11, SE und XR bestellen, um Lücken in den Regalen zu füllen. weiter
Es besteht ein Kompatibilitätsproblem mit Intels Thunderbolt-Treiber. Windows meldet einen unerlaubten DMA-Zugriff, was einen Blue Screen of Death auslöst. Die Sperre betrifft Geräte mit mindestens einem Thunderbolt-Anschluss. weiter
Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter
Ein unbekannter Hacker übergibt die Geldbörse den US-Behörden. Er verwahrt das von Silk Road gestohlene Geld seit Anfang 2013, ohne es auszugeben. Insgesamt soll der Dark-Web-Marktplatz rund 600.000 Bitcoins abgeworfen haben. weiter
Hinter der Attacke steckt die RagnarLocker-Gruppe. Sie verschlüsselt Systeme und stiehlt angeblich 2 TByte Daten. Campari weigert sich indes offenbar, das geforderte Lösegeld von 15 Millionen Dollar zu bezahlen. weiter
Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network Recording Player und Webex Player. weiter
Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter
Microsoft plant angeblich drei verschiedene Abonnements. Der günstigste Tarif beinhaltet zwei virtualisierte Windows-PCs mit 4 GByte RAM und 96 MByte Speicher. Ein Zugriff auf einen Cloud PC ist von Windows, macOS, iOS und Android aus möglich. weiter
Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter
Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter
Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter
Beim Pixel 5 bildet sich unter Umständen ein Spalt zwischen Display und Gehäuse. Google zufolge liegt dieser jedoch im Bereich der für das Smartphonedesign üblichen Toleranzen. Der Spalt soll auch keinen Einfluss auf die Widerstandsfähigkeit gegenüber Feuchtigkeit und Staub haben. weiter
