Sicherheit

Sicherheitsforscher liest private Schlüssel aus Qualcomm-Chips aus

von Stefan Beiersmann

Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46 Chipsätze des Unternehmens. Googles April-Patchday bringt einen Fix für die Schwachstelle. weiter

PayPal patentiert Technik zur Erkennung von Ransomware

von Stefan Beiersmann

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen und aufhalten. Alternativ will PayPal noch unverschlüsselte Dateien über einen Cloud-Speicherdienst sichern. weiter

April-Patchday: Oracle stopft 297 Löcher

von Stefan Beiersmann

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Galaxy Note 8: April-Sicherheitspatches verfügbar

von Kai Schmerer

Das Update für das Note 8 steht für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Auch für einige Modelle von Mobilfunkbetreibern wird es bereits ausgeliefert. weiter

Hacker nehmen immer häufiger Office ins Visier

von Kai Schmerer

Zu diesem Schluss kommt eine Untersuchung von Kaspersky. Demnach sollen 2018 rund 70 Prozent aller Angriffe auf Sicherheitslücken in Office abzielen - 2016 waren es nur 16 Prozent. weiter

Dragonblood: Schwachstellen in WPA3-Standard veröffentlicht

von Kai Schmerer

Zwei Sicherheitsforscher haben insgesamt fünf Schwachstellen in WPA3 entdeckt. Vier davon können zur Wiederherstellung von Benutzerpasswörtern verwendet werden. Neben WPA3 betreffen die Dragonblood-Schwachstellen auch das Extensible Authentication Protocol (EAP-pwd), das in den bisherigen Wi-Fi-Authentifizierungsstandards WPA und WPA2 unterstützt wird. weiter

Digicert investiert in Europa, Rechenzentren und Forschung

von Ariane Rüdiger

Mit der Übernahme der schweizerischen QuoVadis erweitert Digicert sein Europageschäft. Außerdem investiert der Dienstleister derzeit viel in Forschung und Entwicklung und hat im vergangenen Jahr neue Rechenzentren gebaut und vorhandene modernisiert. weiter

Xiaomi: Security-App mit Sicherheitslücken

von Kai Schmerer

Laut Check Point geschieht ein Update der Virensignaturen über eine ungesicherte HTTP-Verbindung. Problematisch erweist sich die Verwendung von SDKs mehrerer Anbieter, die zusätzliche Gefahren bergen können. weiter

Erneute Datenpanne bei Facebook

von Kai Schmerer

Sicherheitsforscher finden über 540 Millionen Datensätzen von Facebook-Anwendern auf frei zugänglichen AWS-Servern. Sie stammen von Drittanbieter-Apps, denen Facebook Zugriff auf bestimmte Informationen seiner Nutzer gewährt. weiter

Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

von Kai Schmerer

Laut der von der britischen Regierung veröffentlichten Cyber Security Breaches Survey 2019 sind Phishing-Angriffe die häufigste Art von Cyberangriffen. Attacken mit Ransomware oder anderer bösartiger Software sind in den letzten Jahren erheblich zurückgegangen. weiter