Sicherheit

Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46 Chipsätze des Unternehmens. Googles April-Patchday bringt einen Fix für die Schwachstelle. weiter

Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund 20 MByte sowie 100.000 Code-Zeilen. Der Quellcode erlaubt eine genauere Analyse als die bisher vorliegenden Malware-Samples. weiter

Der Angriff erfolgt per Phishing-E-Mail mit einer Excel-Datei im Anhang. Sie enthält Makros, die wiederum eine schädliche Version der Teamviewer.dll einschleusen. Die Hacker erhalten so die vollständige Kontrolle über ein infiziertes System. weiter

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen und aufhalten. Alternativ will PayPal noch unverschlüsselte Dateien über einen Cloud-Speicherdienst sichern. weiter

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Das Update für das Note 8 steht für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Auch für einige Modelle von Mobilfunkbetreibern wird es bereits ausgeliefert. weiter

Zu diesem Schluss kommt eine Untersuchung von Kaspersky. Demnach sollen 2018 rund 70 Prozent aller Angriffe auf Sicherheitslücken in Office abzielen - 2016 waren es nur 16 Prozent. weiter

Die Hacker haben kompromittierte Zugangsdaten eines Kundenbetreuers für den unerlaubten Zugang genutzt. Damit hatten sie Zugriff auf Kontaktinformationen und E-Mail-Adressen. Den Inhalt von E-Mails konnten sie jedoch nicht einsehen. weiter

Ein Sicherheitsforscher hat heute Details und Proof-of-Concept-Code für eine Zero-Day-Schwachstelle im Internet Explorer veröffentlicht, die es Hackern ermöglichen kann, Dateien von Windows-Systemen zu stehlen. weiter

Zwei Sicherheitsforscher haben insgesamt fünf Schwachstellen in WPA3 entdeckt. Vier davon können zur Wiederherstellung von Benutzerpasswörtern verwendet werden. Neben WPA3 betreffen die Dragonblood-Schwachstellen auch das Extensible Authentication Protocol (EAP-pwd), das in den bisherigen Wi-Fi-Authentifizierungsstandards WPA und WPA2 unterstützt wird. weiter

Social Engineering gilt heute als eine der größten Sicherheitsbedrohungen für Unternehmen. Im Erfolgsfall ermöglichen viele Social-Engineering-Angriffe einen legitimen, autorisierten Zugriff auf vertrauliche Informationen. weiter

Mit der Übernahme der schweizerischen QuoVadis erweitert Digicert sein Europageschäft. Außerdem investiert der Dienstleister derzeit viel in Forschung und Entwicklung und hat im vergangenen Jahr neue Rechenzentren gebaut und vorhandene modernisiert. weiter

Laut Check Point geschieht ein Update der Virensignaturen über eine ungesicherte HTTP-Verbindung. Problematisch erweist sich die Verwendung von SDKs mehrerer Anbieter, die zusätzliche Gefahren bergen können. weiter

Sicherheitsforscher finden über 540 Millionen Datensätzen von Facebook-Anwendern auf frei zugänglichen AWS-Servern. Sie stammen von Drittanbieter-Apps, denen Facebook Zugriff auf bestimmte Informationen seiner Nutzer gewährt. weiter

Laut der von der britischen Regierung veröffentlichten Cyber Security Breaches Survey 2019 sind Phishing-Angriffe die häufigste Art von Cyberangriffen. Attacken mit Ransomware oder anderer bösartiger Software sind in den letzten Jahren erheblich zurückgegangen. weiter

Intel VISA dient eigentlich der Fehleranalyse während der Produktion. Die Technik hat Zugriff auf die Kommunikation mit der CPU. Angreifer könnten indes beispielsweise Speicherinhalte auslesen. Die Forscher zeigen mehrere Methoden, um Intel VISA zu aktivieren und zu missbrauchen. weiter