Sicherheit

Sicherheitsforscher haben mit CVE-2018-3639 und CVE-2018-3640 zwei neue Spectre-Lücken entdeckt. Intel hat bereits Patches angekündigt. weiter

Die von Zyxel aufgezeichneten Telefongespräche waren 10 Tage öffentlich zugänglich. Rechtsanwalt Christian Solmecke beleuchtet für ZDNet.de die rechtlichen Aspekte des Falls. weiter

Die Daten stammen von Mobilfunkanbietern. Ein Datenhändler bietet sie jedoch versehentlich ungeschützt auf seiner Website an. Die Seite erlaubt es sogar, Bewegungen von Nutzern ohne deren Wissen und Zustimmung zu verfolgen. weiter

Die Aufnahmen sind zehn Tage lang öffentlich verfügbar. Zyxel isoliert die Daten und kündigt eine interne Untersuchung an. Nach Angaben des Unternehmens sind auch deutsche Behörden informiert. weiter

Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter

Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter

Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt. weiter

Inzwischen gibt es in Sachen EFAIL kritische Stimmen, die die Empfehlung, Verschlüsselung bei E-Mails abzuschalten, für übertrieben halten. weiter

Auch das jüngste kumulative Update beinhaltet keine Microcode-Updates, die gegen die Spectre-Lücken schützen. In der aktuellen Insider-Version ist der Schutz vor Spectre jedoch enthalten. weiter

Die 326 MByte große Aktualisierung enthält neben Fehlerbereinigungen auch Sicherheitsupdates. Sie hebt die Buildnummer des April-2018-Updates auf 17134.48. weiter

Wie viele der 330 Millionen Konten betroffen sind, hat Twitter nicht mitgeteilt. In einem Blogbeitrag fordert der Microblogging-Dienst seine Nutzer auf, umgehend ihre Passwörter zu ändern. weiter

42 Prozent der befragten deutschen Nutzer ändern ihre Passwörter regelmäßig. Im Vergleich dazu tun dies Amerikaner nur zu 28 Prozent und Franzosen zu 24 Prozent. weiter

Nach Angaben der c't haben Forscher acht neue Sicherheitslücken in Intel-CPUs entdeckt. Das Magazin beruft sich dabei auf Dokumente, zu denen es exklusiv Zugang hat. weiter

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe gegen Websites und Online-Services in Auftrag geben. weiter

Sie nutzen Fehler im elektronischen Schließsystem Vision by VingCard des schwedischen Anbieters Assa Abloy. Betroffen sind Schließanlangen von mehr als 42.000 Objekten in 166 Ländern. Die anfälligen Türschlösser benötigen ein Firmwareupdate. weiter