Sicherheit

Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und Eve Systems. Die Bugs lassen die Geräte abstürzen oder bieten gar Zugriff auf Gerätefunktionen. weiter

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue Impulse von der Zusammenarbeit mit Apple. weiter

Der Sicherheitsanbieter registriert rund 105 Millionen Attacken. 28 Prozent aller Unternehmen weltweit hatten 2019 laut Kaspersky Sicherheitsprobleme mit IoT-Plattformen. Sie stellen auch ein Risiko für kritische Infrastrukturen dar. weiter

Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update. weiter

Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann. weiter

Die schädlichen Apps haben Zugriff auf rund 3000 Malware-Varianten. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Die Hintermänner missbrauchen aber auch die Anzeigennetzwerke von Google und Facebook. weiter

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter

Die Erpressersoftware Ekans ist seit Dezember im Umlauf. Sie ist in der Lage, bestimmte Prozesse von Industriekontrollsystemen abzuschalten. Forscher finden keine Belege für eine vermutete Verbindung zum Iran. weiter

Der Vorfall ereignet sich im November 2019. Betroffen sind Nutzer, die per Google Takeout in dem Zeitraum ihre Inhalte von Google Fotos heruntergeladen haben. Allerdings landen nur Videos in den Archiven fremder Nutzer – Fotos ordnet Google stets korrekt zu. weiter

Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch. Der Kurznachrichtendienst liefert brav die passenden Namen aus seinem Datenbestand. Inzwischen ist die Sicherheitslücke geschlossen. weiter

Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter

Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall. weiter

Das Geld geht an 461 Sicherheitsforscher. Die höchste Einzelprämie des Jahres 2019 liegt bei mehr als 200.000 Dollar. Insgesamt zahlt Google seit der Gründung des Bug-Bounty-Programms im Jahr 2010 mehr als 21 Millionen Dollar. weiter

Darunter sind neben Microsoft auch Kaspersky, F-Secure, Bitdefender, Avast, AVG, Eset, Symantec und Trend Micro. Die meisten Anbieter kündigen Updates für einen Zeitraum von mindestens 2 Jahren an. weiter

Betroffen sind überwiegend Twitter-Konten. Die Hacker übernehmen aber auch die Kontrolle über Instagram- und Facebook-Konten. Möglicherweise knacken sie zuerst das Nutzerkonto der Liga NFL beim Social-Media-Dienst Khoros. weiter

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast die Zustimmung für diese Praxis auch bei Bestandskunden ein. weiter

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an. Citrix selbst schließt die Veröffentlichung von Sicherheitspatches wie geplant ab. weiter

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware schleust Adware ein und zeigt in Browsern unerwünschte Werbung an. weiter

Trend Micro schließt die Lücke im Oktober 2019. Zu dem Zeitpunkt ist Mitsubishi bereits ein Opfer der Schwachstelle. Offiziell bestätigt das Unternehmen allerdings nur, dass es über eine Anfälligkeit in einer Sicherheitssoftware angegriffen wurde. weiter

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix Gateway folgen. Zwei Updates stellt Citrix sogar früher als geplant zum Download bereit. weiter

Sie setzen eine Malware namens PupyRAT ein. Sie erlaubt den Diebstahl von Anmeldedaten und weiterer vertraulicher Informationen. PupyRAT wiederum wird mit Hackern in Verbindung gebracht, die Unterstützung aus dem Iran erhalten. weiter

Demnach finden Forscher keine Spuren einer Schadsoftware. Sie stufen eine Video-Datei mit zugehörigem Downloader aber als verdächtig ein. Offenbar hatten die Forscher bei ihrer Untersuchung keinen Zugriff auf das vollständige Dateisystem von Bezos iPhone. weiter

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter