Sicherheit

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten Administratoren sich vorbereiten und das Netzwerk schützen. Anwender müssen darüber informiert werden, wie sie sich vor Phishing und anderen Technologien schützen. weiter

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter

Bis einschließlich Windows 10 Version 1803 zeigt das OS einen vorgesehen Dialog zur Abfrage einer Berechtigung nicht an. Als Folge gibt eine Programmierschnittstelle für UWP-Apps den Zugriff auf das Dateisystem frei. Das Oktober-2018-Update enthält einen Fix. weiter

Die solutionIT GmbH, ein Integrator und Beratungsunternehmen aus Bad Oldesloe mit Fokus auf IT-Sicherheit, will ihren Kunden mehr bieten. Deshalb integrierte das Unternehmen seine IT-Sicherheitssysteme über den McAfee Data Exchange Layer. weiter

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Der Fehler steckt im X.Org Server. Ein Angreifer kann unter Umständen beliebige Dateien überschreiben. Betroffen sind unter anderem Red Hat Enterprise Server, OpenBSD, Fedora, Debian und Ubuntu. weiter

Holen Sie sich die aktuellen Beiträge aus unserem McAfee-Special direkt auf Ihr Smartphone und melden Sie sich für unseren kostenlosen WhatsApp-Newsletter an. Alle Infos zur Anmeldung haben wir hier für Sie im Überblick. weiter

Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter

Vor der Flut der Angriffe, viele von ihnen aus dem Unternehmensinneren, versagen Perimeter-Tools und Regelsteuerung. Es bedarf neuer, intelligenter Analysestrategien, die nur wirklich bedrohliche Ereignisse als handlungsrelevant kennzeichnen. weiter

Die Spur endet in einem Forschungslabor. Es soll der russischen Regierung gehören. Im Schadcode findet FireEye unter anderem den Nutzernamen eines ehemaligen Mitarbeiters des Labors. weiter

Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter

Der Server-Hersteller schließt die Manipulation seiner Mainboards aus. Dennoch soll eine gründliche Untersuchung erfolgen. Apple-Chef Tim Cook verlangt von Bloomberg Businessweek, den Bericht über eine Hardware-Attacke aus China zu widerrufen. weiter

Er verbessert die Sicherheit des Bootvorgangs, des Sperrbildschirms und des verschlüsselten Speichers. Google erlaubt aber auch Apps von Drittanbietern, ihre Schlüssel in Titan M abzulegen. Den Chip sieht Google aus als Reaktion auf Angriffe wie Spectre, Meltdown und Rowhammer an. weiter