Sicherheit

Die Fehlerkorrektur macht eigentlich die durch Rowhammer geänderten Werte von Speicherzellen rückgängig. Niederländische Forscher finden heraus, dass ECC bei der gleichzeitigen Änderung von drei Zellen versagt. Ihr Angriff benötigt unter Umständen jedoch eine Woche. weiter

Der Trojaner verfügt über einen ungewöhnlich großen Funktionsumfang. Die Verbreitung erfolgt offenbar über SSH-Verbindungen. Die Schadsoftware erlangt Root-Rechte unter anderem durch ungepatchte Sicherheitslücken, darunter die Dirty-Cow-Schwachstelle. weiter

Die Studie soll Gesamtsicherheit und Restrisiken beim Einsatz des Betriebssystems bewerten sowie passende Härtungsempfehlungen geben. Zuerst veröffentlicht wurde jetzt das Projektkapitel zu Microsofts umstrittener Erhebung von Telemetriedaten. weiter

Der Konzern will Unternehmen dazu bewegen, den Ausbau der 5G-Infrastruktur stärker zu unterstützen und für eine bessere Integration von Beruf und Privatleben die dafür notwendigen technischen Grundlagen zu schaffen. weiter

Unternehmen weltweit haben deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) wie eine Studie von Trend Micro zeigt. Laut der Umfrage geben nur 14 Prozent der befragten IT- und Sicherheitsentscheider an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. weiter

Sie steckt in Flash Player für Windows, macOS, Linux und Chrome OS. Ein Angreifer kann Schadcode aus der Ferne einschleusen und ausführen. Eset warnt bereits vor einem Trojaner, der die Schwachstelle ausnutzt. weiter

Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Rund 100 Emoji in einer Nachricht machen die Client-Anwendung spürbar langsamer. Bei rund 800 Emoji friert sie für mehrere Sekunden ein. Mehrere solcher Nachrichten hintereinander machen Skype for Business und Lync schließlich unbrauchbar. weiter

Betroffen sind alle unterstützen Versionen des Flash Players und auch der PDF-Anwendungen. Hacker können möglicherweise private Daten stehlen. Ein weiterer Bug steckt in der Bildbearbeitungssoftware Photoshop. weiter

In der Theorie ist der Angriff seit Ende Oktober bekannt. Trend Micro findet nun die erste Schadsoftware, die den Logikfehler ausnutzt. Betroffen ist Word 2013 und neuer. Microsoft zufolge funktioniert die Textverarbeitung jedoch wie vorgesehen. weiter

Laut der jüngsten Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. weiter

Die November-Sicherheitsaktualisierung steht für die freien Modelle des Galaxy Note 8 in Deutschland, Österreich und der Schweiz zur Verfügung. Weitere Verbesserungen enthält die 566 MByte große Aktualisierung laut Changelog nicht. weiter

Betroffen ist ein Plug, das bei der Umsetzung der Datenschutzgrundverordnung hilft. Es erlaubt das Ändern wichtiger CMS-Einstellungen. Angreifer können unter anderem ein neues Administrator-Konto einrichten und den Eigentümer der Seite aussperren. weiter

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten Administratoren sich vorbereiten und das Netzwerk schützen. Anwender müssen darüber informiert werden, wie sie sich vor Phishing und anderen Technologien schützen. weiter

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter