Sicherheit

Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter

Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter

Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter

Die MDM-Lösung meldet neue Geräte bereits nach Eingabe einer gültigen Seriennummer an. Eine gültige Seriennummer lässt sich mithilfe eines speziellen Tools erraten. Apple empfiehlt seinen Kunden, bei der Registrierung eines Geräts auch die Anmeldedaten eines Nutzers abzufragen. weiter

Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter

Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter

Der Schlüssel authentifiziert den Nutzer im Fall eines Passwortverlusts. Er ist nur einmal gültig und muss vor Verlust des Kennworts erstellt werden. Der Recovery Key funktioniert ähnlich wie ein Einmal-Passwort einer Zwei-Faktor-Authentifizierung. weiter

Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter

Sie authentifizieren Apps anhand des Namens des Installationspakets. Der lässt sich jedoch leicht fälschen. Forscher tricksen bei ihren Tests unter anderem LastPass und 1Password aus. weiter

Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter

Exploits erlaubten schon lange die Umgehung des Passwortschutzes aus der Ferne. Ein Sicherheitsforscher meldete die Lücke in der My-Cloud-Serie im April 2017. Der Hersteller reagiert erst jetzt auf aktuelle Veröffentlichungen. weiter

Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. weiter

Ein Opfer ist offenbar der demokratische Senator Ron Wyden. Er kritisiert die fehlende Unterstützung durch die Senatsverwaltung. Google bestätigt lediglich die Angriffe, macht aber keine Angaben zur Zahl der Betroffenen oder mögliche Hintermänner. weiter

Betroffen sind die Versionen 2015, 2017 und 2018 für Windows und macOS. Eine von insgesamt sieben Schwachstellen stuft Adobe als kritisch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. weiter

Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums. weiter

Ein Gericht soll sie nun zur Leistung von 2500 Sozialstunden verurteilen – bei der US-Bundespolizei. Alternativ drohen ihnen Haftstrafen von bis zu fünf Jahren, die nun zur Bewährung ausgesetzt werden sollen. Das FBI lobt die Zusammenarbeit mit den drei Hackern. weiter

In Apples Mobil-OS stecken 16 Schwachstellen. Apps können unter Umständen Schadcode mit Systemrechten ausführen. Safari 12 für macOS verhindert zudem das Auslesen von Auto-Ausfüllen-Daten. weiter

Die September-Sicherheitsaktualisierung steht für die freien Modelle des Galaxy Note 8 in Deutschland zur Verfügung. Außerdem bringt die Aktualisierung Unterstützung für die Aufnahme von Videos in Super-Zeitlupe. AR-Emojis sind nun auch möglich. weiter

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter