Microsoft: Windows Defender erkennt Staatstrojaner FinFisher

von Stefan Beiersmann

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

Facebook: Sicherheitslücke gibt Daten von Seiten-Administratoren preis

von Stefan Beiersmann

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Forscher entdecken neue Angriffsvektoren für Meltdown und Spectre

von Martin Schindler

MeltdownPrime und SpectrePrime nutzen anders als Meltdown und Spectre den Zugriff zweier Rechenkerne auf den Arbeitsspeicher. Die Informationen, die darüber gewonnen werden können, seien jedoch die gleichen wie bei den Vorgängern. Intel werde wohl einen zusätzlichen Hardware-Fix bereitstellen müssen, vermuten die Forscher. weiter

Hack The Air Force 2.0: Über 100 Schwachstellen entdeckt

von Stefan Beiersmann

Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter

Adobe stopft 41 Sicherheitslöcher in Reader und Acrobat

von Stefan Beiersmann

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Skype lässt schwerwiegende Sicherheitslücke ungepatcht

von Stefan Beiersmann

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter

Cisco warnt vor kritischem VPN-Bug in seiner ASA-Software

von Stefan Beiersmann

Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter

Apple, Cisco und Allianz bringen Cyberversicherung

von Stefan Beiersmann

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

Hacker missbrauchen Microsoft Office für Zyklon-Malware

von Martin Schindler

Versicherungen und Finanzdienstleister werden laut einer Analyse von FireEye von einer Malware-Kampagne bedroht, die gepatchte Sicherheitslecks und das Feature Dynamic Data Exchange in Microsoft Office missbraucht. Der Schädling ist besonders vielseitig. weiter

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

von Stefan Beiersmann

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter