Sicherheitsmanagement

PayPal patentiert Technik zur Erkennung von Ransomware

von Stefan Beiersmann

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen und aufhalten. Alternativ will PayPal noch unverschlüsselte Dateien über einen Cloud-Speicherdienst sichern. weiter

April-Patchday: Oracle stopft 297 Löcher

von Stefan Beiersmann

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

von Stefan Beiersmann

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus. weiter

Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

von Bernd Kling

Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. weiter

Microsoft kündigt neue Cloud-Sicherheitstools an

von Bernd Kling

Die Dienste setzen sowohl auf maschinelles Lernen als auch auf menschliche Expertise. Azure Sentinel und Threat Experts sollen Sicherheitsteams in großen Unternehmen unterstützen, um Bedrohungen entgegenzuwirken. weiter

ExSpectre: Forscher verstecken Malware in harmlosen Apps

von Stefan Beiersmann

Sie nutzen dafür die schon durch Meltdown und Spectre bekannt gewordene spekulative Ausführung. Der Schadcode kann weder in der harmlosen App noch später im Speicher entdeckt werden. Software-Patches halten die Forscher zudem für wirkungslos. weiter

Gewissenskonflikt: Überwachungsfirma will auf Mozillas Zertifikat-Whitelist

von Stefan Beiersmann

Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter

Forscher verstecken Malware in Intels Sicherheitsenclave SGX

von Stefan Beiersmann

Den schädlichen Code schleusen sie mit einer harmlosen Anwendung ein. Die in der Enclave ausgeführte Schadsoftware ist dort vor Zugriffen einer Antivirensoftware geschützt. Laut Intel funktioniert die Sicherheitsenclave SGX wie gedacht. weiter

Adobe schließt 43 kritische Lücken in Reader und Acrobat

von Stefan Beiersmann

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter