Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter
Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter
Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter
Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter
Weil Microsoft innerhalb von 90 Tagen keinen Fix vorlegen konnte, hat Google zum zweiten Mal innerhalb weniger Tage ein Sicherheitsleck öffentlich gemacht. weiter
Das bestätigt eine Microsoft-Mitarbeiterin in einem Support-Forum. Das Update steht demnach bereits seit Oktober 2017 zur Verfügung. Während Skype für Windows-Desktops ab Version 8 gepatcht ist, ist die ebenfalls im Oktober veröffentlichte Version 7.40 angreifbar. weiter
MeltdownPrime und SpectrePrime nutzen anders als Meltdown und Spectre den Zugriff zweier Rechenkerne auf den Arbeitsspeicher. Die Informationen, die darüber gewonnen werden können, seien jedoch die gleichen wie bei den Vorgängern. Intel werde wohl einen zusätzlichen Hardware-Fix bereitstellen müssen, vermuten die Forscher. weiter
Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter
Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter
Optimalen Schutz für Anwender auf dem Weg zu Windows 10 will Microsoft mit der Post-Breach-Lösung und dem Support für ältere Windows-Versionen bieten. Als neuen Partner für die Cross-Plattform-Sicherheit stellt Microsoft SentinelOne vor. weiter
Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter
Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter
Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter
Anwendern wird empfohlen, Flash zu deaktivieren, bis der Adobe ein Patch veröffentlicht. Von dem Leck sind neben der aktuellen Flash-Version 28.0.0.137 auch alle anderen Versionen betroffen. weiter
Ein Ausschuss schreibt einen Brief an die CEOs von Intel, AMD, ARM, Apple, Microsoft, Amazon und Google. Sie sollen erklären, warum nur ausgesuchte Firmen von Meltdown und Spectre wussten. Die Abgeordneten wollen auch wissen, wer die Geheimhaltung vorgeschlagen hat. weiter
Hacker können unter Umständen Schadcode einschleusen und ausführen. Electron wird unter anderem für die Entwicklung von Apps wie Skype, Slack und Signal verwendet. Skype-Nutzer sind laut Microsoft mit der aktuellsten Version des VoIP-Clients vor den Angriffen geschützt. weiter
Versicherungen und Finanzdienstleister werden laut einer Analyse von FireEye von einer Malware-Kampagne bedroht, die gepatchte Sicherheitslecks und das Feature Dynamic Data Exchange in Microsoft Office missbraucht. Der Schädling ist besonders vielseitig. weiter
Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter
Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter
Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter
Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter
Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter
Das Update ist nicht zu allen Antivirenlösungen von Drittanbietern kompatibel. Als Folge erhalten einige Nutzer das Update noch nicht. Der Windows-Patch alleine bringt jedoch nicht den gewünschten Schutz vor Meltdown und Spectre. weiter
Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind Änderungen am Kernel erforderlich. Die wiederum reduzieren die CPU-Leistung nach ersten Tests je nach Arbeitslast um bis zu 30 Prozent. weiter
Sie stecken unter anderem in Edge und Internet Explorer sowie Office und Exchange Server. 20 Anfälligkeiten stuft Microsoft als kritisch ein. Außerdem steht ein Sicherheitsupdate für Adobe Flash Player zur Verfügung. weiter
Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
