Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt. weiter

Der Exploit verträgt sich nicht mit Microsofts Meltdown-Patch. Ein Sicherheitsforscher findet eine Lösung für das Problem, ohne den Meltdown-Patch zu umgehen. Das Update soll noch im Lauf dieser Woche erscheinen und steht dann auch Cyberkriminellen zur Verfügung. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen werden auch DoS-Angriffe und Datendiebstahl begünstigt. Zum Teil lassen sich die Anfälligkeiten jedoch nur über einen direkten Zugang zu einem ungepatchten System ausnutzen. weiter

Die zuletzt aufgedeckte und vergleichsweise harmlose Hacking-Kampagne ist für den Softwarekonzern keine Entwarnung. Microsoft rechnet mit "effektiveren Angriffen". Es will erreichen, dass Kunden ihre ungepatchten Systeme mit Windows 7 und Server 2008 aktualisieren. weiter

Sie kommen zusammen auf mehr als 3 Millionen Downloads. Die Apps blenden unerwünschte Werbung ein. Die Entwickler passen bestimmte Funktionen der Adware zudem an die Android-Version des infizierten Geräts an, um einer Erkennung zu entgehen und die Löschung zu erschweren. weiter

Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter

Zusammen bilden sie die App Defense Alliance. Google integriert die Scan-Engines der drei Anbieter in seine eigenen Erkennungssysteme. Das Unternehmen räumt damit aber auch ein, dass der Play Store derzeit ein Sicherheitsproblem hat. weiter

Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter

Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren Angriff erfolgreich über eine Entfernung von 110 Metern. weiter

Mindestens acht Anfälligkeiten sind kritisch. Betroffen sind Geräte mit Android 8, 9 und 10. Google behebt zudem Fehler in seinen Pixel-Smartphones. weiter

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter

Unbekannte verteilen einen Crypto-Miner. Ihr Exploit basiert auf im September veröffentlichten Beispielcode des Metasploit-Teams. Die Angriffe scheitern oft, weil der Exploit die fraglichen Windows-Systeme abstürzen lässt. weiter

Sie nutzen einen seit Januar bekannten und im Oktober gepatchten Bug in Android 8 und 9. Er führt dazu, dass Android nicht vor der Installation von Apps aus unbekannten Quellen warnt. Android 10 ist nicht betroffen, da die neue OS-Version auf den fehlerhaften Dienst Android Beam verzichtet. weiter

Das israelische Unternehmen soll für die Verbreitung von Schadsoftware über WhatsApp mit verantwortlich sein. Seine Anschuldigungen stützt Facebook auf eine eigene interne Untersuchung. Die NSO Group weist indes jede Verantwortung zurück. weiter

xHelper richtet sich als Android-Dienst ein und installiert sich nach seiner Löschung erneut. Weder Malwarebytes noch Symantec finden heraus, wie die Malware auch ein Factory Reset übersteht. Bisher beschränkt sich xHelper auf die Einblendung unerwünschter Werbung. weiter

Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter