Defender: Microsoft stellt Chrome-Erweiterung vor

von Bernd Kling

Das Plug-in soll über die in Googles Browser integrierte Phishing-Abwehr hinaus für einen erheblich besseren Schutz sorgen. Microsoft beruft sich auf zwei Studien, die im Oktober 2017 veröffentlicht wurden. weiter

Android Webview 66 mit aktiviertem Safe Browsing

von Stefan Beiersmann

Die Funktion steht allen Entwicklern nun ab Werk zur Verfügung. Zuvor waren Änderungen am Code notwendig. Ab Android 8.1 lassen sich auch die Warnungen vor gefährlichen Websites und Downloads individuell anpassen. weiter

Opera schließt kostenlosen VPN-Service

von Stefan Beiersmann

Die Apps für iOS und Android lassen sich noch bis zum 30. April nutzen. Als Alternative verweist Opera auf die eigene Tochter SurfEasy. Ihr kostenloses Angebot beschränkt das Datenvolumen jedoch auf 500 MByte pro Monat. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Windows ohne Passwort: Microsoft integriert FIDO2

von Stefan Beiersmann

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter

Intel und Microsoft verbessern Erkennung von Cyberangriffen

von Stefan Beiersmann

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Intel: Sicherheitslücke erlaubt Zugriff auf BIOS/EFI

von Bernd Kling

Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter

Windows: Sicherheitsupdates wieder ohne Einschränkung

von Bernd Kling

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter

Microsoft und AMD veröffentlichen Spectre-Patch

von Bernd Kling

Die Microcode-Updates von AMD schützen auch ältere Prozessoren. Mainboard- und PC-Hersteller sollen sie mit aktualisierten BIOS-Versionen verteilen. Betroffene Anwender müssen außerdem das ergänzende Update ihres Betriebssystems einspielen. weiter

Trend Micro warnt vor Word-Dateien mit Mac-Backdoor

von Stefan Beiersmann

Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter

Microsoft stopft kritisches Loch in Windows Defender

von Stefan Beiersmann

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

von Stefan Beiersmann

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter