Es handelt sich offenbar um einen Exploit der NSO Group. Er ermöglicht unter Umständen eine Remotecodeausführung. Betroffen sind Neben Google…
Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet…
Angreifer erhalten unter Umständen Zugriff auf Dateien und Nachrichten. Der Datendiebstahl funktioniert aber nur unter Android 8.1 und 9.0. Bei…
Die Beschränkung auf Kunden mit Volumenlizenzen gilt nicht mehr. Auch kleine Unternehmen erhalten weitere drei Jahre sicherheitsrelevante Updates. Der Preis…
Einige wurden bereits 2017 beseitigt. Die Forscher untersuchen allerdings bisher nur Android 7 bis Android 9. In einem Fall ist…
Sie wehrt vorhandene und auch künftige Angriffe auf die spekulative Ausführung ab. Allerdings wirkt sich auch die SAPM genannte Technik…
Deutsche Forscher finden Schwachstellen im PDF-Standard. Er erlaubt eine teilweise Verschlüsselung von PDF-Dateien. Das wiederum gibt Angreifern die Möglichkeit, die…
Sie verstärkt die Trennung von Nutzerprozessen und Kernel-Code. Selbst Root-Konten dürfen künftig bestimmte Kernel-Bereiche nicht verändern. Lockdown kann jedoch zu…
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen…
Ein Sicherheitsforscher findet eine Schwachstelle im Bootrom der Apple-Chipsätze A5 bis A11. Die Sicherheitslücke ist unpatchbar – es ist ein…
Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar.…
Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer…
Die Schwachstelle wird bereits aktiv ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein weiterer Patch stopft außer der…
Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt…
Eine der Apps verweilt rund zwei Jahre in dem Marktplatz. Die andere bringt es bereits nach zwei Monaten auf mehr…
Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf…
Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten…
Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…
Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen…
Die Schwachstelle steckt im Apple-Protokoll AWDL. Es überträgt in bestimmten Situationen einen Teile des Hashwerts der Telefonnummer. Aufgrund der vorgegebenen…