Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter
Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter
Hacker setzen frei verfügbare Anmeldedaten aus verschiedenen Quellen erfolgreich gegen Zoom-Nutzer ein. Die Daten werden zu sehr geringen Preisen verschleudert oder gar verschenkt. Zoom fahndet inzwischen selbst nach auf diese Art kompromittierten Konten. weiter
Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter
13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG und Samsung nennen Details zu ihren Patchdays. weiter
Die Hacker schleusen über kompromittierte VPN-Server von Sangfor einen Backdoor-Trojaner ein. Möglicherweise geht es ihnen um Informationen über die COVID-19-Pandemie. Die Hintermänner stammen wahrscheinlich von der koreanischen Halbinsel. weiter
Hacker kapern Docker-Instanzen über frei zugängliche APIs. Die Kinsing-Malware schürft in erster Linie Kryptowährungen. Sie sammelt aber auch SSH-Logins, um sich weiter im Netzwerk zu verbreiten. weiter
Es handelt sich um Use-after-free-Bugs. Hacker können Schadcode einschleusen und ausführen. Hacker nehmen beide Schwachstellen bereits aktiv ins Visier. Angeblich sind auch andere Browser betroffen. weiter
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. weiter
Die Angreifer knacken Administrator-Konten per Brute Force. Aktuell infiziert die Vollgar genannte Malware täglich rund 3000 MS-SQL-Server. Das Botnet verliert die meisten Systeme allerdings innerhalb von zwei Tagen. weiter
Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter
Die Betroffenen nutzen das Bonusprogramm von Marriott. Ein Hacker erbeutet Anmeldedaten von Hotelmitarbeitern und dringt in das Backend der App ein. Der Vorfall findet bereits im Januar statt – Marriott entdeckt den Einbruch Ende Februar. weiter
Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter
Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter
Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter
Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber zur Löschung der Patches. Einige Anwender von Windows 10 Version 1903 vermissen zudem ihre Benutzerdateien. weiter
Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und Eve Systems. Die Bugs lassen die Geräte abstürzen oder bieten gar Zugriff auf Gerätefunktionen. weiter
Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter
Sie zeigen unerwünschte Werbung an. In einigen Fällen leiten sie Nutzer auch auf Phishing-Seiten oder zu Malware-Downloads. Google deaktiviert die Erweiterungen auch in den Browsern von Nutzern und markiert sie dort als gefährlich. weiter
Das Unternehmen soll diese Hintertüren auch für eigene Zwecke missbrauchen. Das geht angeblich aus Geheimdienstinformationen hervor. Huawei weist die Vorwürfe zurück und kritisiert auch das für die Enthüllung verantwortliche Wall Street Journal scharf. weiter
Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter
Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter
Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter
Eine Sicherheitslücke erlaubt das Ausführen beliebiger DLL-Dateien. Ein Angreifer erhält dadurch höhere Rechte als der angemeldete Benutzer. Dell stellt Patches für seine Software SupportAssist zum Download bereit. weiter
Die schädlichen Apps haben Zugriff auf rund 3000 Malware-Varianten. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Die Hintermänner missbrauchen aber auch die Anzeigennetzwerke von Google und Facebook. weiter
Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter
Die neue Funktion blockiert Cookies von Drittanbietern. Seitenbetreiber können jedoch im HTTP-Header Ausnahmen hinterlegen. Zudem unterdrückt Chrome 80 Pop-up-Benachrichtigungen von Websites. weiter
Die Erpressersoftware Ekans ist seit Dezember im Umlauf. Sie ist in der Lage, bestimmte Prozesse von Industriekontrollsystemen abzuschalten. Forscher finden keine Belege für eine vermutete Verbindung zum Iran. weiter
Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch. Der Kurznachrichtendienst liefert brav die passenden Namen aus seinem Datenbestand. Inzwischen ist die Sicherheitslücke geschlossen. weiter
Kritische Lücken stecken lediglich im Android-System. Sie betreffen die OS-Versionen 8.x, 9 und 10. Auch LG und Samsung kündigen wie jeden Monat Sicherheitspatches an. weiter
