Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter

Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall. weiter

Das Geld geht an 461 Sicherheitsforscher. Die höchste Einzelprämie des Jahres 2019 liegt bei mehr als 200.000 Dollar. Insgesamt zahlt Google seit der Gründung des Bug-Bounty-Programms im Jahr 2010 mehr als 21 Millionen Dollar. weiter

Darunter sind neben Microsoft auch Kaspersky, F-Secure, Bitdefender, Avast, AVG, Eset, Symantec und Trend Micro. Die meisten Anbieter kündigen Updates für einen Zeitraum von mindestens 2 Jahren an. weiter

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor. Microsoft bietet seit rund zwei Wochen einen Patch für Windows Server an. weiter

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast die Zustimmung für diese Praxis auch bei Bestandskunden ein. weiter

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an. Citrix selbst schließt die Veröffentlichung von Sicherheitspatches wie geplant ab. weiter

Betroffen sind offenbar Drucker von HP und USB-Drucker anderer Hersteller. Auch der Windows Media Player und das Wartungstool sfc haben Probleme mit dem Workaround. Laut Microsoft richtet er sich aber auch nur an Nutzer mit einem erhöhten Risiko. weiter

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware schleust Adware ein und zeigt in Browsern unerwünschte Werbung an. weiter

Trend Micro schließt die Lücke im Oktober 2019. Zu dem Zeitpunkt ist Mitsubishi bereits ein Opfer der Schwachstelle. Offiziell bestätigt das Unternehmen allerdings nur, dass es über eine Anfälligkeit in einer Sicherheitssoftware angegriffen wurde. weiter

Die Zahl der Betrugsversuche steigt im Januar offenbar deutlich an. Entwickler können derzeit weder neue kostenpflichtige Erweiterungen veröffentlichen, noch Updates bereitstellen. Google sucht nun nach einer Lösung für das Problem. weiter

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix Gateway folgen. Zwei Updates stellt Citrix sogar früher als geplant zum Download bereit. weiter

Sie setzen eine Malware namens PupyRAT ein. Sie erlaubt den Diebstahl von Anmeldedaten und weiterer vertraulicher Informationen. PupyRAT wiederum wird mit Hackern in Verbindung gebracht, die Unterstützung aus dem Iran erhalten. weiter

Demnach finden Forscher keine Spuren einer Schadsoftware. Sie stufen eine Video-Datei mit zugehörigem Downloader aber als verdächtig ein. Offenbar hatten die Forscher bei ihrer Untersuchung keinen Zugriff auf das vollständige Dateisystem von Bezos iPhone. weiter

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter

Wahrscheinlich kompromittiert eine schädliche Video-Datei das Smartphone des Amazon-Chefs. Die Datei erhält Bezos vom persönlichen WhatsApp-Konto des Kronprinzen. Die Botschaft des Landes weist den Vorwurf als absurd zurück. weiter

Forscher entwickeln einen Angriff, der das verschlüsselte Windows-Dateisystem ausnutzt. Er lässt sich allerdings auch mit Windows-Bordmitteln aufhalten. Trotzdem stellen Anbieter wie Eset, Kaspersky und Symantec Updates für ihre Produkte bereit. weiter

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Der Einbruch ereignet sich im Juni 2019. Mitsubishi geht erst nach Medienberichten an die Öffentlichkeit. Das Unternehmen dementiert den Diebstahl von Kundendaten. Mitsubishi gilt als wichtiger Lieferant für das japanische Militär und kritische Infrastrukturen. weiter

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind nicht bekannt – FireEye vermutet jedoch keine guten Absichten. Citrix veröffentlicht indes die ersten Updates für die Zero-Day-Lücke. weiter

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der Daten ist Betreiber eines IoT-Botnets. weiter

Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken. weiter

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich helfen, auch ohne Administratorrechte bestimmte Programme auszuführen. weiter

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen der Lücken stellt den bisherigen Rekord aus Juli 2018 ein. weiter

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich. Windows Defender ist nun in der Lage, Attacken auf die Lücken zumindest zu erkennen und Nutzer zu warnen. weiter

Ein Update für die App schaltet die neue Funktion frei. Das iPhone dient nun als Hardware-Sicherheitsschlüssel für eine Anmeldung in zwei Schritten. Dafür wird allerdings eine Bluetooth-Verbindung zwischen iPhone und dem Gerät benötigt, auf dem die Anmeldung erfolgt. weiter

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf Kontodaten und SMS. Kaspersky findet bisher 5000 infizierte Smartphones. weiter

Sie steckt in der Kryptographie-Bibliothek. Angreifer können schädliche Dateien signieren und verschlüsselte Kommunikation abhören. Microsoft stellt offenbar vorab bestimmten Behörden und Betreibern kritischer Infrastrukturen einen Fix zur Verfügung. weiter

Unbekannte schleusen es in den Paket-Manager für JavaScript ein. Microsoft-Forscher entdecken das Paket schon nach 14 Tagen. In der Zeit kommt es nur auf rund 32 Downloads. Das Paket stiehlt unter anderem Umgebungsvariablen. weiter

Betroffen sind Geräte mit Chips von Broadcom. Sie enthalten möglicherweise eine Fehlerhafte Komponente, die eigentlich vor Signalstörungen schützen soll. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein Modem zu übernehmen. weiter