Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller. weiter
Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter
Die Forscher zeigen auch Schwachstellen in Adobe Reader. Alle Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode, zum Teil sogar außerhalb einer Sandbox. Die höchste Belohnung gibt es indes für einen erfolgreichen Angriff auf eine VMware-Maschine. weiter
Die CPU-Erweiterung ist anfällig für Malware-Angriffe. Sie gibt unter Umständen vertrauliche Informationen preis. Unter Windows lässt sich die Erweiterung mittels Registry- Schlüssel abschalten. weiter
Sie stecken in der Firmware der Baseboard Management Controller. Sie wiederum dienen der Verwaltung von Servern auf einer Ebene unterhalb des Betriebssystems. Als Folge bleiben Angriffe auf BMC-Firmware meist von Antivirensoftware unentdeckt. weiter
In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter
Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt. weiter
Der Exploit verträgt sich nicht mit Microsofts Meltdown-Patch. Ein Sicherheitsforscher findet eine Lösung für das Problem, ohne den Meltdown-Patch zu umgehen. Das Update soll noch im Lauf dieser Woche erscheinen und steht dann auch Cyberkriminellen zur Verfügung. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen werden auch DoS-Angriffe und Datendiebstahl begünstigt. Zum Teil lassen sich die Anfälligkeiten jedoch nur über einen direkten Zugang zu einem ungepatchten System ausnutzen. weiter
Die zuletzt aufgedeckte und vergleichsweise harmlose Hacking-Kampagne ist für den Softwarekonzern keine Entwarnung. Microsoft rechnet mit "effektiveren Angriffen". Es will erreichen, dass Kunden ihre ungepatchten Systeme mit Windows 7 und Server 2008 aktualisieren. weiter
Sie kommen zusammen auf mehr als 3 Millionen Downloads. Die Apps blenden unerwünschte Werbung ein. Die Entwickler passen bestimmte Funktionen der Adware zudem an die Android-Version des infizierten Geräts an, um einer Erkennung zu entgehen und die Löschung zu erschweren. weiter
Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter
Zusammen bilden sie die App Defense Alliance. Google integriert die Scan-Engines der drei Anbieter in seine eigenen Erkennungssysteme. Das Unternehmen räumt damit aber auch ein, dass der Play Store derzeit ein Sicherheitsproblem hat. weiter
Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter
Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren Angriff erfolgreich über eine Entfernung von 110 Metern. weiter
Mindestens acht Anfälligkeiten sind kritisch. Betroffen sind Geräte mit Android 8, 9 und 10. Google behebt zudem Fehler in seinen Pixel-Smartphones. weiter
Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter
Unbekannte verteilen einen Crypto-Miner. Ihr Exploit basiert auf im September veröffentlichten Beispielcode des Metasploit-Teams. Die Angriffe scheitern oft, weil der Exploit die fraglichen Windows-Systeme abstürzen lässt. weiter
Sie nutzen einen seit Januar bekannten und im Oktober gepatchten Bug in Android 8 und 9. Er führt dazu, dass Android nicht vor der Installation von Apps aus unbekannten Quellen warnt. Android 10 ist nicht betroffen, da die neue OS-Version auf den fehlerhaften Dienst Android Beam verzichtet. weiter
Das israelische Unternehmen soll für die Verbreitung von Schadsoftware über WhatsApp mit verantwortlich sein. Seine Anschuldigungen stützt Facebook auf eine eigene interne Untersuchung. Die NSO Group weist indes jede Verantwortung zurück. weiter
xHelper richtet sich als Android-Dienst ein und installiert sich nach seiner Löschung erneut. Weder Malwarebytes noch Symantec finden heraus, wie die Malware auch ein Factory Reset übersteht. Bisher beschränkt sich xHelper auf die Einblendung unerwünschter Werbung. weiter
Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter
Sie setzen unter anderem auf Spear-Phishing, um in internetfähige Geräte einzubrechen. Microsoft vermutet einen Zusammenhang mit der drohenden erneuten Sperre für russische Athleten. Bisher waren offenbar nur wenige Attacken erfolgreich. weiter
Die nächste Ausgabe des Wettbewerbs konzentriert sich ausschließlich auf diesen Bereich. Trend Micro lobt dafür ein Preisgeld von 250.000 Dollar aus. Lücken, die das Ausführen von Schadcode erlauben, bringen Hackern 20.000 Dollar ein. weiter
Web-Server sind über eine speziell präparierte URL angreifbar. Beispielcode für einen Exploit sowie ein Skript zum Auffinden anfälliger Server ist frei verfügbar. Betroffen sind aber nur NGINX-Server mit PHP-FPM. weiter
Die Schadsoftware öffnet im Hintergrund und ohne Interaktion Websites mit Online-Anzeigen. Dort klickt sie auf die Werbung und generiert Umsatz für ihre Hintermänner. Forscher von Wandera Threat Labs finden Verbindungen zu einem ähnlichen Android-Trojaner. weiter
Sie deaktiviert Sicherheitsprogramme und weitere Anwendungen. Zudem richtet MedusaLocker eine Kopie von sich als Windows-Dienst ein. Erneute Scans alle 60 Sekunden sollen sicherstellen, dass auch neu erstellte Dateien verschlüsselt werden. weiter
Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter
National Westminster Bank und Royal Bank of Scotland sperren ihre Apps für Galaxy-S10-Nutzer im Play Store. HSBC unterbindet zudem die Nutzung des Fingerabdruckscanners in seiner App. Samsung selbst warnt vor Displayschutzhüllen aus Silikon. weiter
Die Funktion basiert auf Windows Defender System Guard. Sie schützt die Firmware eines Windows-10-PCs vor Hackerangriffen. Als Vorbild diesen die Sicherheitschips, die Apple und Google in ihre Smartphones implementieren. weiter
