Sie stecken in der Firmware und der Hardware. Betroffen sind die Modellreihen Ryzen und Epyc. Unbefugte erhalten unter anderem Zugriff auf den sicheren Bereich der CPUs, was nahezu alle Sicherheitsfunktionen kompromittiert. AMD trifft die Enthüllung vollkommen unvorbereitet. weiter

Sie stehen Intel-Partnern nun für Server- und Desktop-CPUs zur Verfügung. Dell weitet die Verteilung von BIOS-Updates aus. Lenovo will die meisten Produkte bis Ende März mit Updates versorgen. weiter

Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Kritische Lücken stecken erneut im Media Framework. Speziell gestaltete Dateien erlauben das Einschleusen von Schadcode aus der Ferne. Auch Samsung und LG kündigen ihre März-Patches an. weiter

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

Forscher kompromittieren den Arbeitsspeicher der sicheren Enclave Software Guard Extension. Dies wird durch bestimmte Code-Muster ermöglicht, die Intels SDK für die sichere Enclave liefert. Intel kündigt einen Fix für das SDK für 16. März an. weiter

Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter

Es handelt sich bisher allerdings nur um Empfehlungen und keine rechtlichen Vorgaben. Die will die EU-Kommission aber im Bedarfsfall erlassen. Unter anderem müssen Plattformbetreiber künftig terroristische Inhalte spätestens eine Stunde nach Erhalt eines Hinweises löschen. weiter

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Die überarbeiteten Updates gelten der Spectre-Variante 2. Sie folgen den zuvor freigegebenen stabilen Microcode-Updates für Skylake, Kaby Lake und Coffee Lake. Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge bleiben noch in der Betaphase. weiter

Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter

Intel sieht kein Risiko für kritische Infrastrukturen. Google wiederum überlässt den Chipherstellern die Entscheidung, die Behörden zu informieren. AMD zufolge verlängert Google jedoch die 90-Tage-Frist für die Offenlegung von Zero-Day-Lücken zweimal. weiter

Ausgangspunkt ist eine ungesicherte Kubernetes-Konsole. Darüber erhalten die Täter auch Zugang zur AWS-Umgebung von Tesla. Dort haben sie Zugriff auf vertrauliche Firmendaten. weiter

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter

Der Fehler lässt Apps und unter Umständen auch das Betriebssystem abstürzen. Er ist offenbar auch sicherheitsrelevant. Unter iOS 11 behebt Apple zudem Verbindungsprobleme mit externem Zubehör. weiter

2017 erhöht sich ihre Zahl gegenüber 2016 um 64 Prozent. Bezogen auf alle Windows-Versionen liegt das Plus bei 54 Prozent. Insgesamt meldet Microsoft im vergangenen Jahr 587 Anfälligkeiten in allen Windows-Versionen. weiter

Die Zero-Day-Lücke erlaubt das Umgehen einer Sicherheitsfunktion. Sie soll das Ausführen von beliebigem Schadcode erschweren. Google weiß vor Offenlegung der Schwachstelle, dass Microsoft Googles 90-Tage-Frist um einen Monat verpassen wird. weiter

Das bestätigt eine Microsoft-Mitarbeiterin in einem Support-Forum. Das Update steht demnach bereits seit Oktober 2017 zur Verfügung. Während Skype für Windows-Desktops ab Version 8 gepatcht ist, ist die ebenfalls im Oktober veröffentlichte Version 7.40 angreifbar. weiter

Schädliche Apps und Malvertising leiten Nutzer zu fünf Krypto-Mining-Websites. Sie haben täglich rund 800.000 Besucher. Auf den Smartphones tarnen die Hintermänner den Vorgang als Captcha-Abfrage. Wahrscheinlich generieren sie pro Monat mehrere Tausend Dollar der Kryptowährung Monero. weiter

Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Sie schließen Sicherheitslücken in diversen Windows-Komponenten, Office und den Browsern Edge und Internet Explorer. Auch SharePoint Enterprise Server und Project Server sind anfällig. Microsoft beseitigt aber auch nicht sicherheitsrelevante Fehler in Windows 10. weiter

Die Schwachstelle betrifft nur Nutzer der Desktop-App für Windows. Hacker nutzen die Anfälligkeit seit März 2017 für ihre Zwecke. Telegram hat das Loch inzwischen gestopft. weiter