AV-Test findet 139 Samples von Meltdown/Spectre-Malware. Ihre Zahl nimmt seit Anfang Januar kontinuierlich zu. Unklar ist derzeit noch, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. weiter

Microsofts kostenlose Sicherheitslösung hat ihre Erkennungsrate endlich verbessert und kann jetzt gut mithalten. Auch die Systemlast fällt vergleichsweise mäßig aus. Windows Defender gibt allerdings noch immer zu oft falschen Alarm. weiter

Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter

Die Zahl der missbräuchlichen Apps steigt um 70 Prozent. Google entdeckt nach eigenen Angaben jedoch 99 Prozent der gefährlichen Apps bevor sie auf den Geräten von Nutzern landen. Bei der Erkennung setzt das Unternehmen verstärkt auf Machine Learning. weiter

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter

Der Fix für Spectre Version 2 benötigt einen Compiler, der Googles Fix Retpoline unterstützt. Linus Torvalds zufolge ist die Arbeit an den Meltdown/Spectre-Patches noch nicht abgeschlossen. Das gilt vor allem für die erste Spectre-Variante. weiter

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter

Ein Ausschuss schreibt einen Brief an die CEOs von Intel, AMD, ARM, Apple, Microsoft, Amazon und Google. Sie sollen erklären, warum nur ausgesuchte Firmen von Meltdown und Spectre wussten. Die Abgeordneten wollen auch wissen, wer die Geheimhaltung vorgeschlagen hat. weiter

Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter

Hacker können unter Umständen Schadcode einschleusen und ausführen. Electron wird unter anderem für die Entwicklung von Apps wie Skype, Slack und Signal verwendet. Skype-Nutzer sind laut Microsoft mit der aktuellsten Version des VoIP-Clients vor den Angriffen geschützt. weiter

OS X 10.11.6 und macOS 10.12.6 erhalten das Sicherheitsupdate 2018-001. Es schließt weitere Sicherheitslücken im Kernel und den Komponenten Audio und WLAN. Für macOS High Sierra steht ein Update auf die Version 10.13.3 zur Verfügung. weiter

Es zieht die Patches für Broadwell- und Haswell-Prozessoren zurück und rät von deren Installation ab. Derzeit laufen Tests mit neuen Patches, die die Ursache für ungewollte Neustarts beheben. Linus Torvalds erneuert indes seine Kritik an den Intel-Updates für Meltdown und Spectre. weiter

Ein Sicherheitsanbieter findet fast 1,2 Millionen E-Mail-Adressen. Zu 80 Prozent der Adressen liegen auch die Passwörter vor – vielfach im Klartext. Die Adressen gehören zu den 500 größten Anwaltskanzleien in Großbritannien. Im Schnitt sind es 2000 Adressen pro Kanzlei. weiter

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein. In dem Zeitraum schleusen Hacker ein Skript in die Bezahlseite des Shops ein, welches in den Browser eingegebene Kreditkartendaten abfängt. weiter

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

Die insgesamt vier schädlichen Erweiterungen schaffen es auf die Rechner von mehr als 500.000 Nutzern. Dort sind sie für Klickbetrug verantwortlich. Google entfernt drei der vier Erweiterungen unverzüglich. weiter

Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter

Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter

Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter

Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter

Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen. weiter

Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter

Vor allem ältere Hardware soll von den negativen Auswirkungen betroffen sein. Bei neueren Prozessoren spricht Microsoft von einem nicht spürbaren Leistungsverlust im einstelligen Prozentbereich. Bei Haswell-Prozessoren mit Windows 7 oder 8 sollen indes die meisten Nutzer die Einbußen bemerken. weiter

Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter

Betroffen sind ältere Systeme mit Prozessoren wie AMD Athlon X2 oder Sempron. Zudem tritt der Fehler wohl nur beim Fall Creators Update auf. Betroffene Systeme lassen sich offenbar auf den Stand vor der Installation des Patches zurücksetzen. [UPDATE] Inzwischen hat Microsoft die Auslieferung der betreffenden Updates gestoppt. weiter