Ian Beer von Googles Project Zero kündigt die Veröffentlichung eines Exploits an. Er soll für Sicherheitsforscher nützlich sein, die sich mit der Kernel-Sicherheit von iOS beschäftigen. Die Jailbreaking-Community hofft auf einen öffentlichen Jailbreak. weiter
Die Aufzeichnung von Tastatureingaben wird durch einen Touchpad-Treiber von Synaptics möglich. Rund 460 verschiedene Notebook-Modelle sind betroffen. HP stellt bereinigte Treiber bereit - eine Aktualisierung soll auch über Windows Update erfolgen. weiter
Entwickler erhalten weitere 30 Tage, um die Nutzung der Bedienungshilfen zu begründen. Google will sie gemäß seiner Richtlinien generell auf Apps für Nutzer mit körperlichen Einschränkungen begrenzen. Aber auch beliebte Apps wie Passwortmanager sind auf die Accessibility API angewiesen. weiter
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter
Eine Abteilung des britischen Geheimdienstes GCHQ meldet die Fehler, die Angreifern Remotecodeausführung erlauben. Windows Defender und weitere Sicherheitsprodukte Microsofts nutzen die Malware Protection Engine als Virenschutzkomponente. weiter
Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter
Stärkere Sicherheitsgrenzen zwischen Websites als beim bisherigen Sandboxing schützen vor Angriffen. Administratoren können Browsererweiterungen blockieren, die bestimmte Berechtigungen verlangen. Neue Sicherheitsstandards finden Unterstützung. weiter
Darunter ist eine kritische Anfälligkeit. Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Der Entdecker der Schwachstelle erhält eine Prämie von 10.500 Dollar. weiter
Sie stecken unter anderem im Kernel, im E-Mail-Programm und der Screen-Sharing-Funktion. Ein Angreifer kann unter Umständen einen Absturz des Betriebssystems auslösen oder Schadcode einschleusen. Die Fixes stehen auch für macOS 10.12 Sierra und OS X 10.11 El Capitan zur Verfügung. weiter
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion "Richtungswechsel" benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub. weiter
An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter
Sie betreffen alle OS-Versionen von 5.1.1 Lollipop bis 8.0 Oreo. Der Dezember-Patchday bringt Fixes für insgesamt 97 Schwachstellen. Sie stecken wie immer auch im Media Framework sowie Komponenten von Qualcomm, Broadcom und Nvidia. weiter
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine aktive Verbindung zur Bank des Opfers vor. Tatsächlich gibt es seine Daten fürs Online-Banking jedoch in eine von Hackern kontrollierte Website ein. weiter
Die Warnung bezieht sich aber auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. weiter
Der Coinhive-Ableger platziert ein kleines Fenster hinter der Uhr der Taskleiste. Es ist damit für Nutzer nicht sofort erkennbar. Dadurch bleibt der Miner aktiv, wenn der Nutzer alle sichtbaren Browserfenster schließt. weiter
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Sie liegen auf einem ungesicherten AWS-Storage-Server. Es handelt sich um ein vollständiges Festplattenabbild. Einige der darauf gespeicherten Daten sind als Top Secret eingestuft. Sie gehören zum Projekt Red Disk der US-Armee und der NSA. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
Betrüger schalten eine schädliche Anzeige, die optisch dem Suchergebnis für "Amazon.com" entspricht. Ein Klick auf die Anzeige führt Nutzer zu einer angeblichen Support-Website von Microsoft. Sie suggeriert einen Malware-Fund und verspricht gegen Zahlung von 150 Dollar Hilfe. weiter
Es geht um Angriffe der Gruppe Fancy Bear auf Gmail-Konten. Dem FBI liegen zum Teil seit mehr als einem Jahr Informationen über gefährdete Ziele vor. Von 80 Zielen wollen nur zwei eine Warnung des FBIs erhalten haben. weiter
Hacker erbeuten bereits 2014 E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern. Das Unternehmen erfährt jedoch erst am vergangenen Donnerstag von dem Einbruch. Es setzt unverzüglich die Passwörter der betroffenen Konten zurück und informiert seine Nutzer. weiter
Sie hebeln die Schutzmechanismen eines externen IT-Dienstleisters aus. Er soll die Sicherheit von Banking-Apps auf Smartphones gewährleisten. Nutzer können sich schützen, indem sie Banking- und TAN-App auf verschiedenen Geräten ausführen. weiter
Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter
Innerhalb weniger Stunden werden rund 12,5 Millionen E-Mails mit angehängter Malware ausgesandt. Das wieder erstarkte Botnet Necurs ermöglicht die weltweite Kampagne. Die Erpresser verteilen eine Variante der relativ neuen Ransomware-Familie Scarab. weiter
Warnungen sollen beim Aufruf von Websites erscheinen, die Nutzerdaten bei Hackerangriffen verloren haben. Ein Eingabefeld soll es Nutzern erlauben zu prüfen, ob sie von dem Datendiebstahl betroffen sind. Mozilla entwickelt das Feature zusammen mit der Website Have I Been Pwned. weiter
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Der Bug wird unter anderem durch eine "unzureichende" Signaturprüfung von Firmware-Dateien ermöglicht. HP ist das Problem schon seit August bekannt. Updates stehen ab sofort zur Verfügung. weiter
Eine auch über Twitter verbreitete Falschnachricht über eine neue Malware-Variante verleitet Nutzer zum Download einer angeblichen Sicherheitslösung von Symantec. Damit installieren sie aber tatsächlich den als OSX.Proton bekannten Mac-Trojaner. weiter
Auf Android-Smartphones kommen immer mehr Anwendungen dieser Art zum Einsatz. Der Sicherheitsanbieter sieht keine großen Unterschiede zwischen ihnen und bekannt bösartiger Spyware. Sie reißen außerdem zusätzliche Sicherheitslöcher auf. weiter
Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter
