Mac-Malware verbreitet sich über Xcode-Projekte

von Stefan Beiersmann

Wie die Malware die Projekte infiziert, ist nicht bekannt. Von dort aus gelangt sich jedoch auf die Macs ihrer Opfer, sobald ein Xcode-Projekt ausgeführt wird. XCSSET nutzt zwei Zero-Day-Lücken aus, um über Safari und andere Browser Nutzerdaten zu stehlen. weiter

ReVoLTE: Forscher hören verschlüsselte LTE-Sprachanrufe ab

von Stefan Beiersmann

Basisstationen verwenden Verschlüsselungsschlüssel mehrfach. Das erlaubt es, zuvor aufgezeichnete Telefonate im Nachhinein zu entschlüsseln. Zumindest hierzulande haben Mobilfunkanbieter die Schwachstelle inzwischen offenbar geschlossen. weiter

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

von Stefan Beiersmann

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter

TeamViewer schließt schwerwiegende Sicherheitslücke

von Stefan Beiersmann

Sie umgeht die Authentifizierung. Ein Angreifer kann ein entferntes System dazu bringen, eine Verbindung zu ihm herzustellen. Betroffen sind die Version TeamViewer 8 bis 15. Inzwischen stehen auch Patches zur Verfügung. weiter

Sicherheitsforscher knackt macOS über Microsoft-Office-Makros

von Stefan Beiersmann

Patrick Wardle erstellt eine Exploit-Kette, die Sicherheitsvorkehrungen von Office und Apple aushebelt. Unter anderem löst sein Angriff keine Warnung für die Ausführung von Makros aus. Die von ihm entdeckten Schwachstellen sind inzwischen beseitigt. weiter

Googles Android-Dateimanager erhält PIN-geschützten Ordner

von Stefan Beiersmann

Files von Google sichert Inhalte auf Wunsch in einem verschlüsselten Ordner. Ein Zugriff ist nur mit einer zuvor hinterlegten PIN möglich. Die Funktion ist auf Dateien beschränkt – Apps lassen sich so nicht vor unberechtigten Zugriffen schützen. weiter

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

von Stefan Beiersmann

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

von Stefan Beiersmann

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

von Stefan Beiersmann

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Bug legt Sicherheitsfunktionen von Windows 10 lahm

von Stefan Beiersmann

Betroffen sind die Windows Sandbox und Windows Defender Application Guard. Beide Anwendungen lassen sich unter Umständen nicht öffnen. Microsoft arbeitet an einem Patch und empfiehlt als Behelfslösung, ein betroffenes System neu zu starten. weiter