Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten Beispielcodes hinaus. Angreifer sind nun in der Lage, schädliche Apps zu entwickeln, die einen Root-Zugriff herstellen. weiter

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System. Unter Umständen lässt sich Windows nur über den abgesicherten Modus manuell reparieren. weiter

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root. Fehlerfrei ist nun die Version 1.8.28. weiter

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird mindestens Windows 10 Version 1903 benötigt. weiter

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter

Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter

Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite Glied in einer Infektionskette. Aufgrund eines fehlenden Befehlsservers ist der Funktionsumfang der Malware bisher nicht bekannt. weiter

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics auf Millionen von HP-Rechnern vorinstalliert ist. Die App selbst sammelt Diagnosedaten und wird für den Betrieb eines Systems nicht benötigt. weiter

Allein im September findet Dr. Web zahlreiche Schadprogramme im offiziellen Android-Marktplatz. Darunter sind Banking-Trojaner, Spyware und auch Adware. Dr. Web stuft Google Play als "die Quelle für gefährliche Anwendungen" ein. weiter

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die Schwachstelle, die auch iCloud für Windows betrifft. weiter

Die Zunahme von softwarebasierten Netzwerkkomponenten erhöht das Risiko von Sicherheitslücken. Die EU kritisiert aber auch mögliche Abhängigkeiten von einzelnen Lieferanten. Der Name Huawei fällt in dem von der EU-Kommission und der Cybersicherheitsbehörde erstellten Bericht nicht. weiter

Es basiert unter anderem auf Samsungs Sicherheitslösung Knox. Das deutsche Unternehmen Blackned steuert eine hochmobile Netzwerklösung bei. Sie erfüllt zudem die Sicherheitsanforderungen eines militärischen Produkts. weiter

Als erste Sicherheitsbehörde in Deutschland nutzt die Bundespolizei Samsungs Galaxy S10 in der Enterprise Edition (EE). Der Roll-out der insgesamt etwa 1000 Smartphones wurde bereits im September abgeschlossen. weiter

Updates stehen für Windows 10, 8.1, 7 und Windows Server zur Verfügung. Sie beseitigen auch Anfälligkeiten in Office, Edge, und Microsoft Dynamics. Neun Schwachstellen stuft Microsoft als kritisch ein. weiter

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter