Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter

Unternehmen, die Daten in Public Clouds vorhalten, müssen sich der Risiken stärker bewusst sein. Im Rahmen des Shared-Responsibility-Prinzips obliegt die sichere Konfiguration dem Cloud-Nutzer. Eine neue Studie von Palo Alto Networks zeigt typische Cloud-Sicherheitsrisiken auf. weiter

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen. Ob die Attacke durch ein mangelhaftes Patch-Management begünstigt wurde, ist unklar. weiter

Ransamware-Attacken auf deutsche Unternehmen sind in den letzten Jahren stark gestiegen. Auch Webseiten-Hacking hat zugelegt. Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten deutlich positiver als in Deutschland insgesamt. weiter

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt. weiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern durchführen lassen. weiter

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt wird. weiter

Alle Anzeichen deuten auf einen Angriff hin, der die Google-Pay-Integration von Paypal ausnutzt. Laut Anwenderberichten erstattet Paypal die fehlerhaften Buchungen. weiter

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des Bedrohungsbericht 2020 von BlackBerry Cylance. weiter

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend für die Richtlinien ist die Rolle des Anwenders und nicht dessen Aufenthaltsort. weiter

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter

Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber zur Löschung der Patches. Einige Anwender von Windows 10 Version 1903 vermissen zudem ihre Benutzerdateien. weiter

Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und Eve Systems. Die Bugs lassen die Geräte abstürzen oder bieten gar Zugriff auf Gerätefunktionen. weiter

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter

Sie zeigen unerwünschte Werbung an. In einigen Fällen leiten sie Nutzer auch auf Phishing-Seiten oder zu Malware-Downloads. Google deaktiviert die Erweiterungen auch in den Browsern von Nutzern und markiert sie dort als gefährlich. weiter

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue Impulse von der Zusammenarbeit mit Apple. weiter

Der Sicherheitsanbieter registriert rund 105 Millionen Attacken. 28 Prozent aller Unternehmen weltweit hatten 2019 laut Kaspersky Sicherheitsprobleme mit IoT-Plattformen. Sie stellen auch ein Risiko für kritische Infrastrukturen dar. weiter

Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update. weiter

Das Unternehmen soll diese Hintertüren auch für eigene Zwecke missbrauchen. Das geht angeblich aus Geheimdienstinformationen hervor. Huawei weist die Vorwürfe zurück und kritisiert auch das für die Enthüllung verantwortliche Wall Street Journal scharf. weiter

Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter

Eine Sicherheitslücke erlaubt das Ausführen beliebiger DLL-Dateien. Ein Angreifer erhält dadurch höhere Rechte als der angemeldete Benutzer. Dell stellt Patches für seine Software SupportAssist zum Download bereit. weiter

Die schädlichen Apps haben Zugriff auf rund 3000 Malware-Varianten. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Die Hintermänner missbrauchen aber auch die Anzeigennetzwerke von Google und Facebook. weiter

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter