Nach dem 14. Januar 2020 liefert Microsoft keine regulären Sicherheitsupdates mehr. Für Windows Server 2008 verlängert Microsoft die Frist bei Auslagerung der Arbeitslasten in Azure. Weitere Sicherheitsfixes für Windows 7 soll es nur gegen Aufpreis geben. weiter

Ein lokaler Angreifer erhält die vollständige Kontrolle über ein betroffenes System. Für zwei der drei Anfälligkeiten liegen Patches vor. Betroffen sind nahezu alle Linux-Distributionen, die auf Systemd basieren. weiter

Die Schadsoftware stiehlt Daten und meldet Nutzer für teure Premiumdienste an. Außerdem lädt sie Online-Werbung im Hintergrund und erzeugt einen Datenverbrauch von mehreren Gigabyte pro Monat. Betroffen ist unter anderem das hierzulande angebotene Alcatel Pixi 4. weiter

Den Höchstbetrag gibt es, wenn der Jailbreak ohne Interaktion mit einem Nutzer funktioniert. Ansonsten sinkt die Prämie auf 1,5 Millionen Dollar. Lücken in WhatsApp und iMessage, die das Ausführen von Schadcode erlauben, bringen Forschern nun bis zu einer Millionen Dollar ein. weiter

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

Darunter sind sieben kritische Anfälligkeiten. Updates stehen für alle unterstützten Windows-Versionen sowie Office, Exchange Server und Visual Studio zur Verfügung. Unter anderem erlaubt der Windows-DHCP-Client das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Den Werbung einblendenden Schadcode enthalten insgesamt 85 Apps im Play Store. Eine der Apps kommt auf mehr als 5 Millionen Downloads. Den Apps ist gemeinsam, dass sie bildschirmfüllende Werbung anzeigen und sich selbst aus dem App Drawer löschen. weiter

Der Schüler wohnt noch bei seinen Eltern und hat Ausspähaktionen als alleiniger Täter gestanden. Als Motiv gibt er Verärgerung über Äußerungen von Politikern und Prominenten an. Die Ermittler sprechen von "einigen bereits geschlossenen Sicherheitslücken". weiter

Zwei Schwachstellen erhalten die Bewertung "kritisch". Sie stecken in den OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Auch LG und Samsung kündigen Updates für ihre Android-Geräte an. weiter

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz wurde 2017 durch die von Wikileaks veröffentlichte Dokumentensammlung Vault7 bekannt. weiter

Davon sind 5,25 Millionen Gäste betroffen. Die gestohlene Datenbank enthält auch 8,6 Millionen verschlüsselte Kreditkartendaten. Die Zahl der insgesamt betroffenen Personen reduziert Marriott indes von 500 Millionen auf bis zu 383 Millionen. weiter

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

Eine Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann zudem eine nicht autorisierte Ausweitung von Nutzerrechten herbeiführen. Betroffen sind Reader und Acrobat für Windows und macOS. weiter

Das Paket Identity and Threat Protection kostet 12 Dollar pro Nutzer und Monat. Es umfasst Microsoft Threat Protection, Cloud App Security und Azure Active Directory. Das unter anderem auf die DSGVO ausgerichtete Compliance-Paket ist für 10 Dollar pro Monat und Nutzer zu haben. weiter

Das eigentliche Venenmuster liefert ein Foto. Es kann aus einer Entfernung von bis zu fünf Metern aufgenommen werden. Die Kamera muss allerdings in der Lage sein, Infrarotbilder aufzunehmen. Die Methode der Forscher funktioniert mit Scannern von Fujitsu und Hitachi. weiter