Qu1ckR00t: Beispielcode für Android-Zero-Day-Lücke veröffentlicht

von Stefan Beiersmann

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten Beispielcodes hinaus. Angreifer sind nun in der Lage, schädliche Apps zu entwickeln, die einen Root-Zugriff herstellen. weiter

Symantec-Definitionsupdate lässt Windows abstürzen

von Stefan Beiersmann

Endpoint Protection verursacht einen Blue Screen of Death. Auslöser ist ein fehlerhaftes Update der Definitionen für das Intrusion Prevention System. Unter Umständen lässt sich Windows nur über den abgesicherten Modus manuell reparieren. weiter

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

von Stefan Beiersmann

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Tamper Protection für Microsoft Defender ab sofort verfügbar

von Stefan Beiersmann

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird mindestens Windows 10 Version 1903 benötigt. weiter

Mozilla schützt Firefox vor Code-Injection-Angriffen

von Stefan Beiersmann

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter

Tarmac: Neue Mac-Malware verbreitet sich über Online-Werbung

von Stefan Beiersmann

Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite Glied in einer Infektionskette. Aufgrund eines fehlenden Befehlsservers ist der Funktionsumfang der Malware bisher nicht bekannt. weiter

HP schließt schwerwiegende Sicherheitslücke in eigener PC-Bloatware

von Stefan Beiersmann

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics auf Millionen von HP-Rechnern vorinstalliert ist. Die App selbst sammelt Diagnosedaten und wird für den Betrieb eines Systems nicht benötigt. weiter

EU warnt vor staatlichen Hackerangriffen auf 5G-Netzwerke

von Stefan Beiersmann

Die Zunahme von softwarebasierten Netzwerkkomponenten erhöht das Risiko von Sicherheitslücken. Die EU kritisiert aber auch mögliche Abhängigkeiten von einzelnen Lieferanten. Der Name Huawei fällt in dem von der EU-Kommission und der Cybersicherheitsbehörde erstellten Bericht nicht. weiter

VS-NfD: 1000 Galaxy S10 für die Bundespolizei

von Kai Schmerer

Als erste Sicherheitsbehörde in Deutschland nutzt die Bundespolizei Samsungs Galaxy S10 in der Enterprise Edition (EE). Der Roll-out der insgesamt etwa 1000 Smartphones wurde bereits im September abgeschlossen. weiter

Frankreich warnt vor Cyberangriffen auf die Lieferkette

von Stefan Beiersmann

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter