Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

von Stefan Beiersmann

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Sicherheitsanbieter: Wir können jedes iOS-Gerät knacken

von Stefan Beiersmann

Cellebrite bewirbt damit seine Forensik-Lösung UFED Premium. Sie unterstützt alle iOS-Geräte ab iOS 7 und bis einschließlich iOS 12.3. Damit lassen sich aber auch Smartphones von Samsung, Huawei, Motorola und LG knacken. weiter

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

von Stefan Beiersmann

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter

Hacker treten massive Angriffswelle gegen Exim-E-Mail-Server los

von Stefan Beiersmann

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter

Adblocker-Einschränkung: Google reagiert auf Kritik

von Stefan Beiersmann

Das Unternehmen erläutert die Funktion der neuen Declarative Net Request API. Die Programmierschnittstelle erhält zu dem ein höheres Limit für Regeln. Entwickler kritisieren weiterhin, dass die neue API benötigte Informationen nicht liefert. weiter

Windows-Server anfällig für DoS-Attacken

von Bernd Kling

Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich "rasch eine Windows-Flotte außer Betrieb setzen". weiter

Adobe schließt zahlreiche Sicherheitslücken

von Bernd Kling

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn sie nicht beseitigt werden. Andere geben Informationen preis. weiter

Microsoft warnt vor Angriffen auf alte Office-Schwachstelle

von Stefan Beiersmann

Es handelt sich um die Lücke mit der Kennung CVE-2017-11882 aus November 2017. Derzeit nehmen Hacker Nutzer in Europa ins Visier, um einen Backdoor-Trojaner zu installieren. FireEye meldet weitere Angriffe aus China, die ebenfalls auf CVE-2017-11882 basieren. weiter

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

von Stefan Beiersmann

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den kommenden Tagen will sie einen weiteren Bug enthüllen. weiter