Das Update weitet vor allem die eSIM-Funktion auf weitere Netzbetreiber aus. Sicherheitslücken stecken aber auch in macOS Mojave, High Sierra und Sierra. Auch für tvOS steht ein Update bereit. weiter

Sie wird bereits aktiv ausgenutzt. Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Als Einfallstor dient Microsoft Office. weiter

Die Fitness-Apps drängten die Nutzer, mit dem Fingerabdruckscanner Touch ID ein persönliches Profil einzurichten. Tatsächlich ließen sie sich im Hintergrund Zahlungen in dreistelliger Höhe genehmigen. weiter

Der Browser schützt vor Abo-Fallen und blendet mehr unerwünschte Werbung aus. Im Kampf gegen Support-Betrug schränkt Google auch die Sprachausgabe von Websites ein. Chrome 71 stopft außerdem 43 Sicherheitslöcher. weiter

Den Hackern fallen E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter in die Hände. Außerdem erbeuten sie bei einigen Nutzern auch nicht öffentliche Inhalte. Quora beendet die Sitzungen der Betroffenen und setzt ihre Passwörter zurück. weiter

Insgesamt bringt der Dezember Fixes für 53 Anfälligkeiten. Kritisch sind erneut Fehler im Media Framework. Davon betroffen sind Android 7.x Nougat, 8.x Oreo und 9 Pie. Neben Google veröffentlichen auch LG und Samsung aktuelle Security Bulletins. weiter

Berechnungsgrundlage ist eine Studie von IBM und Ponemon. Sie nimmt bei 50 Millionen verlorenen Datensätzen bereits Kosten von 350 Millionen Dollar an. Eine erste gegen Marriott eingereichte Klage von Verbrauchern fordert 12,5 Milliarden Dollar Schadenersatz. weiter

Die Auswahl erfolgt nach vorgegebenen Kriterien. Die Geheimhaltung muss den nationalen Interessen dienen. Der Geheimdienst prüft aber auch mögliche Risiken für Behörden, Bürger und Unternehmen. weiter

Die Router haben eine unsichere UPnP-Implementierung. Die nutzen Hacker, um Einträge in der NAT-Tabelle zu ändern und Geräte im Netzwerk per SMB anzusprechen. Akamai geht davon aus, dass anschließend der EternalBlue-Exploit zum Einsatz kommen soll. weiter

Der Vorfall ereignet sich am 9. November. Dell erkennt und stoppt den Angriff noch am selben Tag. Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adresse und gehashte Passwörter. Laut Dell gibt es jedoch keine Beweise dafür, dass tatsächlich Informationen abgeflossen sind. weiter

Die schädlichen Dateien enthalten eine skriptbasierte Komponente ähnlich einem Office-Makro. Die Kampagne ist offenbar bereits seit 2014 aktiv. Ihre Schadsoftware verbreiten die Hintermänner per Spear-Phishing. weiter

Sie stammen vom deutschen Anbieter Sennheiser. Das Unternehmen legt den Zertifikaten bei der Installation der Software Headsetup auch die zugehörigen privaten Schlüssel bei. Microsoft entzieht den Zertifikaten zudem das Vertrauen. weiter

Betrüger kapern innerhalb von 48 Stunden mehr als 300 Millionen Browsersitzungen. Nutzer leiten sie zu Seiten mit Produkten für Erwachsene und betrügerische Geschenkkarten um. Ziel ist es, persönliche und finanzielle Daten abzugreifen. weiter

Er übernimmt offiziell die Entwicklung der Bibliothek. Anschließend für eine neue Abhängigkeit hinzu, die wiederum den Schadcode enthält. Der Code kompromittiert die Wallet-App Copay des Anbieters BitPay. weiter

Die Fehlerkorrektur macht eigentlich die durch Rowhammer geänderten Werte von Speicherzellen rückgängig. Niederländische Forscher finden heraus, dass ECC bei der gleichzeitigen Änderung von drei Zellen versagt. Ihr Angriff benötigt unter Umständen jedoch eine Woche. weiter

Strittig ist ein Mindestzeitraum für die Bereitstellung von Sicherheitsupdates. Das BSI befürwortet eine dynamische Lösung. Es setzt sich auch dafür ein, dass die Installation alternativer Router-Software nur über geregelte Wege möglich ist. weiter

Der Trojaner verfügt über einen ungewöhnlich großen Funktionsumfang. Die Verbreitung erfolgt offenbar über SSH-Verbindungen. Die Schadsoftware erlangt Root-Rechte unter anderem durch ungepatchte Sicherheitslücken, darunter die Dirty-Cow-Schwachstelle. weiter

Die Studie soll Gesamtsicherheit und Restrisiken beim Einsatz des Betriebssystems bewerten sowie passende Härtungsempfehlungen geben. Zuerst veröffentlicht wurde jetzt das Projektkapitel zu Microsofts umstrittener Erhebung von Telemetriedaten. weiter

Der Konzern will Unternehmen dazu bewegen, den Ausbau der 5G-Infrastruktur stärker zu unterstützen und für eine bessere Integration von Beruf und Privatleben die dafür notwendigen technischen Grundlagen zu schaffen. weiter

Unternehmen weltweit haben deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) wie eine Studie von Trend Micro zeigt. Laut der Umfrage geben nur 14 Prozent der befragten IT- und Sicherheitsentscheider an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. weiter

Sie steckt in Flash Player für Windows, macOS, Linux und Chrome OS. Ein Angreifer kann Schadcode aus der Ferne einschleusen und ausführen. Eset warnt bereits vor einem Trojaner, der die Schwachstelle ausnutzt. weiter

Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Sie lösen Abstürze der Anwendung aus und vertragen sich offenbar nicht mit Microsoft Access. Eigentlich sollen die Updates den japanischen Kalender von Outlook 2010 verbessern. Ein sicherheitsrelevantes Update, das Outlook 2010 64-Bit unbrauchbar macht, zieht Microsoft indes nicht zurück. weiter

Ein Unbekannter löscht alle Konten, inklusive dem Administratorkonto des Hosting-Anbieters. Als Folge sind auch alle Daten von Kunden verloren. Der Anbieter betont, dass es per Design keine Datensicherungen gibt. weiter

Mozilla integriert den Dienst Firefox Monitor in seinen Browser. Der rät künftig beim Besuch einer gehackten Website, die eigenen Anmeldedaten per Firefox Monitor zu überprüfen. Seine Daten bezieht Mozilla von der Website Have I Been Pwnd des australischen Sicherheitsexperten Troy Hunt. weiter

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter

Anfällig sind erneut Prozessoren von Intel, AMD und ARM. Nicht alle Angriffe lassen sich durch die bereits veröffentlichten Fixes eindämmen. Zumindest Intel und ARM bestätigen die neuen Erkenntnisse der Forscher. weiter

Rund 100 Emoji in einer Nachricht machen die Client-Anwendung spürbar langsamer. Bei rund 800 Emoji friert sie für mehrere Sekunden ein. Mehrere solcher Nachrichten hintereinander machen Skype for Business und Lync schließlich unbrauchbar. weiter

Betroffen sind alle unterstützen Versionen des Flash Players und auch der PDF-Anwendungen. Hacker können möglicherweise private Daten stehlen. Ein weiterer Bug steckt in der Bildbearbeitungssoftware Photoshop. weiter