Das ist offenbar das vorläufige Ergebnis von Facebooks Ermittlungen. Das Unternehmen soll vor allem keine Hinweise auf eine staatliche Unterstützung der Hacker gefunden haben. Offiziell äußert sich Facebook bisher jedoch nicht zu möglichen Hintermännern. weiter
Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter
Laut Facebook sind 10 Prozent der Betroffenen europäische Nutzer. Die Zahl gibt die irische Datenschutzbehörde bekannt. Sie setzt ihre Untersuchung des Vorfalls fort. Unter anderem prüft die Irish Data Protection Commission, ob sich Facebook an die Vorgaben der DSGVO gehalten hat. weiter
Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter
Betroffen ist diesmal auf die aktuelle Version iOS 12.0.1. Ein Angreifer erhält Zugriff auf Fotos und kann sich diese an seine Handynummer schicken. Der Fehler steckt in der Voice-Over-Funktion. Es muss aber auch Siri auf dem Sperrbildschirm aktiv sein. weiter
Im dritten Quartal zeigten sich Banking-Trojaner als weltweit größte Geschäftsbedrohung. Mit einer Zunahme um 84 Prozent ließen sie andere Malware-Typen hinter sich. Die Kategorie der Krypto-Miner hingegen fiel vom ersten auf den vierten Platz zurück. weiter
Die Schwachstelle gibt Angreifern Zugriff auf die Anmeldedaten aller Nutzer eines Routers. Er hinterlegt neue Firewall-Regeln, die diese Zugriffe blockieren sollen. Ungepatchte Router werden unter anderem für Crypto-Mining missbraucht. weiter
Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter
Laut ersten Ermittlungen sind rund 30.000 Personen betroffen. Die Täter erbeuten Reisedaten aus dem Netzwerk des Pentagon. Zuvor hacken sie einen Dienstleister des Ministeriums und dringen mit dessen Zugangsdaten in das Netzwerk ein. weiter
Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter
Sie erlaubt das Einschleusen von Schadcode aus der Ferne. Ein Opfer muss allerdings dazu verleitet werden, die Enter-Taste zu drücken. Der Sicherheitsforscher Abdulrahman Al-Qabandi hat die Lücke entdeckt und auch an Microsoft gemeldet. weiter
Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter
Pixel 3 und 3 XL sind die ersten Geräten mit der neuen Sicherheitsfunktion. Sie verhindert, dass schädliche Apps legitime Anwendungen und deren Berechtigungen missbrauchen. Das Feature steht auch Googles Android-Partnern zur Verfügung. weiter
Betroffen sind die iOS- und Android-Apps. Updates stehen seit Anfang Oktober beziehungsweise Ende September zum Download bereit. Ein Hacker kann mit einem manipulierten Videoanruf, den das Opfer annimmt, die vollständige Kontrolle über die App übernehmen. weiter
Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter
Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter
Die technischen Details des Berichts sollen seinen theoretischen Überlegungen zu Hardware-Implantaten entsprechen. Er bezweifelt, dass sich seine Theorien in der Praxis umsetzen lassen. Bloomberg deckt indes einen weiteren Fund von Spionage-Chips bei einem US-Telekommunikationsanbieter auf. weiter
Sie geben vertrauliche Daten wie Kontakte und Fotos preis. Außerdem können vom Sperrbildschirm aus private Daten mit Dritten geteilt werden. iOS 12.0.1 korrigiert aber auch das Ladeproblem des iPhone XS. weiter
Sie verfügen über keine Erkenntnisse, die die Dementis von Apple und Amazon in Frage stellen. Apple legt seinen Untersuchungsbericht zudem dem US-Kongress vor. Kritik an dem Bloomberg-Bericht kommt inzwischen auch von Sicherheitsexperten. weiter
Reparaturen von Logicboard, Display und weiteren Komponenten erfordern eine proprietäre Diagnostik-Software. Ohne sie bleiben reparierte Systeme funktionsunfähig. Sie ist nur Apple Stores sowie zertifizierten Apple-Partnern zugänglich. weiter
Ihre Stellungnahmen sind kategorisch, ausführlich und präzise formuliert. Super Micro dementiert chinesische Spionage-Chips auf seinen Mainboards - und verliert 41 Prozent seines Börsenwerts. Kursverluste treffen auch die chinesischen Hersteller Lenovo und ZTE. weiter
Mit den winzigen Chips wurden angeblich Mainboards des Server-Herstellers Super Micro manipuliert. Die Firmen dementieren. Bloomberg Businessweek beruft sich auf Mitarbeiter von Sicherheitsbehörden sowie Apple- und AWS-Insider. weiter
US-Verbraucherschützer analysieren 186 Geräte von 14 Herstellern. Bei 83 Prozent finden sie in der Firmware ungepatchte Sicherheitslücken. Im Durchschnitt stecken in jedem Router 12 kritische Schwachstellen. weiter
Drei Malware-Module knacken mit über 100 Skripts die Passwörter von mehr als 70 anfälligen Routertypen. So konnten sie bereits die DNS-Einstellungen von über 100.000 Routern ändern. Die Phishing-Angriffe konzentrieren sich auf brasilianische Banken und ISPs. weiter
Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter
Sie untersagen unter anderem den Einsatz von verschleiertem Code. Ab Chrome 70 können Nutzer zudem Seitenzugriffe von Erweiterungen beschränken. Ein neues Prüfverfahren soll eine bessere Kontrolle bestimmter Erweiterungen ermöglichen. weiter
Darunter sind Fixes für acht kritische Schwachstellen. Der Oktober bringt jedoch keine gerätespezifischen Sicherheitsupdates für die Nexus- und Pixel-Smartphones. weiter
Den Ermittlern genügt ein Hausdurchsuchungsbefehl. Der Verdächtige kommt der Aufforderung des FBI offenbar nach. Ohne Kenntnis des Passworts erhalten die Ermittler jedoch nur einen eingeschränkten Zugang zu dem mobilen Gerät. weiter
Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter
Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter
