Die Felixroot genannte Malware nimmt Opfer in der Ukraine ins Visier. Sie gelangt als Dateianhang von E-Mails auf ein System. Die zugehörigen Schwachstellen stecken in allen Office-Versionen und wurden im April beziehungsweise November 2017 gepatcht. weiter
Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen. weiter
Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter
Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter
Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter
Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter
Die neue Sicherheitsfunktion trennt Rendering-Prozesse unterschiedlicher Websites. Das soll unerlaubte Zugriffe auf den Arbeitsspeicher anderer Websites verhindern. Es steigt aber auch der Speicherbedarf, was möglicherweise die Performance des Browsers reduziert. weiter
In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent. weiter
Retarus bietet ab sofort zusätzliche Schutzmechanismen vor hochentwickelten Bedrohungen wie Social Engineering und Phishing. Die neue Retarus Advanced Threat Protection schützt Unternehmen auch vor Angriffen, gegen die traditionelle Virenfilter oft machtlos sind. weiter
Die von Browserherstellern getroffenen Schutzmaßnahmen gegen Spectre-Angriffe reichen nicht aus, um einen Angriff abzuwehren. Das haben Sicherheitsspezialisten von Aleph Research herausgefunden. weiter
Die Malware ist noch nicht weit verbreitet und es bleibt immer noch unklar, wer der Angreifer hinter Mylobot ist, wie die Malware verbreitet wird oder was ihr letztendliches Ziel ist. Eines haben die Entdecker aus der Komplexität des Systems jedoch geschlossen: Es ist kein Amateurbetrieb. weiter
Das Update KB4284835 erhöht die Buildnummer von Windows 10 Version 1803 auf 17134.112 und beinhaltet Sicherheitspatches für Schwachstellen in Internet Explorer, Microsoft Edge, Office, der ChakraCore Scripting Engine und Adobe Flash Player. weiter
Das hat ein Gericht in Holland entschieden. Geklagt hatte der niederländische Verbraucherverband Consumentenbond. weiter
Demnach soll eine Qualcomm-Lösung auf Basis von Ultraschall im Galaxy S10 zum Einsatz kommen. Das will as südkoreanische Magazin ETNews von einem Samsung-Mitarbeiter erfahren haben. weiter
Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl - die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor anderen Anbietern. weiter
Sicherheitsforscher haben mit CVE-2018-3639 und CVE-2018-3640 zwei neue Spectre-Lücken entdeckt. Intel hat bereits Patches angekündigt. weiter
Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter
Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter
Die Updates schließen insgesamt 24 kritische Schwachstellen. 23 davon sollen bereits von Cyberkriminellen ausgenutzt werden. Adobe empfiehlt ein sofortiges Update von Acrobat und Reader. weiter
42 Prozent der befragten deutschen Nutzer ändern ihre Passwörter regelmäßig. Im Vergleich dazu tun dies Amerikaner nur zu 28 Prozent und Franzosen zu 24 Prozent. weiter
Nach Angaben der c't haben Forscher acht neue Sicherheitslücken in Intel-CPUs entdeckt. Das Magazin beruft sich dabei auf Dokumente, zu denen es exklusiv Zugang hat. weiter
Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter
Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe gegen Websites und Online-Services in Auftrag geben. weiter
Sie nutzen Fehler im elektronischen Schließsystem Vision by VingCard des schwedischen Anbieters Assa Abloy. Betroffen sind Schließanlangen von mehr als 42.000 Objekten in 166 Ländern. Die anfälligen Türschlösser benötigen ein Firmwareupdate. weiter
Der neue Modus "Vertraulich" erlaubt E-Mails mit Ablaufdatum. Auch kann das Lesen eine zusätzliche Authentifizierung per SMS voraussetzen. Künstliche Intelligenz soll "Automatische Erinnerungen" und "Intelligente Antworten" beflügeln. weiter
Der Fehler steckt in Nvidias SoC Tegra X1, das in rund 15 Millionen Switch-Konsolen verbaut wurde. Angreifer können Daten einschleusen und beliebigen Code ausführen. Hackergruppen arbeiten an Exploits. weiter
Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter
Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. weiter
Sie steckt in .NET Framework. Betroffen sind aber nur Windows-10-Systeme mit aktivierter Sicherheitsfunktion Device Guard. Sie soll unter anderem die Installation von Software auf vertrauenswürdige Anwendungen beschränken. Der Fehler erlaubt jedoch die dauerhafte Ausführung von Schadcode. weiter
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer passwortlosen Welt". weiter
