Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter
Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware. weiter
Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter
Forscher finden bei jedem getesteten Online-Angebot mindestens einen schwerwiegenden Fehler. Sie erlauben unter Umständen Zugriffe auf Kundendaten. In Einzelfällen können Hacker sogar die vollständige Kontrolle über Webserver übernehmen. weiter
Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter
Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter
Die Microcode-Updates von AMD schützen auch ältere Prozessoren. Mainboard- und PC-Hersteller sollen sie mit aktualisierten BIOS-Versionen verteilen. Betroffene Anwender müssen außerdem das ergänzende Update ihres Betriebssystems einspielen. weiter
Als größte Herausforderungen sieht der Statusbericht 2018 die Dominanz der großen Technikfirmen, den unkontrollierten Zugriff auf Nutzerdaten sowie die ungebremste Verbreitung von Fake News. Die "Internetgesundheit" kommt jährlich erneut auf den Prüfstand. weiter
Die Treiber für 32-bittige Versionen von Windows, Linux und FreeBSD erhalten keine Upgrades mehr. Gleichzeitig läuft der Support für GPUs aus, die noch auf der Fermi-Architektur basieren. Kritische Sicherheitsupdates gibt es noch bis Januar 2019. weiter
„Dont’t mess with our elections“, lautete die Nachricht von Hackern, die Rechenzentren in Russland und Iran angegriffen hatten. Dabei nutzen sie ein seit etwa einem Monat behobenes Sicherheitsleck von Cisco. weiter
Die eigene RSA NetWitness-lösung soll durch die Integration der neuen Technologie erweitert werden, die das Verhalten von Nutzern und Einheiten analysiert. weiter
Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter
Das israelisch-schweizerische Start-up Sirin Labs entwickelt das Smartphone zusammen mit Apples Auftragshersteller. Finney soll den Einsatz von Kryptowährungen wie Bitcoin sicher machen und auch im mobilen Alltag erlauben. weiter
Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten. weiter
Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter
Betroffen sind unter anderem Core-2-Prozessoren und CPUs der ersten Core-i-Generation. Die Einstellung der Entwicklung der Updates begründet Intel unter anderem mit technischen Problemen. Zudem soll das Interesse bei Kunden sehr gering sein. weiter
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter
Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter
Die App interpretiert eine speziell gestaltete URL beispielsweise als Facebook.com. Safari öffnet jedoch eine vollkommen andere URL, die ein Angreifer selbst festlegen kann. Der Bug ist also ein Einfallstor für Spoofing-Angriffe. Apple ist der Fehler seit drei Monaten bekannt. weiter
Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter
Die Zahl bezieht sich nur auf die Programmiersprachen JavaScript und Ruby. GitHub findet die Bugs bei der Suche nach wiederverwendetem Code in Open-Source-Repositories. Fast die Hälfte der Fehlermeldungen wird innerhalb einer Woche bearbeitet. weiter
Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Aufwändige Methoden, bei denen über Malware Systeme kompromittiert werden, machen nur einen sehr geringen Prozentsatz aus. Phishing ist nach wie vor die am häufigsten verwendete Attacke. Aber auch Ransomware und Botnets beherrschen die Sicherheitslage. weiter
Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter
Dazu gehören neue Phishing-Filter. Google verbessert aber auch das Mobile Device Management. Auch die Google Cloud Platform erhält neue Features, darunter eine Art Firewall für API-Daten. weiter
Die Patches für 13 Sicherheitslücken sollen in den kommenden Wochen erscheinen. Die Fehler lassen sich laut AMD alle per BIOS-Update beheben. Das Unternehmen erneuert seine Kritik an der vorzeitigen Offenlegung der Schwachstellen. weiter
Die Blockchain enthält auch rund 1600 Dateien, die keine Finanzdaten enthalten. Darin entdecken Forscher aus Aachen und Frankfurt unter anderem 274 Links zu kinderpornografischen Inhalten. Sie machen unter Umständen schon den Besitz der Blockchain illegal. weiter
Einen kompletten Schutz für alle mit dem Internet verbundenen Geräten verspricht Bitdefender mit der neuen Hardware-basierten Sicherheitsappliance für private Nutzer und kleine Unternehmen. weiter
Die Blackberry Enterprise Bridge integriert Word, Excel und PowerPoint in die Container-Software Blackberry Dynamics. Beide Unternehmen richten die Lösung auf Banken, den Gesundheitssektor und Behörden aus. Außerdem steht Blackberry Secure nun auch auf Microsoft Azure zur Verfügung. weiter
Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter
