Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain. weiter
Smartphones des Bonner Mobilfunkkonzerns sollen in Zukunft keine angepasste Firmware mehr erhalten. Stattdessen kommt die Original-Firmware des jeweiligen Herstellers zum Einsatz. weiter
Laut aktuellem Android-Sicherheitsbericht sinkt die Installationsrate von möglicherweise gefährlichen Apps um 60 Prozent. Mehr als 60 Prozent aller schädlichen Apps erkennt Play Protect mithilfe von Machine Learning. Die Zahl der Geräte, die 2017 Sicherheitsupdates erhalten haben, steigt um 30 Prozent. weiter
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter
Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3. weiter
CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter
Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter
Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter
Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter
Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter
Sie stecken in der Firmware und der Hardware. Betroffen sind die Modellreihen Ryzen und Epyc. Unbefugte erhalten unter anderem Zugriff auf den sicheren Bereich der CPUs, was nahezu alle Sicherheitsfunktionen kompromittiert. AMD trifft die Enthüllung vollkommen unvorbereitet. weiter
Sie stehen Intel-Partnern nun für Server- und Desktop-CPUs zur Verfügung. Dell weitet die Verteilung von BIOS-Updates aus. Lenovo will die meisten Produkte bis Ende März mit Updates versorgen. weiter
Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter
Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter
Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter
Secure Access Control System (ACS) Cisco Prime Collaboration Provisioning (PCP) leiden beide an schwerwiegenden Lecks. Insgesamt schließt Cisco 22 Anfälligkeiten. weiter
Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter
Kritische Lücken stecken erneut im Media Framework. Speziell gestaltete Dateien erlauben das Einschleusen von Schadcode aus der Ferne. Auch Samsung und LG kündigen ihre März-Patches an. weiter
Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter
Forscher kompromittieren den Arbeitsspeicher der sicheren Enclave Software Guard Extension. Dies wird durch bestimmte Code-Muster ermöglicht, die Intels SDK für die sichere Enclave liefert. Intel kündigt einen Fix für das SDK für 16. März an. weiter
Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter
Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter
Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter
Es handelt sich bisher allerdings nur um Empfehlungen und keine rechtlichen Vorgaben. Die will die EU-Kommission aber im Bedarfsfall erlassen. Unter anderem müssen Plattformbetreiber künftig terroristische Inhalte spätestens eine Stunde nach Erhalt eines Hinweises löschen. weiter
Im Lösungspaket ist eine dreijährige Lizenz für Knox Configure enthalten. Der Hersteller garantiert monatliche Sicherheitsupdates für drei Jahre. E-FOTA on MDM ermöglicht selektive und zeitgeplante Firmware-Updates. weiter
Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter
Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter
Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter
Die überarbeiteten Updates gelten der Spectre-Variante 2. Sie folgen den zuvor freigegebenen stabilen Microcode-Updates für Skylake, Kaby Lake und Coffee Lake. Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge bleiben noch in der Betaphase. weiter
