Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter

Es handelt sich bisher allerdings nur um Empfehlungen und keine rechtlichen Vorgaben. Die will die EU-Kommission aber im Bedarfsfall erlassen. Unter anderem müssen Plattformbetreiber künftig terroristische Inhalte spätestens eine Stunde nach Erhalt eines Hinweises löschen. weiter

Im Lösungspaket ist eine dreijährige Lizenz für Knox Configure enthalten. Der Hersteller garantiert monatliche Sicherheitsupdates für drei Jahre. E-FOTA on MDM ermöglicht selektive und zeitgeplante Firmware-Updates. weiter

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter

Die überarbeiteten Updates gelten der Spectre-Variante 2. Sie folgen den zuvor freigegebenen stabilen Microcode-Updates für Skylake, Kaby Lake und Coffee Lake. Updates für die Prozessorgenerationen Sandy Bridge und Ivy Bridge bleiben noch in der Betaphase. weiter

Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter

Intel sieht kein Risiko für kritische Infrastrukturen. Google wiederum überlässt den Chipherstellern die Entscheidung, die Behörden zu informieren. AMD zufolge verlängert Google jedoch die 90-Tage-Frist für die Offenlegung von Zero-Day-Lücken zweimal. weiter

Falsche Aussagen über die Performance und Kursverlustes durch das Bekanntwerden des Lecks sorgen jetzt auch beim Intel-Konkurrenten für Klagen von Anwendern und Investoren. weiter

Ausgangspunkt ist eine ungesicherte Kubernetes-Konsole. Darüber erhalten die Täter auch Zugang zur AWS-Umgebung von Tesla. Dort haben sie Zugriff auf vertrauliche Firmendaten. weiter

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter

Der Fehler lässt Apps und unter Umständen auch das Betriebssystem abstürzen. Er ist offenbar auch sicherheitsrelevant. Unter iOS 11 behebt Apple zudem Verbindungsprobleme mit externem Zubehör. weiter

2017 erhöht sich ihre Zahl gegenüber 2016 um 64 Prozent. Bezogen auf alle Windows-Versionen liegt das Plus bei 54 Prozent. Insgesamt meldet Microsoft im vergangenen Jahr 587 Anfälligkeiten in allen Windows-Versionen. weiter

Die Zero-Day-Lücke erlaubt das Umgehen einer Sicherheitsfunktion. Sie soll das Ausführen von beliebigem Schadcode erschweren. Google weiß vor Offenlegung der Schwachstelle, dass Microsoft Googles 90-Tage-Frist um einen Monat verpassen wird. weiter

Intel ist nicht in der Lage die möglichen Kosten dieser Klagen zu beziffern. Die Klagen stammen von Anwendern, die Schadensersatz fordern und von Anlegern, die in Intels Kommunikation der Fehler einen Verstoß gegen das Aktienrecht sehen. weiter

Eine Zertifizierung für kritische Infrastrukturen und IoT und einen Minister für Cybersicherheit fordern auf der Münchner Sicherheitskonferenz insgesamt neun Unternehmen. Ziel ist, Verantwortung für Sicherheit auf höchsten Ebenen in der Wirtschaft und Politik zu verankern. weiter

Das bestätigt eine Microsoft-Mitarbeiterin in einem Support-Forum. Das Update steht demnach bereits seit Oktober 2017 zur Verfügung. Während Skype für Windows-Desktops ab Version 8 gepatcht ist, ist die ebenfalls im Oktober veröffentlichte Version 7.40 angreifbar. weiter

Schädliche Apps und Malvertising leiten Nutzer zu fünf Krypto-Mining-Websites. Sie haben täglich rund 800.000 Besucher. Auf den Smartphones tarnen die Hintermänner den Vorgang als Captcha-Abfrage. Wahrscheinlich generieren sie pro Monat mehrere Tausend Dollar der Kryptowährung Monero. weiter

Die US-Luftwaffe schüttet Prämien in Höhe von 103.883 Dollar aus. Eine Schwachstelle belohnt das Pentagon mit 12.500 Dollar. Bei der ersten Ausgabe des Wettbewerbs fanden Hacker sogar mehr als 200 Sicherheitslücken. weiter

Das zuvor geschlossene Bug-Bounty-Programm macht Intel nun öffentlich. Auch die Belohnungen für entdeckte Fehler stockt der Chip-Hersteller deutlich auf. Damit soll die Sicherheit und das Vertrauen der Nutzer in die Produkte von Intel wieder gestärkt werden. weiter

Mit Löschanträgen gegen immer neue Kopien des geleakten Codes läuft der iPhone-Hersteller ins Leere. Apples Forderung nach flächendeckender Löschung auf Verdacht aber ist nicht durch das Urheberrechtsgesetz DMCA gedeckt. weiter

Betroffen sind alle unterstützten Versionen für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. Auch Adobe Experience Manager ist anfällig. weiter

Sie schließen Sicherheitslücken in diversen Windows-Komponenten, Office und den Browsern Edge und Internet Explorer. Auch SharePoint Enterprise Server und Project Server sind anfällig. Microsoft beseitigt aber auch nicht sicherheitsrelevante Fehler in Windows 10. weiter

Die Schwachstelle betrifft nur Nutzer der Desktop-App für Windows. Hacker nutzen die Anfälligkeit seit März 2017 für ihre Zwecke. Telegram hat das Loch inzwischen gestopft. weiter

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen. weiter

Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter