Die Jarvis genannte Software findet nahezu in Echtzeit Sicherheitslücken in Automotive-Applikationen. Sie hilft zudem mit Warnungen und Hinweisen bei deren Behebung. Jarvis lässt sich auch an die Bedürfnisse von OEMs und deren Zulieferern anpassen. weiter

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter

Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter

Unsichere Standardeinstellungen gefährden Millionen von Firmen-Notebooks. Hat ein Angreifer Zugang zum Gerät, kann er in weniger als 30 Sekunden eine Hintertür installieren. Intel will das Problem bei den PC-Herstellern sehen. weiter

Insgesamt sind für Intel die Performance-Auswirkungen für durchschnittliche Computerbenutzer jedoch nicht signifikant. Im Serverbereich deuten sich deutlich stärkere Leistungseinbrüche an. weiter

SCADA-, ICT oder MES-Systeme unter anderem von Siemens oder Schneider Electric könnten betroffen sein. Im schlimmsten Fall könnte ein Hacker über eine Handy-App eine ganze Fabrik sprengen. Doch auch andere riskante Szenarien sind laut Einschätzung von Forschern von IOActive und Embedi möglich. weiter

Betroffene Rechner starten öfter als gewohnt neu. Ursache dafür könnten die von dem Chiphersteller veröffentlichten Patches sein, die vor allem auf älteren Systemen zu erheblichen Problemen führen. Intel hat eine Überprüfung der Fälle angekündigt. weiter

Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen. weiter

Das Unternehmen stellt erste Firmware-Updates bereit. Um die Anfälligkeiten vollständig abzumildern, sind aber außerdem Patches für die Betriebssysteme AIX und IBM i erforderlich. Diese sollen erst am 12. Februar folgen. weiter

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter

Meltdown wirkt sich nicht auf die Grafikkomponenten des Herstellers aus. Neue Treiber soll jedoch bei bestimmten Produktgruppen Verwundbarkeiten mit Spectre vorbeugen. Ob diese Updates zu Problemen führen ist bislang nicht bekannt. weiter

Vor allem ältere Hardware soll von den negativen Auswirkungen betroffen sein. Bei neueren Prozessoren spricht Microsoft von einem nicht spürbaren Leistungsverlust im einstelligen Prozentbereich. Bei Haswell-Prozessoren mit Windows 7 oder 8 sollen indes die meisten Nutzer die Einbußen bemerken. weiter

Zuvor hatte der Hersteller bereits Aktualisierungen für sein Mobil- und Desktopbetriebssystem ausgeliefert, die die Meltdown genannte CPU-Sicherheitslücke stopft. weiter

Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter

Betroffen sind ältere Systeme mit Prozessoren wie AMD Athlon X2 oder Sempron. Zudem tritt der Fehler wohl nur beim Fall Creators Update auf. Betroffene Systeme lassen sich offenbar auf den Stand vor der Installation des Patches zurücksetzen. [UPDATE] Inzwischen hat Microsoft die Auslieferung der betreffenden Updates gestoppt. weiter

Er wirft dem Chip-Hersteller Inkompetenz vor. Zudem zweifelt er an Intels Absicht, die Fehler in seinen Prozessoren zu beseitigen. Als mögliche Alternative zu Intel-Produkten sieht Torvalds die ARM64-Architektur. weiter

Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen. weiter

Im Fall der Cisco-Switches muss ein Angreifer zuvor Zugriff auf ein System haben, um das Leck ausnutzen zu können. Die meisten Switche aber sind geschlossene Systeme. weiter

Die aktuellen Versionen von iOS, macOS und tvOS enthalten bereits erste Fixes für Meltdown. Ein Update für Safari soll in den kommenden Tagen vor Angriffen auf die Spectre genannte Lücke schützen. Auf die Leistung des Browsers soll sich der Patch nicht oder nur geringfügig auswirken. weiter

Das Update ist nicht zu allen Antivirenlösungen von Drittanbietern kompatibel. Als Folge erhalten einige Nutzer das Update noch nicht. Der Windows-Patch alleine bringt jedoch nicht den gewünschten Schutz vor Meltdown und Spectre. weiter

Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter

Aus Google Drive können Hacker mit Hilfe von Google Apps beliebige Malware laden und damit SaaS-Anwnedungen angreifen. Der Anbieter hat inzwischen einige Funktionen gesperrt, über die Phishing und andere Schädlinge besonders begünstigten. weiter

Der Verkauf erfolgt bereits im November 2017. Krzanich folgt damit einem im Oktober 2017 vorgelegten Verkaufsplan. Von den Schwachstellen in Intel-CPUs wusste Krzanich aber wahrscheinlich schon seit Juni 2017. Das Aktiengeschäft bringt ihm jedoch keinen finanziellen Vorteil. weiter

Skripte nutzen eine seit Jahren bekannte Anfälligkeit aus. Sie erlaubt es, Anmeldeformulare im Hintergrund einer Website einzublenden und die automatisch darin eingefügten Daten auszulesen. Die Skripte finden sich auf rund 1000 von 50.000 analysierten Websites. weiter

Es handelt sich offenbar um einen Designfehler. Zu dessen Behebung sind Änderungen am Kernel erforderlich. Die wiederum reduzieren die CPU-Leistung nach ersten Tests je nach Arbeitslast um bis zu 30 Prozent. weiter

Darunter sind erneute Fixes für kritische Lücken im Media Framework. Weitere Anfälligkeiten stecken im Kernel, im Android System und in Komponenten von Qualcomm, Broadcom, HTC und LG. Betroffen sind alle Android-Versionen von 5.x Lollipop bis 8.x Oreo. weiter

Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter

"Schwarzladen" gehört laut Mathias Dalheimer zu den einfachsten Übungen. Er wirft den Betreibern unsichere Zahlungsprotokolle, Manipulierbarkeit und spielend leicht kopierbare Ladekarten vor. Beim beschleunigten Ausbau vernachlässigten sie die Sicherheit. weiter