Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter
Die Schwachstelle erlaubt es, Dritte abzuhören. Ein Logikfehler nimmt auf dem Gerät des Angerufenen ein Audiotelefonat automatisch an. Betroffene erkennen jedoch, dass ein Gespräch aktiv ist. Der Anruf taucht auch in der Konversationsliste auf. weiter
Es handelt sich offenbar um einen Exploit der NSO Group. Er ermöglicht unter Umständen eine Remotecodeausführung. Betroffen sind Neben Google Pixel 2 auch Huawei P20 und Samsung Galaxy S7, S8 und S9. weiter
Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter
Angreifer erhalten unter Umständen Zugriff auf Dateien und Nachrichten. Der Datendiebstahl funktioniert aber nur unter Android 8.1 und 9.0. Bei Android 8.0 und früher löst eine Attacke nur einen Absturz der Anwendung aus. weiter
Die Beschränkung auf Kunden mit Volumenlizenzen gilt nicht mehr. Auch kleine Unternehmen erhalten weitere drei Jahre sicherheitsrelevante Updates. Der Preis steigt für Windows 7 Professional auf 200 Dollar pro Gerät im dritten Jahr. weiter
Einige wurden bereits 2017 beseitigt. Die Forscher untersuchen allerdings bisher nur Android 7 bis Android 9. In einem Fall ist sogar das Einschleusen und Ausführen von Schadcode aus der Ferne möglich. weiter
Sie wehrt vorhandene und auch künftige Angriffe auf die spekulative Ausführung ab. Allerdings wirkt sich auch die SAPM genannte Technik negativ auf die CPU-Leistung aus. Bisher liegt sie zudem nur als Konzept vor. weiter
Deutsche Forscher finden Schwachstellen im PDF-Standard. Er erlaubt eine teilweise Verschlüsselung von PDF-Dateien. Das wiederum gibt Angreifern die Möglichkeit, die unverschlüsselten Inhalte zu manipulieren, um Zugriff auf die verschlüsselten Teile zu erhalten. weiter
Sie verstärkt die Trennung von Nutzerprozessen und Kernel-Code. Selbst Root-Konten dürfen künftig bestimmte Kernel-Bereiche nicht verändern. Lockdown kann jedoch zu Kompatibilitätsproblemen mit bestimmten Anwendungen führen. weiter
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter
Ein Sicherheitsforscher findet eine Schwachstelle im Bootrom der Apple-Chipsätze A5 bis A11. Die Sicherheitslücke ist unpatchbar – es ist ein Austausch des Chipsatzes erforderlich. Der Jailbreak selbst ist jedoch nicht permanent und verschwindet bei einem Neustart des Geräts. weiter
Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter
Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen. Ein unbekannter Sicherheitsforscher macht alle Details der Sicherheitslücke anonym auf einer Mailing-Liste öffentlich. weiter
Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer frühen REvil-Version hin. REvil ist inzwischen eine der größten Ransomware-Familien. weiter
Als Lockmittel verwenden die Angreifer das neue Buch von Edward Snowden "Permanent Record". Bereits seit wenigen Tagen steigt der Datenverkehr zu entsprechenden Command and Control Servern (C2). weiter
Die Schwachstelle wird bereits aktiv ausgenutzt. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein weiterer Patch stopft außer der Reihe ein Loch in Windows Defender. weiter
Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt persönliche Daten und Informationen über den Mac des Opfers und empfängt per Reverse Shell zusätzliche Befehle. weiter
Eine der Apps verweilt rund zwei Jahre in dem Marktplatz. Die andere bringt es bereits nach zwei Monaten auf mehr als 500.000 Downloads. Beide Apps richten sich mithilfe zusätzlicher Berechtigungen zudem dauerhaft auf einem Smartphone ein. weiter
Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf eine speziell angepasste Backdoor, um Daten zu stehlen und Nutzer auszuspähen. weiter
Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten die Forscher für sehr unwahrscheinlich. weiter
Das berichtet der Bayerische Rundfunk. Entdeckt hat das Datenleck Dirk Schrader, Experte für Informationssicherheit der Firma Greenbone Networks. weiter
Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig. Google-Forscher Tavis Ormandy meldet den Bug vertraulich an LastPass. Inzwischen ist auch ein Patch erhältlich. weiter
Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen vorläufigen Höhepunkt. Letztere betreffen vor allem Nutzer in den USA, Deutschland und Frankreich. weiter
In den letzten beiden Jahren waren 39 Prozent der deutschen Unternehmen von e-Crime betroffen. Die Dunkelziffer dürfte allerdings weitaus höher sein. Denn viele Unternehmen sind derzeit kaum in der Lage, Fälle von Computerkriminalität hinreichend aufzuklären. weiter
Die Datensätze lassen sich Anwendern verschiedener Regionen zuordnen, darunter 133 Millionen Datensätze von US-amerikanischen Facebook-Nutzern, 18 Millionen Datensätze mit Benutzern in Großbritannien und ein weiterer mit mehr als 50 Millionen Datensätzen mit Benutzern in Vietnam. Ob auch deutsche Nutzer von dem Leak betroffen sind, ist unbekannt. weiter
Viele der größten Unternehmen der Computerindustrie haben sich zu einen neuen Industriekonsortium zusammengeschlossen. Ziel des Confidential Computing Consortium ist es, die Datenverarbeitung zwischen On-Premises, Cloud und Edge sicherer zu gestalten. weiter
Zu den betroffenen Anbietern gehören unter anderen AMI, AMD, Huawei, Intel, Nvidia, Phoenix, Realtek, Supermicro und Toshiba. Die Treiber erlauben Userspace-Anwendungen die Ausführung von Kernel-Code. weiter
Die Schwachstelle steckt im Apple-Protokoll AWDL. Es überträgt in bestimmten Situationen einen Teile des Hashwerts der Telefonnummer. Aufgrund der vorgegebenen Formatierung von Telefonnummern lassen sich diese auch aus den unvollständigen Hash-Werten wiederherstellen. weiter
Sie stecken in iMessage. Vier Schwachstellen erlauben das Ausführen von Schadcode aus der Ferne. Eine besondere Interkation mit dem Nutzer ist nicht erforderlich – er muss nur eine speziell gestaltete Nachricht öffnen. weiter
