Sie stecken in den Android-Versionen 6.x, 7.x und 8.x. Einige Anfälligkeiten bewertet Google als kritisch. Auch LG und Samsung kündigen Patches für ihre Android-Geräte an.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
HP warnt vor kritischen Sicherheitslücken in mehr als 100 Inkjet-Modellen
Betroffen sind 166 Geräte der Modellreihen OfficeJet, DeskJet, DesignJet, Envy und PageWide Pro. Zwei Anfälligkeiten erlauben das Einschleusen und Ausführen schon Schadcode. HP empfiehlt die sofortige Aktualisierung der Firmware der be ...
Von digitaler Renitenz zu kommerzieller Regeltreue
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf ...
Zwei-Faktor-Authentifizierung mit Authenticator App nutzen
Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist.
Spectre: Trotz Patches sind Browser nicht vollständig sicher
Die von Browserherstellern getroffenen Schutzmaßnahmen gegen Spectre-Angriffe reichen nicht aus, um einen Angriff abzuwehren. Das haben Sicherheitsspezialisten von Aleph Research herausgefunden.
iPhone-Hacking-Tools wertlos: Apple schließt USB-Port
Eine Stunde nachdem das iPhone gesperrt wurde, kann der USB-Port des Apple-Handys nicht mehr für Hacking-Zwecke genutzt werden. Das schützt die Privatsphäre der Nutzer, behindert aber auch die Arbeit der Ermittlungsbehörden.
Anmeldung ohne Passwort: Chrome 67 unterstützt WebAuthn
Außerdem schließt Chrome 67 34 Sicherheitslücken, von denen aber keine als kritisch bewertet wird. Zudem aktiviert Google die Funktion Site Isolation zum Schutz vor Spectre-Angriffen für mehr Nutzer.
Steht Cybersicherheit endlich auf der Agenda des CEOs?
Im Januar eines jeden Jahres blickt die Welt auf Davos in der Schweiz, wo sich Politiker und Unternehmensführer aus der ganzen Welt zum Weltwirtschaftsforum (WEF) treffen. Das WEF setzt die Agenda für die geopolitischen und wirtschaftl ...
Windows 10 1803 ohne Schutz vor Spectre
Auch das jüngste kumulative Update beinhaltet keine Microcode-Updates, die gegen die Spectre-Lücken schützen. In der aktuellen Insider-Version ist der Schutz vor Spectre jedoch enthalten.
Von digitaler Renitenz zu kommerzieller Regeltreue
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf ...
Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer ...
Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe
Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Mi ...
Kaspersky sabotiert mit Slingshot-Analyse Anti-Terror-Operation der USA
Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine seit sechs Jahren laufende Geheimdiens ...
Kaspersky will Spionage-Vorwürfe mit Schweizer Rechenzentrum kontern
Es soll ab 2020 die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein.
Mehr auf die Security-Experten hören!
Unternehmen schlafen bei der Sicherheit, Hacker dagegen nicht, warnt Andreas Riepen, Vice President DACH bei F5 Networks. Noch immer sind viele Firmen nicht auf die wachsende Bedrohungslage vorbereitet.
15.000-Dollar-Hardware entsperrt angeblich jedes iPhone
GrayKey benötig für ein vierstelliges Gerätepasswort rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain.
Microsoft setzt Belohnung für neue Meltdown- und Spectre-Bugs aus
Spectre und Meldtdown wirken nach. Wie auch Intel legt Microsoft nun ein spezielles Bug-Bounty-Programm für Fehler auf, die mit den Lecks vergleichbar sind. Die hohen Kopfgelder gelten noch bis 31. Dezember 2018.
Meltdown und Spectre – Microsoft bessert mit März-Patchday nach
Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken ste ...
Intel behebt Meltdown und Spectre in Sandy Bridge und Ivy Bridge
Dell weitet die Verteilung von BIOS-Updates aus. Lenovo will die meisten Produkte bis Ende März mit Updates versorgen.
Meltdown und Spectre zeigen die Schwäche der vernetzten Welt auf
Meltdown und Spectre läuteten das Jahr 2018 mit einem Paukenschlag ein und betreffen Milliarden von Geräten. Julian Totzek-Hallhuber erklärt in diesem Blogbeitrag, warum es höchste Zeit ist, Sicherheit mindestens auf die gleiche Stufe ...
Windows 10 weist immer mehr kritische Sicherheitslecks auf
Bezogen auf alle Windows-Versionen liegt das Plus bei 54 Prozent. Insgesamt meldet Microsoft im vergangenen Jahr 587 Anfälligkeiten in allen Windows-Versionen.
Meltdown und Spectre – Forscher spüren neue Varianten auf
MeltdownPrime und SpectrePrime nutzen anders als Meltdown und Spectre den Zugriff zweier Rechenkerne auf den Arbeitsspeicher. Die Informationen, die darüber gewonnen werden können, seien jedoch die gleichen wie bei den Vorgängern.
Hacker installieren Krypto-Miner über Telegram
Betroffen ist die Desktop-App für Windows. Das Leck wird seit März 2017 genutzt. Inzwischen hat Telegram den Fehler behoben.
Malware zwingt Android-Geräte zum Schürfen von Cryptowährung
Über TVs und Smartphones verbreitet sich derzeit eine Malware, die die Rechenleistung der Geräte für Crypto-Währungen abzieht. ADB.Miner setzt dabei auch auf Komponenten des Mirai-Botnetzes.
Cisco schiebt Patch für Sicherheits-Software ASA nach
Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Ein vor Monaten veröffentlichtes Sicherheitsupdate reicht offenbar nicht aus.
Apple, Cisco und Allianz kooperieren für Cyber-Versicherung
Die Versicherung richtet sich an Anwender von Produkten von Apple und Cisco. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse.
Immer mehr Malware für Spectre und Meldtown
Unklar ist, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. Dennoch steigt die der Schädlinge mit Bezug zu Meltdown/Spectre seit Januar.
Datensicherheit vs. Mitarbeiterrechte? Wieso effektives Monitoring keine Überwachung ist
Der Grad zwischen Überwachung und Monitoring ist nicht so schmal, wie man vielleicht annehmen möchte. Thomas Ehrlich von Varonis, erklärt, welche Unterschiede es gibt.
Bundestrojaner späht jetzt auch WhatsApp, Signal und Telegram aus
Deutsche Behörden können nun auch Inhalte auf Mobilgeräten mitverfolgen. Über ein Sicherheitsleck können sie auch Messengerdaten ausspähen.
Meltdown und Spectre beschäftigen US-Kongress
Die CEOs von Intel, AMD, ARM, Apple, Microsoft, Amazon und Google müssen erklären, warum die Sicherheitslücken so lange nicht veröffentlicht wurden.