OS X 10.11.6 und macOS 10.12.6 erhalten das Sicherheitsupdate 2018-001, das Sicherheitslücken im Kernel und den Komponenten Audio und WLAN schließt.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Intel: Spectre-Patches auf Broadwell- und Haswell-CPUs nicht installieren
Erneut muss Intel Patches für Prozessoren überarbeiten, da diese unter anderem zu ungewollten Neustarts führen.
Neue Privatsphäre-Tools für Windows 10
Mehr Transparenz bei der Sammlung von Telemetriedaten und die Möglichkeit Diagnosedaten von Windows 10 zu löschen sollen die neuen Funktionen ermöglichen.
OnePlus bestätigt Hackerangriff auf Kreditkartendaten
Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein.
Cisco Encrypted Traffic Analytics – Malware-Erkennung in verschlüsselten Daten
Die Malware-Erkennung soll ohne das entschlüsseln des Datenstreams möglich sein. Auch verteilte Niederlassungen können über diese Lösung geschützt werden.
BlackBerry Jarvis – neue Sicherheitslösung für autonome Fahrzeuge
Jarvis soll praktisch in Echtzeit Sicherheitslücken in Automotive-Applikationen aufspüren. Sie hilft zudem mit Warnungen und Hinweisen bei der Behebung und lässt sich auch anpassen.
Schweres Sicherheitsleck in Intels Active Management Technologie entdeckt
Ein Angreifer kann darüber die vollständige Kontrolle über ein System erlangen. Das Leck steht nicht im Zusammenhang mit Meltdown und Spectre, wie das Sicherheitsunternehmen F-Secure meldet.
20 Prozent Performance-Einbruch dank Meltdown und Spectre
Vor allem im Server-Bereich machen sich die Performance-Einbußen bemerkbar. Die meisten Client-Nutzer werden dagegen in den meisten Fällen keine spürbaren Einbußen erleben.
AMD bestätigt Spectre-Lecks
Besonderheiten der Architektur der AMD-Prozessoren erschweren Angriffe. Ryzen- und Epyc-Prozessoren sollen als erstes mit Updates versorgt werden. Auch ältere Prozessoren werden im Lauf der Zeit Aktualisierungen bekommen.
Vivo stellt auf der CES Smartphone mit Fingerabdrucksensor im Display vor
In einem 6-Zoll-Smartphone verwendet Vivo den In-Display-Fingerabdrucksensor Clear ID FS9500 von Synaptics. Samsung wird vermutlich auf eine andere Lösung bauen.
WPA3 soll Wi-Fi sicherer machen
Mehr Sicherheit in offenen Netzen und ein zusätzlicher Schutz für Organisationen aus den Bereichen Verteidigung und Regierung soll die Nachfolgerspezifikation liefern.
Spekulative Aushorchung – Intels Superbug
Was hat VWs Dieselgate mit Meltdown und Spectre zu tun? silicon.de-Blogger Heinz Paul Bonn sieht gewisse Parallelen. Vielleicht weil sich beide mit einem Software-Update beheben lassen?
Meltdown und Spectre: Linus Torvalds attackiert Intel
"Für immer und ewig Scheiße verkaufen?" Der Linux-Entwickler findet wie gewohnt deutliche Worte für das Sicherheitsleck, das vermutlich in Abermillionen Prozessoren in PCs und Servern zu finden ist.
Meltdown und Spectre betreffen Milliarden Prozessoren
Die Sicherheitslecks Spectre und Meltdown sind der absolute IT-Sicherheits-GAU, der größte anzunehmende Unfall.
FBI-Software enthält russischen Code
Eine Lösung, die zur Analyse von Fingerabdrücken von US-Behörden verwendet wird, soll laut einem Bericht teilweise von einem Kreml-nahen Unternehmen stammen.
OWASP 2017: Die Zweite
Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.
BlackBerry beerdigt Priv
Das erste Android-Modell von BlackBerry wird nicht mehr weiter unterstützt. Mit dem Modell sollte die Plattform sicherer als bei anderen Geräten werden.
Neuer Angriff gegen kritische Infrastrukturen
Angreifer mit umfangreichem Spezialwissen haben die IT-Systeme einer kritischen Infrastruktur infiltriert, wie der Sicherheitsexperte FireEye berichtet.
Retarus rüstet E-Mail-Sicherheit auf
Mit neuen Features schützt Retarus vor unbekannten Bedrohungen und vor zielgerichteten Attacken.
HP liefert Laptops ab Werk mit Keylogger
Betroffen sind Modelle für Unternehmen und Verbraucher. Der Fehler liegt in einem Treiber für das Touchpad von einem Zulieferer. Es ist bereits HPs zweiter Fehler dieser Art in diesem Jahr.
Neue Cyber-Mafia zielt auf Unternehmen
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten.
HTML/FakeAlert: Malware-Welle breitet sich in Europa aus
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherhe ...
Secusuite für Samsung Knox bietet Sprachverschlüsselung nach SNS-Standard
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung vo ...
Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Word
Sie steckt in allen unterstützten Versionen der Microsoft-Textverarbeitung. Besonders kritisch ist auch eine Schwachstelle im Windows Domain Name System. Sie erlaubt es, mithilfe spezieller DNS-Antworten Schadcode einzuschleusen und au ...
Deep Learning: Cybersicherheit, die denkt, denkt tiefer
Egal ob es darum geht, einen Nagel einzuschlagen, eine Schraube zu befestigen oder einen versteckten HTTP-Tunnel zu erkennen: Es kommt darauf an, das richtige Werkzeug zu benutzen, weiß Gérard Bauer, Vice President EMEA bei Vectra Netw ...
Selbstfahrende Datenbank – Oracle kündigt neue Sicherheitstechnologien an
Rund um die autonome Datenbank gibt Larry Ellison neue Details bekannt. Auch Das Partnernetz für Cloud-Technologien wächst weiter.
Taboola – Werbeplattform für Malvertising missbraucht
Auch seriöse Seiten sind vor Werbung von betrügerischen Angeboten nicht sicher, warnt der Sicherheitsanbieter Malwarebytes in einer aktuellen Analyse.
Destruction of Service – die neue Gefahr
Die Motivation von Hackern ändert sich. Immer seltener steht bei Angriffen der schnelle Profit an erster Stelle, warnt Volker Marschner von Cisco Security.
Petya und WannaCry nur Erpressung? Nein!
WannaCry und Petya, glaubt Julian Totzek-Hallhuber von dem Anwendungssicherheitsexperten Veracode, ging es um etwas Größeres, als das erpresste Geld.
Avast stellt Business-Lösung vor
Nach der AVG-Übernahme macht sich Avast daran diese Technologie in einheitliches Portfolio zu integrieren und stellt nun die KMU-Lösung Avast Business vor.