NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
xHelper richtet sich als Android-Dienst ein und installiert sich nach seiner Löschung erneut. Weder Malwarebytes noch Symantec finden heraus, wie die Malware auch ein Factory Reset überseht. Bisher beschränkt sich xHelper auf die Einblendung unerwünschter Werbung.
Quelle: ZDNet.de – 45.000 infizierte Geräte: Neue Android-Malware übersteht auch Factory Reset
Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier.
Quelle: ZDNet.de – Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle
Unter Umständen zeigt der Browser keine auf dynamischem JavaScript basierende Elemente an. Auslöser ist offenbar eine mit Firefox 70 neu eingeführte Speichertechnik. Betroffene können sie vorübergehend in der Konfiguration des Browsers abschalten.
Quelle: ZDNet.de – Facebook und Youtube: Firefox 70 mit Problemen beim Laden von Websites
Neue Mitarbeiter sollen Partner bei der Entwicklung neuer Produkte unterstützen. Apple will aber offenbar auch mehr eigene Smart-Home-Geräte in sein Sortiment aufnehmen. Im Mittelpunkt steht die Weiterentwicklung der HomeKit-Plattform.
Quelle: ZDNet.de – Apple reorganisiert Smart-Home-Sparte
Gearbest verkauft ab sofort die Amazfit GTR Titanium für knapp 180 Euro. Neu ist auch die GTR Glitter-Edition, die der chinesische Online-Shop für knapp 150 Euro verkauft.
Quelle: ZDNet.de – Amazfit GTR Titanium und GTR Glitter-Edition erhältlich
Sie setzen unter anderem auf Spear-Phishing, um in internetfähige Geräte einzubrechen. Microsoft vermutet einen Zusammenhang mit der drohenden erneuten Sperre für russische Athleten. Bisher waren offenbar nur wenige Attacken erfolgreich.
Quelle: ZDNet.de – Vor Olympischen Spielen in Tokio: Russische Hacker nehmen Sportorganisationen ins Visier
Seit gestern steht die erste Beta auf Basis von Android 10 auch für die freien Galaxy-Note-10-Smartphones hierzulande parat. Wer die Beta installieren möchte, muss sich in der App Samsung Members dafür registrieren.
Quelle: ZDNet.de – Android 10 mit OneUI 2.0 für Galaxy Note 10
Windows übernimmt den Entwicklungszyklus von Azure. Die Arbeit am 20H1-Update endet schon im Dezember. Unklar ist, ob Microsoft auch die Veröffentlichung künftiger Funktionsupdates ein Quartal vorzieht.
Quelle: ZDNet.de – Bericht: Microsoft ändert Zeitplan für Funktionsupdates für Windows 10
Deep Fusion bringt bei schlechten Lichtverhältnissen detailreichere Bilder. Weitere Neuerungen betreffen Siri und Emojis. Nutzer älterer iPhones und iPads müssen zudem das letzte iOS-Update installieren, um nicht den Zugang zu einigen Apple-Diensten zu verlieren.
Quelle: ZDNet.de – Deep Fusion: iOS 13.2 verbessert Kamera von iPhone 11 Pro
Statt jahrelanger gerichtlicher Auseinandersetzung haben die beiden Halbleiterhersteller eine Vereinbarung über die Nutzung der jeweiligen Patente geschlossen.
Quelle: ZDNet.de – TSMC und Globalfoundries beenden Patentstreit
Die nächste Ausgabe des Wettbewerbs konzentriert sich ausschließlich auf diesen Bereich. Trend Micro lobt dafür ein Preisgeld von 250.000 Dollar aus. Lücken, die das Ausführen von Schadcode erlauben, bringen Hackern 20.000 Dollar ein.
Quelle: ZDNet.de – Pwn2Own: Hackerwettbewerb nimmt Industriekontrollsysteme ins Visier
7,07 Milliarden Dollar bedeuten einen Rückgang von fast zwei Milliarden Dollar. Seinen Umsatz steigert Google jedoch um rund 20 Prozent. Anleger schicken den Aktienkurs des Unternehmens nach Börsenschluss deutlich ins Minus.
Quelle: ZDNet.de – Alphabet meldet Gewinnrückgang von 23 Prozent
Die Beschwerden von Nutzern reißen nicht ab. Zumindest in Einzelfällen funktionieren Startmenü und/oder Cortana-Suche weiterhin nicht. Auch ein Rollback auf ein früheres Build scheint nicht zu helfen.
Quelle: ZDNet.de – Trotz Update: Probleme mit Startmenü von Windows 10 dauern offenbar an
Der schwedische Musikstreamingdienst weist zum zweiten Mal in der Firmengeschicht einen Gewinn aus. Dieser liegt im abgelaufenen Quartal bei 54 Millionen Euro. Die zahlende Kundschaft wächst binnen Jahresfrist um mehr als 30 Prozent auf 113 Millionen.
Quelle: ZDNet.de – Spotify überrascht mit Gewinn
Die Ankündigung gilt für Chips auf Basis der ARM-v8-A-Architektur sowie deren Nachfolger. ARMs Rechtsabteilung stellt den britischen Ursprung der Technologien fest. Damit fallen sie nicht unter das US-Handelsembargo.
Quelle: ZDNet.de – ARM setzt Geschäftsbeziehung mit Huawei fort
Das OnePlus 7T mit 256 GByte Speicher kostet bei Gearbest etwa 140 Euro weniger als die hierzulande angebotene Variante mit 128 GByte. Das OnePlus 7T Pro ist mit einem Preis von etwa 650 Euro über 100 Euro günstiger als hierzulande.
Quelle: ZDNet.de – OnePlus 7T mit 256 GByte Speicher für 459 Euro
In internen Unterlagen kündigt Microsoft eine Verfügbarkeit explizit für Clamshell-Geräte an. Zudem ersetzt Windows 10X das Startmenü offenbar durch einen Launcher. Die Entwicklung von Windows 10X soll Microsoft schon im Frühjahr 2020 abschließen
Quelle: ZDNet.de – Auch für Clamshell-Laptops: Weitere Details zu Windows 10X durchgesickert
Web-Server sind über eine speziell präparierte URL angreifbar. Beispielcode für einen Exploit sowie ein Skript zum Auffinden anfälliger Server ist frei verfügbar. Betroffen sind aber nur NGINX-Server mit PHP-FPM.
Quelle: ZDNet.de – Exploit für schwerwiegende Lücke in PHP7 erlaubt Angriffe aus der Ferne
Der Fehler betrifft offenbar auch Cortana und die Tray-Symbole. Das dritte Update für Windows 10 1903 im Oktober bringt weitere Korrekturen. Sie beheben unter anderem Probleme mit den Assistenztechnologien, dem Schlafmodus und der Windows-Anmeldung.
Quelle: ZDNet.de – Microsoft repariert Startmenü von Windows 10 Version 1903
Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht.
Quelle: ZDNet.de – Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Der Sicherheitsanbieter InfoArmor macht eine Gruppe professioneller Hacker aus Osteuropa für den Einbruch verantwortlich. Sie sollen die Daten bisher nur auszugsweise zum Kauf angeboten haben. Wahrscheinlich wurden sie für zielgerichtete Attacken und Cyberspionage verwendet.
Source: IT-Security News
Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab.
Source: IT-Security News
Die Ransomware verschlüsselt Dateien nicht nur, sie infiziert sie auch mit Schadcode. Davon sind auch Dateien betroffen, die Nutzer per Cloudspeicher mit anderen Anwendern teilen. Wird der Cloudspeicher mit einem lokalen System synchronisiert, gelangt die Malware sogar automatisch auf weitere Rechner.
Source: IT-Security News
Die Erpressersoftware verbreitet sich seit fünf Tagen über gefälschte E-Mails. MarsJoke gibt seinen Opfern nur 96 Stunden für die Zahlung des Lösegelds. Derzeit können die „entführten“ Dateien nicht ohne eine Lösegeldzahlung entschlüsselt werden.
Source: IT-Security News
Ardit Ferizi, online bekannt als „Th3Dir3ctorY“, ist selbst erst 20 Jahre alt. Der Kosovare wurde in Malaysia verhaftet und bekannte sich im Juli für schuldig. Er hatte dem IS eine Datenbank von 1300 im Militär Beschäftigten mit dem Vermerk weitergegeben: „Trefft sie schwer.“
Source: IT-Security News
Das auf biometrischer Handflächenvenen-Scan-Technologie basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. Die PalmSecure ID Access-Lösung kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden.
Source: IT-Security News
Bisher hatte Akamai die Absicherung kostenlos übernommen. Vergangene Woche kam es jedoch zu Angriffen mit bis zu 620 GBit/s. Akamai befürchtete Kosten in Millionenhöhe und kündigte die Unterstützung auf. Jetzt fällt der Blog unter Googles Project Shield.
Source: IT-Security News
Das Passwort lässt sich durch ein mit iOS 10 eingeführtes neues Prüfverfahren deutlich leichter knacken. Der Brute-Force-Angriff funktioniert aber nur mit lokalen Backups per iTunes. Apple will das Loch mit einem Sicherheitsupdate stopfen.
Source: IT-Security News
Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich.
Source: IT-Security News
Die Täter handelten laut Yahoo mit „staatlicher Unterstützung“. Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände.
Source: IT-Security News
Sie erlaubt das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Der Fehler steckt im Protokoll Internet Key Exchange Version 1. Cisco findet ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.
Source: IT-Security News
Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff.
Source: IT-Security News
Sie verteilen sich auf insgesamt 974 bekannt gewordene Sicherheitsvorfälle. Das entspricht einem Plus von 15 Prozent gegenüber der zweiten Hälfte 2015. In den meisten Fällen sind externe Angreifer verantwortlich. Einige Datenverluste geschehen aber auch „aus Versehen“.
Source: IT-Security News
Chinesische Sicherheitsexperten steuern wesentliche Funktionen von Tesla-Fahrzeugen drahtlos. Aus der Ferne können sie beim fahrenden Elektroauto den Kofferraum öffnen und eine Bremsung einleiten. Tesla hat die gemeldeten Schwachstellen bereits durch ein Software-Update behoben.
Source: IT-Security News
Beide Browser blockieren den direkten Zugang zum Torrent-Tracker. Sie nutzen Googles Sicherheitsfunktion Safe Browsing. Den Warnungen zufolge verbreitet die Website unerwünschte oder schädliche Software.
Source: IT-Security News
Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr.
Source: IT-Security News
Hewlett Packard Enterprise stellt auf seiner Sicherheitskonferenz Protect 2016 aktualisierte Lösungen vor. Sie sind innerhalb der nächsten Wochen weltweit verfügbar und unterstützen Security Analytics sowie Anwendungs- und Datensicherheit. Die Auslagerung einzelner Softwarebereiche soll nichts an der HPE-Roadmap ändern.
Source: IT-Security News
DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten.
Source: IT-Security News
Sie wird sich mit der Absicherung von In-Car-Systemen, vernetzten und selbstlenkenden Autos befassen. Chairman ist Juval Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war. Herzliya in Israel dient neben Wolfsburg auch als Unternehmenssitz.
Source: IT-Security News
Am September-Patchday behebt Microsoft in 14 Sicherheits-Bulletins beschriebene Schwachstellen. Zehn kritische Lücken ermöglichen Remotecodeausführung, wenn sie nicht behoben werden. Wichtige Updates gelten schwerwiegenden Anfälligkeiten in Internet Explorer, Edge sowie Silverlight.
Source: IT-Security News