Microsoft Store enthielt Cryptominer-Apps

Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher von Symantec haben acht (PWA) Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

Anzeige

Facebook droht Milliardenstrafe wegen Datenweitergabe

Heute hatte ich Facebook gelobt – daher noch eine kurze Gegenmeldung. Es scheint, als ob die Weitergabe von Benutzerdaten an Cambridge Analytica für durch Facebook doch eine drastische Geldbuße nach sich zieht. Laut Washington Post (Paywall) verhandelt Facebook nun mit US-Behörden (FTC) über eine Strafzahlung in Milliardenhöhe. Es könnte das höchste, jemals verhängte, Bußgeld in den USA werden. Deutschsprachige Artikel finden sich bei heise.de oder SPON.

Veröffentlicht unter Facebook | Verschlagwortet mit | Hinterlasse einen Kommentar

Intel Intel Software Guard Extensions (SCX) geknackt

In Intels Intels Software Guard Extensions (SGX) gibt es Schwachstellen, die sich ausnutzen lassen, um Schadcode im System zu verstecken. Der Schutzmechanismus, den Intel in seinen CPUs implementiert hat, ist damit ausgehebelt. Bei Interesse, The Hacker News hat hier einen englischsprachigen Beitrag veröffentlicht. Einen deutschsprachigen Artikel gibt es bei heise.de.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Ubuntu 18.04 LTS freigegeben

Connonical hat die Tage sein Ubuntu 18.04.2 LTS für die Allgemeinheit als sogenanntes Point Release (mit allen Updates) freigegeben. Die Ankündigung findet sich in diesem Beitrag. Ein englischsprachiger Beitrag zur Release findet sich auch hier. Für die Kernel-Versionen 18.04.1 LTS und 18.04 LTS musste Cannonical kürzlich übrigens eine neue Version veröffentlichen. Das am 4. Februar von Canonical veröffentlichte Kernel-Sicherheitsupdate bewirkte, dass Ubuntu 18.10-Maschinen bei bestimmten Grafik-Chipsätzen nicht mehr booteten (siehe).

Veröffentlicht unter Linux, Ubuntu | Verschlagwortet mit , | Hinterlasse einen Kommentar

Anzeige

BSI: Mehr Hackerangriffe auf kritische Infrastruktur

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet für das 2. Halbjahr 2018 mehr Hackerangriffe auf kritische Infrastrukturen, wie Stromnetze, Wasserversorger etc. Ergänzt um Stellungnahme von Link 11.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Wie Facebook die Open Source-Entwicklung geändert hat

Facebook ist zwar momentan häufig mit Negativ-Schlagzeilen in den Medien. Aber Facebook hat auch entscheidend die Entwicklung im Open Source-Bereich verändert.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 1 Kommentar

USB-Installationsmedien und ‘Windows Information Protection’

[English]Interessanter Tipp von Microsoft für Administratoren, die häufig USB-Installationsmedien in Umgebungen erstellen, in denen Windows Information Protection (WIP) erzwungen wird. Dann schießt WIP dazwischen und verhindert, dass die USB-Installationsmedien booten oder das Setup ausgeführt werden kann.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Hinterlasse einen Kommentar

Windows 10: Zuverlässigkeitsupdate KB4023057 (14.2.2019)

[English]Kurze Information für Windows 10-Benutzer: Microsoft hat sein Zuverlässigkeitsupdate KB4023057 für Windows 10 (Version 1507 bis 1803) zum 14.-15. Februar 2019 erneut freigegeben.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 7 Kommentare

Anzeige

MSIX Packaging Tool Januar 2019-Release verfügbar

Kurze Information für Leute, die MSIX-Pakete in Unternehmensumgebungen verteilen. Microsoft hat das Januar 2019-Release des MSIX Packaging Tool veröffentlicht. Dieses unterstützt nun Windows 10 V1709 und Windows 10 V1803.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Hinterlasse einen Kommentar

OpenOffice- und LibreOffice Schwachstelle CVE-2018-16858

Für die 0-day-Schwachstelle CVE-2018-16858 in OpenOffice gibt es einen Micro-Patch. Und für die Schwachstelle, die in LibreOffice durch ein Update geschlossen wird, gibt es ein Proof of Concept (PoC).

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 7 Kommentare