Ein Angreifer kann darüber die vollständige Kontrolle über ein System erlangen. Das Leck steht nicht im Zusammenhang mit Meltdown und Spectre, wie das Sicherheitsunternehmen F-Secure meldet.
IT-News Sicherheit
20 Prozent Performance-Einbruch dank Meltdown und Spectre
Vor allem im Server-Bereich machen sich die Performance-Einbußen bemerkbar. Die meisten Client-Nutzer werden dagegen in den meisten Fällen keine spürbaren Einbußen erleben.
AMD bestätigt Spectre-Lecks
Besonderheiten der Architektur der AMD-Prozessoren erschweren Angriffe. Ryzen- und Epyc-Prozessoren sollen als erstes mit Updates versorgt werden. Auch ältere Prozessoren werden im Lauf der Zeit Aktualisierungen bekommen.
Vivo stellt auf der CES Smartphone mit Fingerabdrucksensor im Display vor
In einem 6-Zoll-Smartphone verwendet Vivo den In-Display-Fingerabdrucksensor Clear ID FS9500 von Synaptics. Samsung wird vermutlich auf eine andere Lösung bauen.
WPA3 soll Wi-Fi sicherer machen
Mehr Sicherheit in offenen Netzen und ein zusätzlicher Schutz für Organisationen aus den Bereichen Verteidigung und Regierung soll die Nachfolgerspezifikation liefern.
Spekulative Aushorchung – Intels Superbug
Was hat VWs Dieselgate mit Meltdown und Spectre zu tun? silicon.de-Blogger Heinz Paul Bonn sieht gewisse Parallelen. Vielleicht weil sich beide mit einem Software-Update beheben lassen?
Meltdown und Spectre: Linus Torvalds attackiert Intel
"Für immer und ewig Scheiße verkaufen?" Der Linux-Entwickler findet wie gewohnt deutliche Worte für das Sicherheitsleck, das vermutlich in Abermillionen Prozessoren in PCs und Servern zu finden ist.
Meltdown und Spectre betreffen Milliarden Prozessoren
Die Sicherheitslecks Spectre und Meltdown sind der absolute IT-Sicherheits-GAU, der größte anzunehmende Unfall.
FBI-Software enthält russischen Code
Eine Lösung, die zur Analyse von Fingerabdrücken von US-Behörden verwendet wird, soll laut einem Bericht teilweise von einem Kreml-nahen Unternehmen stammen.
OWASP 2017: Die Zweite
Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.
BlackBerry beerdigt Priv
Das erste Android-Modell von BlackBerry wird nicht mehr weiter unterstützt. Mit dem Modell sollte die Plattform sicherer als bei anderen Geräten werden.
Neuer Angriff gegen kritische Infrastrukturen
Angreifer mit umfangreichem Spezialwissen haben die IT-Systeme einer kritischen Infrastruktur infiltriert, wie der Sicherheitsexperte FireEye berichtet.
Retarus rüstet E-Mail-Sicherheit auf
Mit neuen Features schützt Retarus vor unbekannten Bedrohungen und vor zielgerichteten Attacken.
HP liefert Laptops ab Werk mit Keylogger
Betroffen sind Modelle für Unternehmen und Verbraucher. Der Fehler liegt in einem Treiber für das Touchpad von einem Zulieferer. Es ist bereits HPs zweiter Fehler dieser Art in diesem Jahr.
Neue Cyber-Mafia zielt auf Unternehmen
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten.
HTML/FakeAlert: Malware-Welle breitet sich in Europa aus
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherhe ...
Secusuite für Samsung Knox bietet Sprachverschlüsselung nach SNS-Standard
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung vo ...
Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Word
Sie steckt in allen unterstützten Versionen der Microsoft-Textverarbeitung. Besonders kritisch ist auch eine Schwachstelle im Windows Domain Name System. Sie erlaubt es, mithilfe spezieller DNS-Antworten Schadcode einzuschleusen und au ...
Deep Learning: Cybersicherheit, die denkt, denkt tiefer
Egal ob es darum geht, einen Nagel einzuschlagen, eine Schraube zu befestigen oder einen versteckten HTTP-Tunnel zu erkennen: Es kommt darauf an, das richtige Werkzeug zu benutzen, weiß Gérard Bauer, Vice President EMEA bei Vectra Netw ...
Selbstfahrende Datenbank – Oracle kündigt neue Sicherheitstechnologien an
Rund um die autonome Datenbank gibt Larry Ellison neue Details bekannt. Auch Das Partnernetz für Cloud-Technologien wächst weiter.
Taboola – Werbeplattform für Malvertising missbraucht
Auch seriöse Seiten sind vor Werbung von betrügerischen Angeboten nicht sicher, warnt der Sicherheitsanbieter Malwarebytes in einer aktuellen Analyse.
Destruction of Service – die neue Gefahr
Die Motivation von Hackern ändert sich. Immer seltener steht bei Angriffen der schnelle Profit an erster Stelle, warnt Volker Marschner von Cisco Security.
Petya und WannaCry nur Erpressung? Nein!
WannaCry und Petya, glaubt Julian Totzek-Hallhuber von dem Anwendungssicherheitsexperten Veracode, ging es um etwas Größeres, als das erpresste Geld.
Avast stellt Business-Lösung vor
Nach der AVG-Übernahme macht sich Avast daran diese Technologie in einheitliches Portfolio zu integrieren und stellt nun die KMU-Lösung Avast Business vor.
Finanzinformationen von 143 Millionen US-Bürgern gehackt
Ein Anbieter eines Scoring-Systems für die Kreditwürdigkeit hat offenbar im großen Stil sensible Finanzinformationen verloren.
Hackerattacke auf den Energiesektor
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
SAP-Kassensysteme einfach zu hacken
Angreifer konnten nicht nur Preise verändern, sondern auch die Daten von Kreditkarten von Kunden auslesen. SAP hat den Fehler inzwischen behoben.
Container-Technologien – Zwischen Flexibilität und Risiko
Container erobern die Rechenzentren, doch durch diese neue Technologie kommen auch neue Sicherheitsrisiken in die Rechenzentren, warnt Volker Marschner von Cisco Security.
Ransomware Spora treibt Erpressung und Datenklau
Eine neue Variante der Erpresser-Software Spora schreibt zusätzlich Tastatureingaben mit. Erpresser drohen, sie zu veröffentlichen.
Künstliche Intelligenz wird Sicherheit prägen – aber nicht von heute auf morgen
KI transformiert Cybersicherheit, weiß Gérard Bauer, Vice President EMEA bei Vectra Networks. Doch der Branche steht noch ein weiter Weg bevor.