Windows 10: Cortana mit Sicherheitslücken

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. Ach was, Windows 10 ist doch sicher, sagt Microsoft. Man-in-the-Middle, Malware einschleusen und eine extrem sichere Cloud-Infrastruktur gehören zur Grundausstattung eines Windowssystems. Außerdem habe man bereits einige Bugs gefixt und andere werden eben noch geheim gehalten. Ist Cortana nicht schon öfter …

Thunderbird 60 erschienen

Die neue Thunderbird Version bringt neben Neuerungen im Design, verbessertem Anhang-Management und Kalenderfunktionen auch einige Security-Updates mit. Das Update auf Version 60 wird von Mozilla nicht automatisch verteilt, es muss manuell installiert werden. Bei einer bereits installierten älteren Version wird eine Aktualisierung auf Version 60 durchgeführt. Angelegte Nutzerprofile bleiben erhalten. Wer eine Vorgängerversion installiert hat, …

Chiphersteller TSMC hat WannaCry-Attacke selbst verschuldet

Der taiwanische Chiphersteller TSMC, der u. a. Chips für Apple herstellt, hat sich beim Aufspielen neuer Software auf seine Firmencomputer gleich die Ransomware WannaCry mitinstalliert. Wie sie das hingekriegt haben, erklärt der TSMC-Vorstandschef C.C. Wei so: Die neuen Geräte seien ohne vorherige Virenprüfung mit dem Intranet verbunden worden. Betroffen seien Computer in einigen Chipfabriken in …

CCleaner 5.45: Avast zieht Update zurück

Avast zieht nach heftiger Kritik den CCleaner 5.45 aus dem Verkehr. Wer sich den CCleaner Version 5.45 installiert hat, sollte das Schnüffeltool deinstallieren. Piriform erklärt im Forum die Trojanertaktik von Avast: “Die Daten sind komplett anonym, und durch ihr Sammeln können wir schnell Bugs erkennen, Probleme mit der Nutzeroberfläche identifizieren, und herausfinden, welche Funktionen für …

“Doom” als ASCII-Version erschienen

Kennt ihr den Egoschooter Doom? Jetzt gibt es eine neue Ausgabe des erstmals 1993 erschienenen Games – eine ASCII-Version davon: Der Entwickler, Dario Zubovic, nennt sein Werk 1337doom eine “Hacker-Version”. Er hat das Game auf eine moderne Engine, Unity, portiert und in ASCII-Darstellung umgesetzt. Das Ergebnis ist wohl nur was für echte Nerds, die schon …

Hat hier jemand den CCleaner 5.45 im Einsatz?

Wer die neue Version des beliebten Freeware-Tools CCleaner installiert hat, hat sich wohl ein Schnüffeltool installiert. Die Gratisversion 5.45 wurde von Avast mit einem nicht abschaltbaren Monitoring ausgestattet, das alle 12 Stunden Nutzungsstatistiken an Avast sendet. Die Privatsphäre-Einstellungen wurden in der kostenlosen Version entfernt und auch das Beenden der Software ist nicht möglich. Das Programm …

Signierte Windows-Malware entdeckt

Signierte Windows-Malware entdeckt

Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich eine ganze Fülle von Windows-Malware entdeckt, die mit einer gültigen Signatur versehen waren. Wie Infosecurity berichtet, wurden mehrere verdächtige Organisationen überwacht und vier nicht näher genannte Organisationen identifiziert, die u.a. Microsoft-Authenticode-Zertifikate an anonyme Käufer verkaufen. Die verkauften Zertifikate …

DoublePulsar wurde für Windows-IoT modifiziert

Ein Infosec-Forscher mit dem Pseudonym Captain Meelo (wahrscheinlich geklaut) hat das NSA-Hacking-Tool DoublePulsar modifiziert, damit es auf Windows-IoT-Systeme laufen kann. Damit können jetzt auch Internet-of-Shit-Geräte, auf denen das Windows IoT Core ausgeführt wird, übernommen und in ein Botnet integriert werden. Da kommen dann auch so extrem sichere Geräte wie Geldautomaten und PoS-Geräte in frage, berichtet …

Notfall-Patch für Adobes Flash Player unter Windows

In Adobes Flash-Player gibt es wieder ein paar Sicherheitslücken: Derzeit attackieren Angreifer gezielt den Flash Player unter Windows. Derzeit? Der Flash-Player ist doch schon seit vielen Jahren eines der beliebtesten Zugangstürchen für Kriminelle und Geheimdienste. Wie immer sind alle Systeme, die den Flash-Player installiert haben, betroffen. Nutzer sollten das bereitgestellte Sicherheitsupdate schnellstens installieren. Ihr wisst, …