Sercurity News

IT-News und Hintergrundartikel für IT-Manager
  1. Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern.
  2. Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber zur Löschung der Patches. Einige Anwender von Windows 10 Version 1903 vermissen zudem ihre Benutzerdateien.
  3. Es entspricht einem Antrag von Amazon Web Services. Die Begründung seiner Entscheidung hält das Gericht derzeit unter Verschluss. Microsoft und auch das US-Verteidigungsministerium kritisieren die Verzögerung.
  4. Zwei Mitarbeiter klagen wegen der unbezahlten Durchsuchung ihrer Taschen. Die vorgeschriebene Kontrolle kostet sie täglich bis zu 30 Minuten. In erster Instanz setzt sich Apple noch mit dem Argument durch, die Mitnahme von Taschen sei freiwillig.
  5. Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und Eve Systems. Die Bugs lassen die Geräte abstürzen oder bieten gar Zugriff auf Gerätefunktionen.
  6. Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker.
  7. Mit der Mi-10-Serie liefert Xiaomi zwei Smartphones, die den neuen Mobilfunkstandard 5G unterstützen und mit einer 108-Megapixelkamera ausgestattet sind.
  8. Nutzer können nun Apps einer bestimmten Grafikkarte zuordnen. Der neue Kalender bietet eine überarbeite Monatsansicht und vereinfacht das Erstellen neuer Termine. Microsoft nutzt das aktuelle Build auch, um Änderungen bei der Verteilung kumulativer Updates zu testen.
  9. Sie zeigen unerwünschte Werbung an. In einigen Fällen leiten sie Nutzer auch auf Phishing-Seiten oder zu Malware-Downloads. Google deaktiviert die Erweiterungen auch in den Browsern von Nutzern und markiert sie dort als gefährlich.
  10. Das Start-up von Android-Erfinder Andy Rubin scheitert an der Entwicklung eines neuen Smartphones. Essential beendet auch den Kundensupport und die Entwicklung von Updates. Investoren stecken mehr als 300 Millionen Dollar in das Unternehmen.
  11. Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue Impulse von der Zusammenarbeit mit Apple.
  12. Das Mi 10 und das Mi 10 Pro werden jeweils von einem Snapdragon 865 angetrieben. Das Display bietet eine Wiederholfrequenz von 90 Hertz. Gegenüber der Standardausführung bietet das Mi 10 Pro ein 8P-Objektiv für die 108-Megapixelkamera und errreicht damit den ersten Platz im DxOMark-Ranking.
  13. Der Sicherheitsanbieter registriert rund 105 Millionen Attacken. 28 Prozent aller Unternehmen weltweit hatten 2019 laut Kaspersky Sicherheitsprobleme mit IoT-Plattformen. Sie stellen auch ein Risiko für kritische Infrastrukturen dar.
  14. Es geht um ein Bußgeld von 2,4 Milliarden Euro. Google kritisiert, dass die EU bei ihren Untersuchungen die Rolle von Amazon nicht berücksichtigt hat. Seit Ende 2019 liegt der EU auch eine neue Kartellbeschwerde zu Google Shopping vor.
  15. Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update.
  16. Das Unternehmen soll diese Hintertüren auch für eigene Zwecke missbrauchen. Das geht angeblich aus Geheimdienstinformationen hervor. Huawei weist die Vorwürfe zurück und kritisiert auch das für die Enthüllung verantwortliche Wall Street Journal scharf.
  17. Die GSM hat den Mobile World Congress wegen Gesundheitsbedenken abgesagt. Die Absage dürfte Veranstalter, Unternehmen und der Stadt Barcelona Millionen kosten.
  18. DNSCloak unterstützt DNSCrypt und DoH. Außerdem kann die Auswahl von DNS-Servern auf besonders sichere Varianten mit DNSSEC-Support begrenzt werden.
  19. Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware.
  20. Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss.