ZDNet

IT-News und Hintergrundartikel für IT-Manager
  1. Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen und Ausführen von Schadsoftware ermöglichen. Ein neues Update erscheint am kommenden Dienstag im Rahmen des August-Patchdays.
  2. Dazu gehören auch die Märkte in Europa und Indien. US-Präsident Trump verstärkt indes den Druck auf die Verhandlungen. Er will in 45 Tagen neben TikTok auch WeChat in den USA verbieten.
  3. Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um als vertraulich oder gar geheim eingestufte Dokumente. Intel geht davon aus, dass sie aus einem Support-Portal für Kunden und Partner stammen und eine zugriffsberechtigte Person die Daten weitergeben hat.
  4. Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an.
  5. AdGuard entdeckt sie bei der Suche nach gefälschten Adblockern. Die Erweiterungen bringen es zusammen auf mehr als 80 Millionen Downloads. Google entfernt die Erweiterungen erst, nachdem AdGuard mit seinen Erkenntnissen an die Öffentlichkeit geht.
  6. Die Änderung gilt auch für ältere Smartphones wie das Galaxy S10. Es erfährt 2021 nun auch noch ein Update auf Android 12. Samsung kündigt auch ein öffentliches Betaprogramm für Android 11 und One UI 3 an.
  7. Sie erlaubt das Einschleuse und Ausführen von Schadcode aus der Ferne. Verknüpft mit zwei weiteren Schwachstellen erhalten Angreifer sogar Root-Rechte. SAP patcht die Anfälligkeiten im März beziehungsweise im April.
  8. Die Ihr-Smartphone-App zeigt auf Windows-PCs auf einem Galaxy-Smartphone installierte Apps an. Sie lassen sich in einem separaten Fenster starten und mit Maus und Tastatur bedienen. Nutzer können Android-Apps aber auch ans Startmenü und die Taskleiste anheften.
  9. Eine anonyme Quelle liefert Belege für eine Infektion von Canons Systemen mit der Ransomware Maze. Deren Hintermänner rühmen sich mit dem Diebstahl von Daten, liefern aber keine Beweise für ihre Behauptungen. Canon selbst bestätigt intern den Ausfall verschiedener Systeme, ohne einen Cyberangriff zu erwähnen.
  10. Patrick Wardle erstellt eine Exploit-Kette, die Sicherheitsvorkehrungen von Office und Apple aushebelt. Unter anderem löst sein Angriff keine Warnung für die Ausführung von Makros aus. Die von ihm entdeckten Schwachstellen sind inzwischen beseitigt.