NetMotion Internet-Services

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor. Microsoft bietet seit rund zwei Wochen einen Patch für Windows Server an.
Quelle: ZDNet.de – Exploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht

Das geht angeblich aus einem noch unter Verschluss gehaltenen Bericht der EU-Kommission hervor. Darin ist von einem Ausschluss bestimmter Hersteller keine Rede. Die EU vertritt damit eine ähnliche Linie wie Deutschland und Großbritannien.
Quelle: ZDNet.de – Bericht: EU stimmt Beteiligung von Huawei am 5G-Netzausbau zu

Ein Gericht reduziert den Betrag von 145 auf 85 Millionen Dollar. Zwischenzeitlich sprach eine Richterin WiLan sogar lediglich 10 Millionen Dollar zu. Apple nutzt demnach zwei Patente für drahtlose Technologien unerlaubt für iPhone 6 und iPhone 7.
Quelle: ZDNet.de – Patentstreit: Apple zu 85 Millionen Dollar Schadenersatz verurteilt

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast die Zustimmung für diese Praxis auch bei Bestandskunden ein.
Quelle: ZDNet.de – Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Sie schleusen Schadcode ein oder stehlen vertrauliche Daten. Auch Codeverschleierung stuft Mozilla als Risiko und damit als unerwünscht ein. Mozilla entfernt die Erweiterungen auch aus den Browsern seiner Nutzer.
Quelle: ZDNet.de – Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an. Citrix selbst schließt die Veröffentlichung von Sicherheitspatches wie geplant ab.
Quelle: ZDNet.de – Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Betroffen sind offenbar Drucker von HP und USB-Drucker anderer Hersteller. Auch der Windows Media Player und das Wartungstool sfc haben Probleme mit dem Workaround. Laut Microsoft richtet er sich aber auch nur an Nutzer mit einem erhöhten Risiko.
Quelle: ZDNet.de – Workaround für Zero-Day-Lücke in IE legt Windows-Druckfunktion lahm

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware schleust Adware ein und zeigt in Browsern unerwünschte Werbung an.
Quelle: ZDNet.de – Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland

Trend Micro schließt die Lücke im Oktober 2019. Zu dem Zeitpunkt ist Mitsubishi bereits ein Opfer der Schwachstelle. Offiziell bestätigt das Unternehmen allerdings nur, dass es über eine Anfälligkeit in einer Sicherheitssoftware angegriffen wurde.
Quelle: ZDNet.de – Mitsubishi Electric über Zero-Day-Lücke in Trend Micro OfficeScan angegriffen

Die Zahl der Betrugsversuche steigt im Januar offenbar deutlich an. Entwickler können derzeit weder neue kostenpflichtige Erweiterungen veröffentlichen, noch Updates bereitstellen. Google sucht nun nach einer Lösung für das Problem.
Quelle: ZDNet.de – Betrugsversuche: Google sperrt kostenpflichtige Erweiterungen für Chrome