Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download. (Bild: AFANASEV IVAN/Shutterstock.com) 18.09.2024, 13:39 Uhr Lesezeit: 1 Min. Security Von Dennis Schirrmacher Aufgrund von zwei Sicherheitslücken im AMI UEFI BIOS Aptio V können Angreifer verschiedene PC-Modelle von Dell attackieren und im schlimmsten Fall Systeme über Schadcode kompromittieren. Sicherheitsupdates dagegen sind schon länger verfügbar. Sicherheitslücken schließen Wie aus einer jüngst veröffentlichten Warnmeldung des Computerherstellers hervorgeht, sind reparierte BIOS-Versionen zum Teil schon seit Mai dieses Jahres erhältlich. Davon sind diverse Alienware-, Inspiron- und XPS-Modelle bedroht. Die konkreten Modelle und Sicherheitspatches sind in der Warnmeldung aufgelistet. In einem Beitrag von AMI ist die Rede von [...]
Experten schlagen Alarm: Android-Trojaner infiziert weltweit 1,3 Millionen Geräte
Experten des Sicherheitslösungs-Anbieters Doctor Web haben eine neue Malware auf Android-basierten TV-Boxen entdeckt. Der als "Android.Vo1d" bezeichnete Trojaner hat etwa 1,3 Millionen Geräte in 197 Ländern infiziert. Diese Backdoor-Malware legt ihre Komponenten im Systemverzeichnis ab und ist in der Lage, bei Befehl der Angreifer heimlich Drittanbieter-Software herunterzuladen und zu installieren. Doctor Web berichtet, dass Nutzer im August 2024 Unregelmäßigkeiten in ihren Geräten bemerkten. Betroffen waren unter anderem die Modelle R4, TV BOX und KJ-SMART4KVIP mit verschiedenen Android-Versionen. Auf den infizierten Geräten veränderte sich unter anderem die Datei "install-recovery.sh", und es tauchten neue Dateien wie "/system/xbin/vo1d" auf. Veraltete Android-Versionen machen aus den Geräten [...]
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. Durch eine neu entdeckte Sicherheitslücke im Linux-Kernel können Angreifer mit Zugriff auf ein System ihre Rechte erweitern und das System übernehmen. Funktionierende Test-Exploits für die Kernels aktueller Linux-Distributionen existieren bereits – die Lücke ist derzeit noch ungepatcht. In den sozialen Netzwerken kursieren bereits seit Tagen Hinweise auf eine neue Sicherheitslücke im Kernel, die eine lokale Rechteausweitung (LPE: Local Privilege Escalation) erlaube, so recht kam die öffentliche Diskussion darüber jedoch nicht in Gang. Erst nach einer Anfrage der heise-Security-Redaktion auf der [...]
Regierungskommission wirft Microsoft Nachlässigkeit vor
Mutmaßlich chinesische Hacker hatten 2023 Microsofts E-Mail-Server angegriffen und auf Nachrichten des US-Außenministeriums zugegriffen. Der Konzern und seine Führung müssen sich deshalb schwere Vorwürfe anhören. Der Fall sorgte für internationale Verwicklungen: Im Sommer 2023 hatten Hacker, die vermutlich Verbindungen zum chinesischen Staat hatten, zahlreiche E-Mail-Konten auf Microsofts Servern gehackt und unter anderem 60.000 E-Mails des US-Außenministeriums abgeschöpft. Nun hat das von Präsident Joe Biden eingerichtete Cyber Safety Review Board ein für den IT-Konzern verheerendes Fazit gezogen: Microsoft habe sich eine »Kaskade vermeidbarer Fehler« geleistet, die die Folge einer unzureichenden Sicherheitskultur seien. Aufgefallen war der Angriff, weil das US-Außenministerium im Juni [...]
Deepfakes: Kostenloses KI-Tool erkennt gefälschte Bilder, Audios und Videos
Das kostenlose KI-Tool der gemeinnützigen Organisation TrueMedia.org soll über 90 Prozent der Deepfakes erkennen. US-Journalisten etwa können es bereits nutzen. Die gemeinnützige Organisation TrueMedia.org veröffentlichte am Dienstag ein KI-Tool zur Erkennung von Deepfakes. Das zusammen mit Forschern, Technologieanbietern und Laboren entwickelte Deepfake Detektor Tool soll über 90 Prozent der manipulierten Bilder, Audio- und Videoaufnahmen erkennen. Registrierte Nutzer können Falschinformationen in den sozialen Medien erkennen und kennzeichnen. Aktuell steht das Tool eine Mitteilung zufolge "Regierungsbeamten, Faktenprüfern, Wahlkampfmitarbeitern, Universitäten, gemeinnützigen Organisationen und Reportern akkreditierter Nachrichtenorganisationen in den USA zur Verfügung – von progressiv bis konservativ und allen dazwischen". Unterstützung für US-Redaktionen Desinformationen [...]
Die xz-Hintertür: Das verborgene Oster-Drama der IT
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz. Weitgehend unbemerkt von der breiten Öffentlichkeit puzzelten Security-Spezialisten über die Osterfeiertage die Einzelteile einer Geschichte zusammen, die das Zeug zu ganz großem Drama hat: Geheimdienst-Agenten schleusen versteckte Hintertüren ein, ein sympathischer Nerd vereitelt gerade noch rechtzeitig das ruchlose Streben nach World Domination und den tragischen Part steuert ein ausgebrannter Open-Source-Entwickler mit psychischen Problemen bei, den die heimtückischen Angreifer mitleidlos ausnutzen. Alles geht so gerade noch einmal gut – aber jetzt sind alle ratlos, wie es weitergehen soll. Doch der Reihe nach: [...]
Windows 11 Moment 5 (KB5035942) verursacht Installationsprobleme, BSOD, schwarzer Desktop-Bildschirm
Microsoft begann Ende Februar zunächst mit der Einführung seines Moment 5-Funktionsupdates für Windows 11 über ein KB5034848 -Update. Microsoft bezeichnet solche Updates als Konfigurationsupdates . In der vergangenen Woche wurde das Update allen Windows 11-Benutzern über KB5035942 als optionales Update zur Verfügung gestellt. Allerdings melden mehrere Online-Benutzer Installationsprobleme, und einige der Betroffenen, denen es gelingt, die Installation und Einrichtung abzuschließen, haben beim Start weiterhin Probleme mit dem schwarzen Bildschirm. Wir wurden auf die Probleme aufmerksam, als wir im Microsoft Community-Forum mehrere Beiträge fanden, in denen sich Benutzer über Installationsprobleme mit dem besagten Update beschwerten. Der Benutzer OnlyAlex22 berichtete, dass er nicht überprüfen konnte, ob KB5035942 erfolgreich installiert wurde. [...]
Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden
Heute warnte Red Hat Benutzer davor, Systeme mit Fedora-Entwicklungs- und Experimentalversionen sofort nicht mehr zu verwenden, da in den neuesten XZ Utils-Datenkomprimierungstools und -Bibliotheken eine Hintertür gefunden wurde. „BITTE STOPPEN SIE SOFORT DIE VERWENDUNG VON FEDORA 41 ODER FEDORA RAWHIDE-INSTANZEN für berufliche oder private Aktivitäten“, warnte Red Hat am Freitag. „Keine Versionen von Red Hat Enterprise Linux (RHEL) sind betroffen. Wir haben Berichte und Beweise dafür, dass die Injektionen erfolgreich in xz 5.6.x-Versionen erstellt wurden, die für Debian Unstable (Sid) erstellt wurden. Andere Distributionen könnten ebenfalls betroffen sein.“ Das Sicherheitsteam von Debian gab außerdem eine Warnung heraus, in der Benutzer vor dem Problem gewarnt [...]