Die Sicherheitsexperten von Check Point veröffentlichten kürzlich in ihrem Blog die neuesten Testergebnisse. Das Resultat: Eine Schwachstelle in der mobilen Instagram-App, die es Hackern ermöglicht, den Account eines Users zu übernehmen und das Smartphone in ein Spy-Phone zu verwandeln.

Seit Mitte September ist die Version 4.11 des Debian-basierten Live-Betriebssystems Tails verfügbar. Wie üblich umfasst die neue Ausgabe teils sicherheitsrelevante Aktualisierungen von Linux-Kernel, vorinstallierter Software und Debian-Paketen. Die Entwickler raten angesichts zahlreicher geschlossener Schwachstellen zum zeitnahen Update.

Die Fähigkeiten iranischer Hacker mit staatlicher Rückendeckung sind im Westen bislang unterschätzt worden. So lautet das Ergebnis von Untersuchungen der im Mittleren Osten aktiven Bürgerrechtsorganisation Miaan und der IT-Sicherheitsfirma Check Point. Die Experten melden übereinstimmend, dass Angreifer aus dem Land schon seit Jahren und lange Zeit unbemerkt massive Cyberoperationen ausführen, mit denen sie an die eigentlich durchgehend verschlüsselte Kommunikation über Messenger wie WhatsApp und Telegram herankommen.

Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten. Zum vorletzten Patch Tuesday im August 2020 hatte Microsoft unter anderem die als kritisch eingestufte Sicherheitslücke CVE-2020-1472 (CVSS-Höchstwertung 10.0) in mehreren Windows Server-Versionen geschlossen.

Der in allen aktuellen AMD-Prozessoren eingebaute „AMD Secure Processor“ ermöglicht bei den Serverprozessoren der Baureihe Epyc die bisher öffentlich nicht dokumentierte Funktion Platform Secure Boot (PSB). Sie soll Server besser gegen Firmware-Angriffe schützen und verknüpft dazu kryptografische Zertifikate von AMD mit digitalen Signaturen im (UEFI-)BIOS des Mainboard- beziehungsweise Server-Herstellers.