Mittels präparierter Anwendungen konnten Spammer Inhalte zu Nutzerprofilen hinzufügen. Außerdem waren sie in der Lage, Nachrichten zu verschicken. Facebook hatte die betreffenden Apps schon am Montag deaktiviert. weiter
Nutzer können damit aktive Sitzungen auf anderen PCs beenden. Das Feature soll vor einem Konto-Missbrauch schützen. Google Mail enthält schon seit 2008 eine ähnliche Funktion. weiter
Es schließt eine kritische Lücke in der Datei CoolType.dll. Sie lässt sich über manipulierte TrueType-Schriftarten ausnutzen. Ursprünglich wollte Adobe die Schwachstelle am 16. August beheben. weiter
Der Virus ist seit dem 5. Juli im Umlauf und hat bis dato einen Schaden von über 812.000 Euro verursacht. Es handelt sich um einen Keylogger, der nicht nur Passwörter stiehlt, sondern auch direkt Geld abbucht. Ein Command-and-Control-Server soll in Osteuropa stehen. weiter
Der Schädling ist 13 KByte groß und tarnt sich als Media-Player. Er kann SMS an teure Sonderrufnummern verschicken. Der Sicherheitsanbieter rechnet aufgrund der Popularität von Android mit einer Zunahme von Malware für das Mobilbetriebssystem. weiter
Die höchste Risikostufe gilt für 20 der insgesamt 34 Schwachstellen. Sie bestehen unter anderen in den MPEG-Layer-3- und Cinepak-Codecs. Den Patches für Word, .NET Framework und Silverlight räumt Microsoft ebenfalls eine hohe Priorität ein. weiter
Auch Acrobat weist sie auf. Der Fehler steckt in der Datei CoolType.dll und lässt sich über manipulierte TrueType-Schriftarten ausnutzen. Das Update stopft zudem eine nicht genannte Zahl weiterer Schwachstellen. weiter
Sie stopfen insgesamt 34 Schwachstellen. Betroffen sind Windows, Office, Internet Explorer und Silverlight. Mit 14 Updates in einem Monat stellt Microsoft einen neuen Rekord auf. weiter
Softwareanbieter müssen Sicherheitslücken ab sofort innerhalb von sechs Monaten stopfen. Sonst veröffentlicht die Firma Details zu den Schwachstellen. Die Frist gilt auch für bereits gemeldete Fehler. weiter
Microsoft stuft die Anfälligkeit als kritisch ein. Sie findet sich in Windows XP, Vista, 7, Server 2003, 2008 und 2008 R2. Ein Angreifer kann darüber die Kontrolle über ein ungepatchtes System übernehmen. weiter
Recorded Future sucht auf Websites nach Verbindungen zwischen Personen, Gruppen und Ereignissen. Das soll Betreibern wie Facebook zugutekommen. Google Ventures und In-Q-Tel helfen dort auch im Aufsichtsrat mit. weiter
Jacob Appelbaum verbrachte bei seiner Einreise in die USA drei Stunden in Gewahrsam. Die Beamten erstellten Kopien von Quittungen und beschlagnahmten sein Handy. Auch das FBI interessiert sich für Appelbaum. weiter
Es erscheint heute um etwa 19 Uhr. Microsoft beobachtet eine Zunahme der Angriffe auf die Schwachstelle. Vor allem die Viren Win32/Sality.AT und Win32/Sality.AM adressieren die Lücke. weiter
Ab Herbst sollen Hersteller von Antimalwarelösungen technische Informationen über Details von Sicherheitslücken erhalten. Adobe will dabei Microsofts Infrastruktur mitnutzen. Unterdessen streiten Microsoft und Google weiter über die richtige Informationspolitik. weiter
Russische Kriminelle "verwenden neue Techniken für ein Verbrechen alter Schule." Sie stehlen Scheckdaten von Servern und versuchen sie mithilfe amerikanischer Arbeitsloser zu waschen. SecureWorks geht von neun Millionen Dollar Schaden aus. weiter
An 27 Prozent der Angriffe sind mehrere Parteien - intern wie extern - beteiligt. Physische Einbrüche machen nur einen Bruchteil aus. Die Studie kombiniert die Daten von Verizon und dem amerikanischen Secret Service. weiter
Das Portfolio soll in Junos Pulse einfließen. So will Juniper die bisher umfassendste Lösung für Mobile Security schaffen. Der Kaufpreis beträgt 70 Millionen Dollar in bar. weiter
Nur US-Kunden sind betroffen. Die Anwendung erstellte eine versteckte Datei mit Kontendaten. Diese wurde bei einer eventuellen Synchronisierung auch auf den Desktoprechner des Anwenders übertragen. weiter
Die Sicherheitsfunktion soll in der nächsten Windows-Version der PDF-Software enthalten sein. Sie wird noch für dieses Jahr erwartet. Für Mac OS X ist das Feature nicht geplant. weiter
Websites mit einem VeriSign-SSL-Zertifikat werden einmal am Tag gescannt. Nach einem Malware-Fund ruht das Zertifikat. Der Administrator wird per E-Mail benachrichtigt. weiter
