Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel. weiter
Mit Einzelheiten zu der Schwachstelle hält es sich jedoch zurück. Fest steht lediglich, dass beim Verarbeiten von DNS-Daten ein Speicherproblem auftrat, das durch eine erweiterte Prüfung von Speichergrenzen behoben wurde. Ein Angreifer konnte so aus der Ferne Schadcode einschleusen und ausführen. weiter
Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten. weiter
In einem Bekennerschreiben sieht sich der Hacker zu der Abbuchung berechtigt an - falls es wirklich von ihm stammt. Den Anspruch jedenfalls bestätigen auch Teile der Community. Andere wollen mit technischen Änderungen eine Abhebung des derzeit zwischengeparkten Betrags verhindern. weiter
Citrix zufolge handelte es sich um einen "äußerst raffinierten Passwort-Angriff". Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. Zur Zahl der Opfer äußerte sich das Unternehmen bisher nicht - die Untersuchungen halten an. weiter
Daten seines Online-Store wurden geklaut. Er enthielt Namen, Adressen und Kreditkartendaten, aber keine Sozialversicherungsnummern. Log-in-Daten konnten nach bisherigen Erkenntnissen nicht eingesehen werden. weiter
US-Verteidigungsminister Carter gibt die Ergebnisse des Wettbewerbs "Hack the Pentagon" offiziell bekannt. An "ethische Hacker" ausgezahlte Prämien beliefen sich von 100 bis zu 15.000 Dollar. Das Pilotprogramm kostete 150.000 Dollar und soll auf andere Bereiche des US-Verteidigungsministeriums ausgeweitet werden. weiter
Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. weiter
Das vor einem Jahr eingeführte Android-Prämienprogramm wird ausgebaut. Höhere Belohnungen winken für nach dem 1. Juni 2016 eingereichte Meldungen über Schwachstellen. Insgesamt wurden bislang 550.000 Dollar bezahlt für Berichte, die von 82 Sicherheitsforschern eingingen. weiter
Updates beheben insgesamt 36 Schwachstellen. Kritische Lücken könnten Angreifern erlauben, die Kontrolle über ein System zu übernehmen. Behoben wird auch die von der Sicherheitsfirma Kaspersky gemeldete Zero-Day-Lücke, für die bereits ein Exploit in Umlauf ist und für Angriffe eingesetzt wird. weiter
Das Dokument nennt den republikanischen Kandidaten einen "schlechten Geschäftsmann" und "obersten Frauenfeind". Kapitel sind seinen "Lügen", seiner Waffenpolitik und seiner Leugnung des Klimawandels gewidmet. Ein unbekannter Hacker hat nach eigenen Angaben tausende weitere Dokumente der Demokraten in seinem Besitz. weiter
Es ist seine erste strafrechtliche Verurteilung. Wallace hatte Auflagen aus Zivilprozessen nicht eingehalten, die ihm etwa Besuche von Facebook verboten. Er muss sich auch einer psychoanalytischen Behandlung unterziehen und darf nach Verbüßen der Haft fünf Jahre keinen Computer besitzen. weiter
Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter
Die Zahlen beziehen sich auf rund 100 Länder weltweit, die Mehrzahl der Fälle stammt allerdings aus den USA. Kriminelle forderten mit dieser Masche insgesamt 3,1 Milliarden Dollar. Rund eine Millairde Dollar wurde tatsächlich auf Betrügerkonten überwiesen. weiter
Ab Januar 2017 müssen zum App Store zugelassene Apps verschlüsselt mit ihren Servern kommunizieren. Den Standard App Transport Security, der auf TLS 1.2 aufsetzt, führte Apple vor einem Jahr ein. Er verhindert eine Übertragung der Daten im Klartext. weiter
Zwei Gruppen russischer Eindringlinge operierte in dem Netzwerk unabhängig voneinander. Die eine interessierte sich für die Kommunikation der Partei, die andere für eine Materialsammlung über den republikanischen Kandidaten Donald Trump. weiter
Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter
Anfällig ist Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe kündigt einen Patch für 16. Juni an. Kaspersky zufolge wird die Schwachstelle für zielgerichtete Angriffe in Russland, China, Südkorea, und Rumänien eingesetzt. weiter
Es gab rund 1400 Teilnehmer. Sie bekamen vier Wochen lang kontrollierten Zugang auf Systeme des Ministeriums. Kritische waren allerdings ausgenommen. Die Höchstprämie betrug 15.000 Dollar. Verteidigungsminister Carter sieht das Programm als preiswerte Ergänzung zu interner Sicherheitsforschung. weiter
Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. weiter
Durch einen Systemfehler enthielten ausgehende Rundmails jeweils die Adressen aller früheren Empfänger im Volltext. Der Versand wurde nach 19 Prozent aller anstehenden Nachrichten gestoppt. Die Ausgabestelle für kostenlose TLS-Zertifikate bittet um Entschuldigung. weiter
Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter
Damit sollen sich unabhängig von der verwendeten Hardware Sicherheitslücken im Binärcode aufspüren lassen. Um dies zu erreichen, muss der Binärcode zunächst in eine Zwischensprache übersetzt werden. Langfristiges Ziel ist es, Codefehler auf diese Weise automatisch zu korrigieren. weiter
Dort informieren die Kriminellen über Bitcoin-Wechselmöglichkeiten. Sie lassen sich in manchen Fällen auch zu Rabatten herab. Trend Micro empfiehlt dennoch, keinesfalls zu zahlen - wie menschlich sich die Erpresser auch geben. weiter
So wurde das Twitter-Konto von Aktivist Deray Mckessen entwendet. Die letzten vier Nummern der SSN genügten, um Vollzugriff auf das Verizon-Konto zu bekommen und von dort aus Twitter zurückzusetzen. Immer wieder gelangen Hacker in den USA an Datenbanken mit Millionen dieser Nummern, die schwer zu wechseln sind. weiter
Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter
Ein Shadow Stack dient Adressvergleichen. So will Intel Manipulationen von Sprung- und Rücksprung-Adressen durch Schadprogramme verhindern. Es beschreibt das Verfahren als Höhepunkt einer siebenjährigen Zusammenarbeit mit Microsoft. weiter
Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter
Der Sicherheitsanbieter hat zu Forschungszwecken eine Angriffstechnik namens TeLeScope entwickelt, die es Dritten theoretisch erlaubt, per TLS verschlüsselte Kommunikation zwischen einem Endanwender und einer virtualisierten Serverinstanz mitzulesen. Sie spürt die nötigen Schlüssel auf Hypervisor-Ebene auf. weiter
