Es handelt sich um einen einschlägig vorbestraften 20-Jährigen aus Birmingham. Er war zuvor an Hackerangriffen auf den ehemaligen Premier Tony Blair und die Metropolitan Police beteiligt. Laut seiner britischen Ehefrau wurde Junaid Hussain kürzlich bei einem Drohnenangriff in Syrien getötet. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter

Googles Vorgehen hatte zum Streit zwischen den beiden Unternehmen geführt. Insgesamt stellt Microsoft acht Updates für Windows und Windows Server bereit. Eins davon ist als kritisch, die übrigen sind als wichtig eingestuft. weiter

Die neue Version ist für Windows, Mac OS X, Linux und Android erhältlich. Die Mobilversion nutzt nun WLAN und Mobilfunk für die Standortbestimmung. Außerdem hat Mozilla die Videochat-Lösung Hello überarbeitet und zehn Sicherheitslücken geschlossen. weiter

Ein neues Gesetz soll in dem Fall ihre Haftung beschränken. Es sieht aber auch strenge Regeln für den Schutz persönlicher Daten vor. Eine erste Gesetzesinitiative war 2011 am Widerstand des US-Senats gescheitert. weiter

Ein Rüstungskonzern war 2014 einem Angriff zum Opfer gefallen. Im Dezember hat das Land schon eine nationale Strategie für Cyber- und Datensicherheit eingeführt. Sie dient allerdings vor allem dem Schutz von Behörden, Zulieferern und kritischer Infrastruktur. weiter

Die Details erscheinen rund zwei Tage vor Microsofts Januar-Patchday. Google weiß seit 8. Januar, dass Microsoft einen Patch für Januar geplant hat. Microsoft hingegen kennt Googles Richtlinie, wonach Details zu Schwachstellen nur 90 Tage zurückgehalten werden. weiter

Sie ermöglichen unter anderem DoS-Angriffe. Davon betroffen ist allerdings nur die DTLS-Implementierung von OpenSSL, die für VPN und WebRTC verwendet wird. Ein anderer Fehler führt dazu, dass die Sicherheitstechnik Forward Secrecy entfernt wird. weiter

Die Router liefern die benötigte Bandbreite für den Dienst LizardStresser. Die verwendete Malware wiederum kann selbstständig weitere anfällige Router finden und infizieren. Betroffen sind Geräte, bei denen die Nutzer die voreingestellten Anmeldedaten nicht geändert haben. weiter

Mit ihrer Operation Pegida wollen die Hacktivisten gegen die islamfeindliche Gruppierung und ihre Ableger im Internet vorgehen. Sie werfen dem Verein vor, Angst und Fremdenhass zu schüren. Pegida bestätigt, dass die Website Kagida.de durch einen "massiven DDoS-Angriff" unerreichbar wurde. weiter

Sein Advance Notification Service zu jedem Patch-Dienstag ist nicht länger allgemein verfügbar. Microsoft begründet dies damit, dass der vor über zehn Jahren eingeführte Dienst heute kaum noch genutzt werde. Kunden ohne Premium-Support können ersatzweise myBulletins verwenden. weiter

Betroffen ist Dynamics CRM 2013 SP1. Das von der Lücke ausgehende Risiko stuft das Sicherheitsunternehmen High-Tech Bridge aufgrund der Komplexität eines Angriffs als gering ein. Microsoft plant bisher offenbar keinen Patch für die Lücke. weiter

Der Entwickler mit dem Handle "pr0x13" informierte Apple über die Schwachstelle. Sein Tool iDict konnte das Passwort eines beliebigen Apple-Kontos knacken. Hierfür musste man lediglich den Kontonamen in der Eingabemaske des Programms eintragen. weiter

Die Android-App verspricht eine Piratenversion des Films und wird überwiegend durch Torrent-Downloads verbreitet. Wer sie installiert, erhält stattdessen einen zweistufigen Trojaner, der Bankdaten abgreift. Die Malware kursiert vor allem in Südkorea und soll bislang rund 20.000 Geräte befallen haben. weiter

Angreifer können sich damit Administratorrechte verschaffen. Sie müssen jedoch über ein gültiges Log-in verfügen. Google zufolge ist Microsoft seit 30. September 2014 informiert. Microsoft arbeitet an einem Patch. weiter

Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. weiter

PSN ist nach mehrtägigen Ausfällen über die Weihnachtsfeiertage wieder erreichbar. Schon zuvor konnte Microsoft Zugangsprobleme zu seinem Online-Netzwerk Xbox Live beheben. Beide Netzwerke waren massiven DDoS-Angriffen ausgesetzt, zu denen sich die Hackergruppe Lizard Squad bekannte. weiter

Die Protokollsammlung wurde vor Jahrzehnten für die Festnetztelefonie entwickelt und kommt heute auch in Mobilfunknetzen zum Einsatz. Gravierende Schwachstellen erlauben es, Anrufe oder SMS umzuleiten und mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. weiter

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Das "Proof of Concept" des Sicherheitsforschers Trammell Hudson nutzt eine zwei Jahre alte EFI-Lücke, über die sich die Firmware des Rechners manipulieren lässt. Die Malware gelangt über die Thunderbolt-Schnittstelle ins System. Ein Angreifer muss allerdings physischen Zufriff auf den Rechner haben. weiter

Das Update steht für die OS-X-Versionen Mountain Lion, Mavericks und Yosemite zur Verfügung. Mitglieder von Googles Sicherheitsteam hatten die Lücke im Network Time Protocol entdeckt. Davon betroffen sind auch andere Linux-basierte Betriebssysteme. weiter

Die Zusammenarbeit dient dazu, das Boeing-Gerät mit der Mobile-Device-Management-Plattform Blackberry Enterprise Service (BES 12) zu verbinden. Boeing Black löscht gespeicherte Daten und hinerlässt ein unbrauchbares Telefon, sobald versucht wird, das versiegelte Gehäuse zu öffnen. Es ist nur für Regierungsbehörden und mit ihnen vertraglich verbundene Firmen erhältlich. weiter

Dieser ist in Kalifornien ansässig, verfügt aber offenbar über Töchter in Florida und Indien. Kunden wurden nicht vorhandene Viren kostenpflichtig entfernt oder gar Malware aufgespielt. Die Mitarbeiter täuschten vor, von Microsoft zu sein oder eng mit diesem zu kooperieren. weiter

Sie erlaubt Angreifern das Ausführen von Schadcode. Betroffen sind unter anderem die GitHub-Clients für Windows und Mac. Es liegen bereits aktualisierte Versionen vor, die die Schwachstelle beseitigen. Nutzer sollten die Updates schnellstmöglich installieren. weiter

Die Schwachstelle erlaubt das Abhören von Telefonaten und SMS. Sie steckt in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselungsdaten nutzen. Laut Deutsche Telekom wurde die Lücke zwar geschlossen, allerdings bleibe das Grundproblem bestehen und betreffe die gesamte Branche. weiter

Das Dezember-Update MS14-080 verursacht Probleme mit bestimmten Dialogfenstern. Ein Fix steht jetzt für IE 11 unter Windows 7, Server 2008 R2, 8.1 und Server 2012 R2 zur Verfügung. Das Update MS14-080 lässt angeblich auch Internet Explorer 9 abstürzen. weiter

Das Land spielte bei dem Einbruch in Sonys Server angeblich eine "zentrale Rolle". Die US-Regierung soll aber noch nicht entschieden haben, ob sie die Anschuldigungen auch öffentlich macht. Sony hat indes die Veröffentlichung des Films "The Interview" abgesagt. weiter

Es schlägt vor, dies in der URL-Leiste von Browsern zu markieren. Für Chrome will es 2015 einen Übergangsplan vorlegen. Im Augenblick wäre eine deutliche Mehrzahl der Internet-Angebote betroffen. weiter

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. weiter

Die Hackergruppe "Guardians of Peace" verbindet Drohungen gegen Filmtheater mit einer Anspielung auf die Terroranschläge am 11. September 2001. Sie nennt die von Sony Pictures produzierte Komödie einen "Film des Terrorismus". Das US-Heimatschutzministerium sieht keine Anzeichen für eine reale Bedrohung von Kinos. weiter