Er sieht Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Firmen vor. Dadurch soll der Schutz sogenannter kritischer Infrastrukturen sowie von IT-Systemen erhöht werden. Das Gesetzt stärkt zugleich die Stellung von BSI und BKA. weiter

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter

Das ist das Ergebnis einer von Avast durchgeführten Umfrage. Demnach sind 74 Prozent der deutschen Heimnetzwerke nur mit voreingestellten oder schwachen Router-Passwörtern geschützt. Hinzu kommen die in den vergangenen Monaten vermehrt aufgedeckten Sicherheitslücken in der Firmware und den Diensten zahlreicher Router-Modelle. weiter

Das Netz des Providers Telia fiel 45 Minuten ganz aus und kämpfte noch am Folgetag mit Problemen. 1,2 Millionen Haushalte waren betroffen. Telia erwies sich aber nicht als das eigentliche Ziel, sondern vielmehr eine nicht genannte Online-Gaming-Site - möglicherweise Electronic Arts. weiter

Es verursacht Probleme bei der Verbindung zwischen Exchange und Outlook-Clients. Exchange Server 2007 und 2013 sind nicht betroffen. Microsoft rät Nutzern, den Patch für Exchange 2010 zu deinstallieren. weiter

Unter den sechs beseitigten Schwachstellen in Flash Player ist auch eine Zero-Day-Lücke, die bereits ausgenutzt wird. In Reader und Acrobat wurden 20 kritische Sicherheitslöcher gestopft. Die Web-Plattform ColdFusion weist eine weniger schwerwiegende Anfälligkeit auf. weiter

Ein kumulatives Update für den Microsoft-Browser beseitigt alleine 14 Anfälligkeiten. Die seit kurzem bekannte Zero-Day-Lücke in dem Browser bleibt jedoch ungepatcht. Weitere Fixes stehen für Exchange und Excel zur Verfügung. weiter

Die "Guardians of Peace" sprechen erneute Drohungen gegen Sony Pictures Entertainment (SPE) aus. Schon Tage vor dem Cyberangriff verlangten sie offenbar eine "finanzielle Kompensation". Trotz offiziellem Dementi halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. weiter

Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter

Der Dezember-Patchday bringt insgesamt sieben Sicherheitsupdates. Drei davon stuft Microsoft als kritisch ein. Als kritisch bewertet Adobe auch mindestens eine Lücke in Reader und Acrobat, die es ebenfalls am kommenden Dienstag schließen will. weiter

Das neue Sicherheitskonzept "no CAPTCHA reCAPTCHA" bietet dem Internetkonzern zufolge besseren Schutz vor Spam-Robotern und gleichzeitig mehr Komfort für den Anwender. Dieser muss nur noch einen einzigen Klick ausführen, statt kryptische Zeichenfolgen einzugeben. weiter

Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software. weiter

Das Update behinhaltet Korrekturen für 13 Anfälligkeiten. Sie stecken alle in der Browser-Engine WebKit und erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Das Update soll aber auch Synchronisationsprobleme mit iCloud beheben und den Import von Passwörtern aus Firefox ermöglichen. weiter

Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter

Hello basiert auf dem Kommunikationsstandard WebRTC. In Nordamerika stellt Mozilla zudem die voreingestellte Suche von Google auf Yahoo um. Firefox 34 beseitigt insgesamt neun Anfälligkeiten, von denen Mozilla vier als kritisch einstuft. weiter

Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter

Darunter sind vier Titel, die erst im Dezember beziehungsweise im Januar in die Kinos kommen sollen. Sony bezeichnet den Diebstahl der Inhalte als Straftat und unterstützt die Behörden bei ihren Ermittlungen. Recode vermutet Nordkorea hinter dem Angriff. weiter

In einem Bericht des Ministeriums für Verwaltung und Digitalisierung von 2012 steht beispielsweise, Cybercrime stelle nur eine geringe Bedrohung dar. Es habe auch keine finanzielle Auswirkungen auf den Staat. Koordinationsaufgaben in diesem Bereich habe es daher derzeit keine. weiter

Das US-Heimatschutzministerium sieht "Hinweise darauf, dass diese Verwundbarkeit bei einer kürzlichen Kampagne ausgenutzt wurde". Laut ICS-CERT sind potenziell Exploits für die Schwachstellen in Kontrollsystemen für Industrieanlagen verfügbar. Siemens hat inzwischen Notfall-Patches für WinCC veröffentlicht, die aber noch nicht alle bekannten Löcher stopfen. weiter

"Sie wurden gehackt", bekamen Besucher der Websites in einem Pop-up zu sehen. Die Pro-Assad-Hacktivisten spielten ihre Meldung über Gigya ein, eine von vielen Sites genutzte Plattform für Identitätsmanagement. Sie änderten einen Domain-Eintrag beim Registrar GoDaddy und leiteten eine Gigya-Domain auf einen von ihnen kontrollierten Server um. weiter

Fidel Salinas bekannte sich angesichts der hohen Strafandrohung für schuldig. Nun kann er höchstens zu einer einjährigen Haftstrafe verurteilt werden. Ein von Salinas gestartetes Script probierte auf einer Behördensite etwa 14.000 Passwörter durch, ehe Administratoren den Angriff bemerkten und das System sperrten. Der Versuch war nicht erfolgreich. weiter

Für eine im September behobene Lücke liegt nun ein Exploit sowohl im Quelltext wie auch kompiliert vor. Anwender sollten Reader wie auch Acrobat spätestens jetzt auf Version 11.0.9 bringen. Gefunden hatte die Anfälligkeit James Forshaw von Googles Project Zero. weiter

Das US-Tochterunternehmen musste offenbar alle Computer herunterfahren und sämtliche geschäftlichen Aktivitäten einstellen. Eine Hackergruppe namens "Guardians of Peace" drohte mit der Veröffentlichung entwendeter Finanz- und Zugriffsdaten. Sony Pictures wollte nur bestätigen, dass es "eine IT-Angelegenheit untersucht". weiter

Es handelt sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 aus Windows Live und 2000 Zugangsdaten zu 2K Game Studios. Das ist der Gruppe zufolge nur ein kleiner Auszug: Sie hat bei Aktionen angeblich 500.000 Kreditkartendaten und etwa 7 Millionen Nutzernamen und Passwörter gesammelt. weiter

Das gemeinsam vom Digitale Gesellschaft e.V., Amnesty International, EFF und Privacy International bereitgestellte Programm durchsucht Windows-Rechner nach Spuren bekannter Überwachungssoftware. Allerdings kann es gefundene Infektionen nicht entfernen. weiter

Die stabile Version 39.0.2171.65 behebt insgesamt 42 Schwachstellen. Viele wurden von externen Sicherheitsforschern gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows bietet der Google-Browser jetzt auch 64-Bit-Unterstützung für Mac OS X. weiter

Nach Ansicht des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik greift der aktuelle Entwurf zu kurz. Dieser sieht eine Sammlung und Auswertung unbekannter Sicherheitslücken durch das BSI vor, das seine Erkenntnisse aber nicht veröffentlichen muss. weiter

Es behebt die durch neu hinzugefügte TLS-Chiffren verursachten Probleme. Diese führten dazu, dass TLS-1.2-Verbindungen abbrachen und Prozesse sowie Dienste nicht mehr reagierten. Sie traten laut Microsoft aber nur bei wenigen Anwendern unter Windows Server 2008 R2 und Windows Server 2012 auf. weiter

Die Schwachstelle steckt im Windows Kerberos Key Distribution Center. Davon betroffen sind vor allem die Server-Versionen des Betriebssystems. Ein Angreifer kann dieselben Rechte erlangen wie der Administrator einer Domäne. weiter