Die von der NSA beauftragte Prüforganisation NIAP setzt Mobilgeräte mit Samsungs Sicherheitslösung Knox auf die CSfC-Liste. Sie sind damit für den Einsatz in für Geheimhaltung eingestuften Behördennetzwerken zugelassen. Samsung strebt für seine Knox-Plattform Sicherheitszertifizierungen weltweit bei den zuständigen Behörden an. weiter

Die Behörden fangen damit Zugangsdaten zu Apples Cloud-Speicherdienst ab und können alle dort abgelegten Daten ausspähen. Das berichten die Zensurexperten von Greatfire.org. Sie sehen die Angriffe im Zusammenhang mit der Markteinführung von iPhone 6 und iPhone 6 Plus in China. weiter

Eine von HP beauftragte Umfrage weist ständig steigende Kosten durch digitale Angriffe auf Unternehmen aus. Besonders hohe Kosten verursacht demnach Cyberkriminalität, für die Insider verantwortlich sind. Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. weiter

Allein in OS X 10.10 Yosemite stecken Patches für 45 Anfälligkeiten. iTunes 12.0.1 stopft weitere 83 Löcher. Einige davon sind Apple möglicherweise schon seit 2013 bekannt. weiter

Sie befindet sich in der Abstraktions-API des Open-Source-CMS und ermöglicht SQL-Injection-Attacken. Angreifer könnten über die Schwachstelle etwa Nutzerdaten abfragen oder schädlichen PHP-Code einschleusen. Neben der Installation des Patches wird ein Datenbank- und System-Scan sowie im Notfall ein neu aufgesetzter Server empfohlen. weiter

Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter

Sie stecken in den Versionen 6, 7 und 8. Neun Java-Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer. weiter

Ein erfolgreiches Kickstarter-Projekt bietet den "Tor-Router für alle". Das bescheidene Finanzierungsziel von 7500 Dollar hat die Kampagne mit über einer halben Million Dollar vielfach übertroffen. Der Router soll im Alltag für anonymen Internetzugang und Verschlüsselung sorgen - sowie andernorts bei der Umgehung von Zensur helfen. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben ihre Browser schon aktualisiert. Für seine Web-Plattform ColdFusion hat Adobe ebenfalls Sicherheitsupdates bereitgestellt. weiter

Die als "Poodle" (Padding Oracle on Downgraded Legacy Encryption) bezeichnete Fehlfunktion erlaubt das Stehlen eines als "sicher" geltenden HTTP-Cookies. Dadurch kann ein Angreifer die Identität seines Opfers annehmen. Nutzer sollten daher SSL 3.0 in ihrem Browser deaktivieren. weiter

Sie stecken in Windows und Internet Explorer. Eine der Schwachstellen haben Hacker für Spionageangriffe auf die NATO verwendet. Darüber hinaus stellt Microsoft Updates für Word, Office Web Apps und .NET Framework zur Verfügung. weiter

Microsoft will die gefährliche Zero-Day-Lücke heute mit einem Patch beheben. Die Spähangriffe galten außerdem ukrainischen und westeuropäischen Regierungsorganisationen sowie Energie- und Telekommunikationsfirmen. Die Sicherheitsfirma iSight berichtet von zunehmender Cyberspionage durch mehrere russische Intrusionsteams. weiter

Einen kleinen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Spenden per Bitcoin will sie weitere Passwörter öffentlich machen. Dropbox zufolge stammen die Anmeldedaten nicht von den eigenen Servern. weiter

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Ein Tarex genanntes Programm beinhaltet auch Eingriffe in die Lieferkette. Davon sind laut Unterlagen aus dem Fundus von Edward Snowden auch China und Südkorea betroffen. Die NSA soll auch eigene Mitarbeiter in IT-Firmen eingeschleust haben. weiter

Sie stammen offenbar aus einer Datenbank eines Drittanbieters. Unter Verdacht stehen die Apps Snapsave und SnapSaved. Snapchat selbst weist jede Verantwortung von sich. weiter

Mehrere Lücken in Windows, Internet Explorer und .NET Framework stuft das Unternehmen als kritisch ein. Darüber hinaus sind Word 2007, Office 2010 und auch Office für Mac 2011 anfällig. Mindestens ein weiterer Fehler steckt in ASP.NET. weiter

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. weiter

Zwei unabhängige Sicherheitsforscher veröffentlichen den Angriffscode. Sie wollen die Hersteller von USB-Geräten damit zu ernsthaften Gegenmaßnahmen gegen die bereits bekannte Gefahr zwingen. Schon vor zwei Monaten demonstrierten Berliner Sicherheitsforscher mit ihrer Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann. weiter

Der Google-Chairman widerspricht Äußerungen von Apple-CEO Tim Cook, der seinen Konkurrenten mangelnden Schutz von Privatsphäre und Sicherheit unterstellt hatte. Er weist darauf hin, dass es bei Google noch zu keinen schwerwiegenden Datendiebstählen kam. Schmidt weist außerdem Vorwürfe von Wikileaks-Gründer Julian Assange über Google als "privatisierte NSA" zurück. weiter

Noch vor wenigen Wochen gingen die Manager der größten amerikanischen Bank von nur einer Million betroffenen Konten aus. Der Cyberangriff begann im Juni, wurde jedoch erst im Juli bemerkt. Ermittler rätseln über die Motive der Angreifer, da es noch keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. weiter

Laut TOR-Projekt dauern die Gespräche über eine Zusammenarbeit schon länger an. Offiziell ist allerdings nur von einem Browseranbieter mit einem Marktanteil von 10 bis 20 Prozent die Rede. Die Beschreibung passt auf Mozilla. weiter

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter

Das OS X Bash Update 1.0 schützt Mac-Nutzer aber vor Angriffen auf die beiden kritischen Bash-Schwachstellen. Mindestens eine Lücke in der Bourne-Again Shell bleibt jedoch offen. Von ihr geht allerdings nur ein "moderates" Risiko aus. weiter

Diese hatte der Berliner Hersteller schon im Februar geschlossen. Doch noch nicht alle Nutzer haben das verfügbare Update installiert. Um hohe Telefonkosten durch eine missbräuchliche Nutzung der Fernzugriffsfunktion zu vermeiden, sollten sie dies schnellstmöglich nachholen. weiter

Er beseitigt drei weitere Anfälligkeiten in der Open-Source-Shell. Sie sind allerdings nicht so schwerwiegend wie der ursprüngliche Shellshock genannte Bug. Eine neuseeländische IT-Sicherheitsfirma hat indes zahlreiche Scans nach Servern mit ungepatchten Bash-Versionen registriert. weiter

"Mit OS X sind die Systeme standardmäßig sicher und nicht für Remote Exploits von Bash anfällig, solange Nutzer keine erweiterten Unix-Dienste konfiguriert haben", teilte Apple mit. "Wir arbeiten daran, schnell ein Software-Update für unsere fortgeschrittenen Unix-Anwender bereitzustellen." weiter