Eine indische Behörde hat "missbräuchlich" digitale Zertifikate für die Domains ausgestellt. Microsoft hat der Behörde nun das Vertrauen entzogen und verteilt ein Update für seine Certificate Trust List. Betroffen waren 17 Domains von Google und 27 Domains von Yahoo. weiter
Die gleichnamige Malware verbreitete sich mit Spam-Nachrichten über das Social Network und andere Onlinedienste. Die beiden mutmaßlichen Hauptakteure wurden in Griechenland verhaftet. Sie sollen das Botnetz mit 250.000 infizierten Rechnern benutzt haben, um mit dem Mining von Litecoin Geld zu verdienen. weiter
Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter
Das Zurücksetzen löscht Avast zufolge nur die Applikationsschicht. Mit einem frei erhältlichen Forensik-Tool stellten Mitarbeiter des Unternehmens Fotos, E-Mails und Kontakte wieder her. Sie stammen von 20 auf Ebay gekauften Gebrauchtgeräten. weiter
Davon betroffen sind die Versionen 6 bis 11. Alle weiteren Schwachstellen stecken in Windows. Darunter ist eine kritische Lücke in Windows Journal, die das Einschleusen und Ausführen von Schadcode ermöglicht. weiter
Die Lücke steckt in Android 4.1.x Jelly Bean und neuer. Erst Android 4.4.4 KitKat enthält einen Patch für die Schwachstelle. Google ist die Lücke jedoch schon seit Ende 2013 bekannt. weiter
Chinesische Geheimdienste und das Militär hätten insbesondere deutsche Mittelständler und deren innovative Produkte ins Visier genommen und betrieben massiv Wirtschaftsspionage, sagte Verfassungsschutzpräsident Hans-Georg Maaßen in einem Interview mit der Welt am Sonntag. Viele mittelständische Unternehmen seien teilweise überfordert, sich selbst zu schützen. weiter
Bei 9 von 10 abgehörten Kontoinhabern handelt es sich nicht um vorgesehene Ziele. Die NSA hat für eine Studie 160.000 E-Mails und Messenger-Konversationen ausgewertet. Die Überwachung lieferte aber auch Hinweise über Terrorverdächtige. weiter
Die verlangte Authentifizierung würde vom Aufenthaltsort abhängen. Der Antrag stammt von Dezember 2012. Google hat allerdings gerade auf der I/O eine solche Technik für Android und Chrome OS angekündigt. weiter
WDR und NDR liegt der Quellcode des XKeyscore-Programms vor. Einer Analyse zufolge finden sich darin auch die IP-Adressen von in Deutschland betriebenen TOR-Servern. Nutzer des TOR-Netzwerks stuft die NSA dem Quellcode zufolge als "Extremisten" ein. weiter
Das besagt eine von Samsung in Auftrag gegebene aktuelle Studie zum Thema "Mobiles Arbeiten". Demnach kennt etwa jeder zweite deutsche Angestellte nicht die IT-Sicherheitsvorgaben in seinem Unternehmen und jeder Fünfte umgeht bewusst die durch seine Firma vorgegebenen Compliances. Laut Studie verschmelzen private und geschäftliche Daten auf den Mobilgeräten zudem immer mehr. weiter
Der Juli-Patchday bringt insgesamt sechs Updates. Die kritischen Lücken in IE und Windows ermöglichen das Einschleusen und Ausführen von Schadsoftware. Weitere Schwachstellen stecken in Windows und im Microsoft Service Bus for Windows Server. weiter
Das Update stopft drei Lücken, darunter eine kritische. Der Standard-SSH-Schlüssel war unsicher gespeichert und ließ sich auslesen. Angreifer hätten sich über ein Support-Konto Root-Zugriff aufs System verschaffen können. weiter
Der Beschwerde haben sich sieben weitere Organisationen angeschlossen. Sie fordern ein Ende der ihrer Ansicht nach unrechtmäßigen Angriffe auf Netzwerk-Infrastruktur und Administratoren. Als Beispiel führen sie den Angriff auf den belgischen Telefonanbieter Belgacom an. weiter
Inzwischen wurde sie aufgehoben. Vorgeblich zweifelte Paypal die Legitimität des geplanten Diensts an. ProtonMail will über Schweizer Server einen abhörsicheren E-Mail-Dienst anbieten und sammelt dafür gerade auf Indiegogo. weiter
Die Angriffe kombinieren Spearphishing mit Exploit-Versuchen, die von gängigen Antiviren-Lösungen nicht erkannt werden. Die Phishing-Mails sind eigens für den jeweiligen Empfänger formuliert. Öffnet das Opfer eine angehängte Word-Datei, wird Malware vom Onlinespeicherdienst Dropbox nachgeladen. weiter
Die Klage gilt auch dem von ihnen genutzten Dynamic-DNS-Provider. Ein Gericht räumte Microsoft die Kontrolle über 22 DNS-Namen ein. Der Anbieter No-IP.com bestreitet jede Kenntnis und wirft Microsoft Unfähigkeit vor. weiter
Insgesamt beseitigt Apple 44 Schwachstellen in seinem Mobilbetriebssystem. Darunter finden sich 30 Anfälligkeiten in der Browserengine WebKit. Die Lücken im Sperrbildschirm sind seit April beziehungsweise Mai bekannt. weiter
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. OS X Mavericks soll sich nach der Installation des Updates zudem wieder automatisch mit bekannten WLAN-Netzen verbinden. Für OS X Lion und Mountain Lion steht das Sicherheitsupdate 2014-003 zur Verfügung. weiter
Dem Bericht zufolge spähte der US-Geheimdienst im Jahr 2013 geschätzte 89.138 ausländische Ziele aus. Aufgrund fehlender Details und unklarer Definitionen bleiben die Zahlenangaben wenig aussagekräftig. Google begrüßt die Veröffentlichung als einen Schritt in die richtige Richtung, mahnt aber zugleich mehr echte Transparenz an. weiter
Das Innenministerium befürchtet eine Zusammenarbeit des Providers mit US-Geheimdiensten. Es geht um das Kommunikationsnetz der Bundesverwaltung. Die Ministerien verwenden schon jetzt eine von der Telekom bereitgestellte Infrastruktur. weiter
Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. weiter
"Android for Work" wird Teil von Android L sein. Firmen bekommen die Möglichkeit, Apps auf alle ihre Geräte zu pushen. Mit einer Container-Technik trennt Android zwischen privaten und geschäftlichen Daten. weiter
Sie betrifft Android 4.3 und früher. Google ist das Problem schon seit September 2013 bekannt. Ein Patch liegt allerdings nur für Android 4.4 vor. Ein Angreifer könnte sich Zugang zum Schlüsselspeicher verschaffen und beispielsweise den Sperrcode auslesen. weiter
Die Erkennung von Log-in-Bildschirmen des Browsers wurde auf etwa 90 Prozent verbessert. Log-in-Daten hält IE11 unter Windows 8.1, Windows 7 und Windows Phone 8.1 synchron. Damit gibt es Anwendern einen Grund, seinen Browser plattformübergreifend zu nutzen. weiter
Seit Anfang April hat sich ihre Zahl etwa halbiert. Seit Ende Mai haben Websitebetreiber allerdings nur rund 9.000 Server gepatcht. Errata Security geht davon aus, dass es auch noch in zehn Jahren Server mit einer für Heartbleed anfällig OpenSSL-Version geben wird. weiter
Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter
Es will das Projekt künftig in Chromium und Android integrieren. Google wurde nach eigenen Angaben die Pflege von OpenSSL für seinen Browser und das Mobil-OS zu aufwendig. Der Internetkonzern unterstützt weiterhin OpenBSD und auch LibreSSL. weiter
Die Abgeordneten stimmen parteiübergreifend für eine Gesetzesänderung. Sie schränken auch das Abhören der Internetkommunikation ohne Gerichtsbeschluss ein. Google und Bürgerrechtler sehen darin einen ersten Schritt hin zu einer Geheimdienstreform. weiter
Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter
