Die Versionen 7.0.4 und 6.1.4 schließen insgesamt 22 Lücken, von denen 21 das Ausführen von Schadcode erlauben. Die Aktualisierungen liegen für OS X Mavericks, Mountain Lion und Lion vor. Nutzer von Snow Leopard gehen erneut leer aus. weiter

Einem Zeitungsbericht zufolge können sie nach einem Diebstahl gesperrte iPhones freischalten. Die Hacker haben Apple angeblich schon über die Schwachstelle informiert. Ein Sicherheitsexperte rät derzeit von der Nutzung von Apples Clouddienst ab. weiter

Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter

Entwickler können nun bestimmte Touch-Gesten für einzelne Bereiche einer Website deaktivieren. Chrome 35 führt auch neue JavaScript-Funktionen ein. Sie gehören zum Standard ECMAScript 6. weiter

Ermittlungsbehörden aus 19 Ländern führen 359 Hausdurchsuchungen durch und beschlagnahmen Hardware. Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Die Razzien sind in rechtlicher Hinsicht umstritten, da alle Käufer der Software verdächtigt wurden - unabhängig von ihren Absichten. weiter

In Europa steigt sein Anteil innerhalb eines Jahres von 1,47 auf 6,1 Prozent. In Lateinamerika beträgt das Plus sogar 8,57 Punkte. In Nordamerika werden derzeit jedoch nur 3,8 Prozent des Datenverkehrs per SSL verschlüsselt. weiter

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in. weiter

Zwei Anfälligkeiten stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der beiden Schwachstellen wird schon für zielgerichtete Angriffe benutzt. Weitere Patches stehen für Office, .NET-Framework und Windows zur Verfügung. weiter

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten. weiter

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt. weiter

Dies gilt aber nur für die Unternehmensangebote - SharePoint Online und OneDrive for Business. Jede Datei soll einen eigenen Schlüssel bekommen - und Änderungen an Dateien wieder einen neuen Schlüssel. Außerdem macht Microsoft Richtlinien aus Intunes auf Office 365 anwendbar. weiter

Sie erlauben es dem Geheimdienst, einzelne Nutzer oder ganze Netzwerke zu überwachen. Die NSA fängt die Geräte angeblich ab, manipuliert sie und leitet sie dann an den eigentlichen Empfänger weiter. Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor. weiter

Als Folge sind auch neu ausgestellte SSL-Zertifikate unsicher. Davon betroffen sind rund 7 Prozent aller Open-SSL-basierter Websites. 57 Prozent haben bisher weder ihr altes Zertifikat zurückgezogen, noch ein Neues ausgestellt. weiter

Eine nicht spezifizierte Sicherheitslücke wurde "proaktiv" geschlossen. Anwender müssen ihre Passwörter und OAuth-Token zurücksetzen sowie Verknüpfungen mit Facebook und Twitter neu anlegen. Es gibt laut dem CEO keine Hinweise auf einen tatsächlichen Missbrauch. weiter

Der Messaging-Dienst soll seine Nutzer über die Zugänglichkeit ihrer privaten Nachrichten, den Umfang der gesammelten Daten und ihre Sicherung getäuscht haben. Das Unternehmen muss ein umfangreiches Datenschutzprogramm auflegen, das 20 Jahre von einem unabhängigen Experten überwacht wird. weiter

Der Fehler steckt offenbar im Sprachassistenten Siri, der aktiv sein muss. Ein Unbefugter mit direktem Zugriff auf ein iPhone erhält ohne Eingabe eines Passworts Zugriff auf das Adressbuch. Vermutlich sind alle iPhone-Modelle betroffen, die Siri unterstützen. weiter

Sie stecken unter anderem in Windows, Internet Explorer und SharePoint Server. Darüber hinaus will Microsoft auch Löcher in Office 2007, 2010 und 2013 stopfen. Adobe stellt Fixes für Reader XI und Acrobat XI für Windows und Mac OS X in Aussicht. weiter

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter

Der Geheimdienst lädt die Chefs großer Technikformen regelmäßig zu vertraulichen Unterrichtungen in Washington ein. Erklärter Zweck ist, die US-Wirtschaft vor gegnerischen Cyberangriffen zu schützen. Gleichzeitig interessiert sich die NSA aber auch für Schwachstellen, um sie für ihre eigenen Spähprogramme zu nutzen. weiter

Der Name wurde auf Knox Workspace erweitert. Die Plattform unterstützt jetzt alle Apps in Google Play und kann Firmeneinkäufe getrennt abrechnen. Mit Knox EMM und Knox Marketplace gibt es zwei neue Clouddienste, mit Knox Customization auch einen App-Baukasten für KMUs. weiter

Über einen geheimen Link mit anderen geteilte Dokumente konnten unabsichtlich gegenüber Dritten enthüllt werden. Der Cloudspeicherdienst hat eine Schwachstelle eingeräumt und sie behoben. Ein Sicherheitsforscher moniert eine weitere und nicht geschlossene Schwachstelle - das Unternehmen bestreitet das. weiter

Eine auf einer präparierten Webseite integrierte Flash-Datei führt einen Heap Spray durch. Anschließend nutzt sie die Lücke über einen JavaScript-Aufruf. Microsoft hat das Problem am 1. Mai mit einem außerplanmäßigen Update auch für Windows XP behoben. weiter

Der Patch steht seit gestern Abend zum Download bereit. Er schließt die seit fast einer Woche bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden aber weiterhin zum Umstieg von Windows XP auf Windows 7 oder 8.1. weiter

Zunächst ging der Onlinedienst nur von einer massiven Spoofing-Welle aus. Tatsächlich aber nutzten die Spam-Versender bei einem umfangreichen Hack erbeutete Daten, zu denen auch Kontakte aus dem AOL-Adressbuch und verschlüsselte Passwörter gehören. Als "Vorsichtsmaßnahme" sei daher dringend ratsam, Passwörter und Sicherheitsfragen zu ändern. weiter

Die US-Regierung beteuert ihr Engagement für ein offenes und sicheres Internet. Meist sei es im nationalen Interesse, eine neu entdeckte Sicherheitslücke zu enthüllen. Die Geheimdienste könnten aber nicht völlig auf ein geeignetes Werkzeug verzichten, um "einen terroristischen Angriff oder den Diebstahl von geistigem Eigentum zu verhindern". weiter

Auf einer von Bloomberg veranstalteten Technologiekonferenz geht es auch um den "Snowden-Effekt" und seine Folgen. Der frühere NSA-Beamte und heutige Sicherheitsberater führt Bestrebungen zu dezentralen Internetstrukturen auf Snowdens Enthüllungen zurück. Er warnt vor "nationalistischen Bestrebungen" wie etwa einer deutschen oder schweizerischen Cloud. weiter

Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware werden jeder jährlich 100.000 Dollar beitragen. Damit bezahlt die Initiative Entwickler oder auch Sicherheitsexperten. Als erstes wird sie die OpenSSL-Entwicklung professionalisieren. weiter

Über gekaperte Konten wird für Diätpillen geworben. Twitter warnt vor dem Link, auch wenn unklar ist, ob er Malware verteilt. Ursprung scheint das derzeit nicht mehr erreichbare Soziale Netz We Heart it zu sein. weiter

Am 10. April waren es noch 220 Millionen, am 17. April 150 Millionen. Die Studie von FireEye berücksichtigt allerdings nur Apps aus Googles Play Store. Die meisten Heartbleed-Scanner für Android liefern offenbar keine zuverlässigen Ergebnisse. weiter