Die Angreifer drangen über den Port 443 ein und konnten auch Passwörter entwenden. Der Hersteller stellt Softwareupdates für die ersten Routermodelle bereit und arbeitet an weiteren. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber. weiter
Er soll an einem Hackerangriff gegen den staatlichen Netzbetreiber Bharat Sanchar Nigam beteiligt gewesen sein. Die Untersuchung kam durch eine parlamentarische Anfrage ans Tageslicht. Die Ermittlungen wurden laut Reuters durch einen Medienbericht angestoßen. weiter
Sie steckt in Windows 7, 8 und 8.1, RT und RT 8.1 sowie Server 2012 und Server 2012 R2. Auch eine Lücke in der Sicherheitssoftware Forefront bewertet Microsoft als kritisch. Weitere Schwachstellen sollen in Windows und .NET Framework ausgebessert werden. weiter
Die verbliebenen Auflagen sollen immer noch gegen den ersten Verfassungszusatz verstoßen. Twitter zieht auch rechtliche Schritte in Betracht. Den Kompromiss hatten Google, Facebook, LinkedIn, Microsoft und Yahoo mit der Regierung ausgehandelt. weiter
Betrüger haben die Funktion dazu genutzt, von außen auf den Router zuzugreifen und dann teure Mehrwehrtdienste anzurufen. Woher sie die benötigten Zugangsdaten haben, untersucht AVM derzeit noch zusammen mit den eingeschalteten Ermittlungsbehörden. Um sich zu schützen, sollten Nutzer den Fernzugriff deaktivieren. weiter
Über die Android Debug Bridge ist ein Pufferüberlauf möglich. Aufgrund eines nur Google bekannten Fehlers handelt es sich auch um positionsabhängigen Code. Die inzwischen gepatchte Anfälligkeit auszunutzen wäre laut Droidsecurity "trivial". weiter
Hacker nutzen die Schwachstelle bereits aktiv aus. Sie steckt in Flash Player 12 für Windows und Mac OS X sowie Flash Player 11 für Linux. Entdeckt haben sie zwei Mitarbeiter von Kaspersky Labs. weiter
Auch Yahoos Blogdienst will in Zukunft halbjährlich einen Überblick über Regierungsanfragen geben. Im Jahr 2013 erhielt er insgesamt 462 Anfragen nach Nutzerdaten, die überwiegend aus den USA kamen. Tumblr-Nutzer können ihre Verbindung jetzt auch durch SSL-Verschlüsselung sichern, müssen sie aber manuell aktivieren. weiter
Das sind drei Prozent der Kundschaft des französischen Netzbetreibers. Anschließend wurde der Vorfall bemerkt und die Seite "Mein Konto" vorläufig unzugänglich gemacht, weshalb die Beute nicht größer ausfiel. Orange vermutet, dass die Daten als Basis einer Phishing-Kampagne dienen sollen. weiter
Marine-Vizeadmiral Michael S. Rogers ist ausgebildeter Kryptologe und Spezialist für Cyberkriegsführung. Er galt in der Navy als führender Befürworter einer anzustrebenden "Informationsdominanz". Wie sein Vorgänger soll er zugleich das Cyber Command leiten, das Spezialkommando der US-Streitkräfte für digitale Kriegsführung. weiter
Unbekannte sind offenbar im Besitz einer Liste mit Benutzernamen und Passwörtern. Sie stammt laut Yahoo aus einer Datenbank eines anderen Unternehmens. Yahoos eigene Systeme wurden nicht kompromittiert. weiter
Schon letztes Jahr wurde sein Name genannt, die Nominierungsfrist war aber längst abgelaufen. Der diesjährige Preisträger wird am 10. Oktober bekannt gegeben werden. Die Nominierung kommt von zwei norwegischen Parlamentsabgeordneten. weiter
Sicherheitsforscher Egor Homakov rät davon ab, Facebook Connect bei kritischen Anwendungen zu nutzen. Die Schwachstellen könnten Websites gefährden, die den Dienst verwenden, und Nutzerinformationen offenlegen. Laut Facebook sind sie nicht zu beheben, ohne die Funktionalität vieler Erweiterungen und integrierter Features zu brechen. weiter
Dem russischen Staatsbürger Aleksandr Andrejewitsch Panin werden Verschwörung zu Netzwerk- und Bankenbetrug vorgeworfen. Sein Programm infizierte über 1,4 Millionen Rechner. Es stahl Konto- und Kreditkartennummern, Benutzernamen und PINs. weiter
Das Update steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Es behebt auch ein Problem mit dem Mauszeiger und Apples Quicktime-Plug-in. Den Entdeckern von zwei Schwachstellen zahlt Google eine Belohnung von 4000 Dollar. weiter
In den USA, Rumänien, Indien und China wurden insgesamt elf Verdächtige festgenommen. Sie sollen im Internet gestohlene Zugangsdaten zu E-Mail-Konten gekauft oder angeboten haben. Einem Duo aus Arkansas drohen wegen des Betriebs eines Hacker-Mietservices bis zu fünf Jahre Haft. weiter
Sie dürfen nun die vollständige Zahl der jährlich eingereichten Auskunftsbeschlüsse und die Gesamtzahl der davon betroffenen Nutzer öffentlich machen - allerdings nur in Einheiten von 250 oder 1000. Im Gegenzug mussten sie ihre Klagen gegen die Regierung fallen lassen. weiter
Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter
Als Beispiel für ein Opfer nennt er Siemens. Die NSA sammelt ihm zufolge auch dann Daten über Firmen, wenn sie nichts mit nationaler Sicherheit zu tun haben. Snowden besitzt die entwendeten NSA-Dokumente selbst nicht mehr. weiter
Die Pro-Assad-Hacker stellen dies als "Vergeltungsmaßnahme" für Berichte über systematische Folter in syrischen Gefängnissen hin. Ihnen zufolge handelt es sich trotz aller veröffentlichten Fotos um "nicht überprüfbare Informationen". Außerdem kontrolliert die CIA nach ihrer Darstellung Al-Qaida. weiter
Der Whistleblower antwortet in einem zweistündigen Webchat auf die Fragen von Twitter-Nutzern. Eine Rückkehr in die USA hält er derzeit für ausgeschlossen, da er keinen fairen Prozess erwarten könne. Seine früheren NSA-Kollegen nimmt er in Schutz, argumentiert aber entschieden gegen die flächendeckende Schleppnetz-Überwachung. weiter
Die Behörde reagiert auf Vorfälle bei Target und mindestens sechs weiteren US-Händlern. Kriminelle lesen Kreditkartendaten einschließlich PIN in Kassen unverschlüsselt aus dem RAM aus. Ein Satz vollständiger Kartendaten ist auf dem Schwarzmarkt 20 bis 100 Dollar wert. weiter
Sie ermöglichen das Einschleusen und Ausführen von Schadcode. Nur eine der Schwachstellen steckt auch in iTunes für Mac OS X. Das Update ermöglicht zudem das Einblenden der iTunes-Store-Wunschliste in der Mediathek. weiter
Angreifer können dadurch heimlich das Mikrofon des Rechners aktivieren und alle Gespräche in der Nähe belauschen und aufzeichnen. Entdeckt hat die Schwachstelle der israelische Software-Entwickler Tal Ater. Weil Google nach vier Monaten noch keinen Patch bereitgestellt hat, machte er sie jetzt öffentlich. weiter
Die Prämie geht an den brasilianischen Sicherheitsforscher Reginaldo Silva. Er entdeckte einen Fehler in Facebooks Implementierung von OpenID. Dadurch hatte er Zugriff auf eine Passwort-Datenbank. Das Social Network hat das Loch inzwischen gestopft. weiter
Schadprogramme können Datenverkehr an einer VPN-Verbindung vorbeileiten. Unverschlüsselte Daten lassen sich so abfangen und im Klartext anzeigen. Den Forschern zufolge sind davon Android-4.3-Geräte verschiedener Hersteller betroffen. weiter
Sie zeigen Screenshots des alten und neuen Verwaltungssystems. Auf Twitter heißt es: "Liebes @Microsoft, ein CMS-Wechsel wird nicht helfen, wenn eure Angestellten ohne ihr Wissen gehackt wurden." Seit Jahresbeginn attackiert die SEA immer wieder Microsoft. weiter
Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter
Chefjustiziar Brad Smith lobt Barack Obamas Reformankündigung, hält aber einen internationalen Rechtsrahmen für unerlässlich. Die Schutzvorkehrungen der amerikanischen Verfassung kämen nur selten Nicht-US-Bürgern zugute. weiter
Es löst Vorjahressieger "password" an erster Stelle ab. Unter den ersten Fünf stehen auch "12345678", "qwerty" und "abc123". Der Passwortdiebstahl bei Adobe schlägt sich darin nieder, dass "adobe123" und "photoshop" die Top 25 erreicht haben. weiter
