In iOS 8.3 und früher stecken zwei Bugs, die die Manipulation von Apps und unautorisierte Datenzugriffe erlauben. Unter iOS 8.1.2 und früher war es zudem möglich, VPN-Verbindungen abzufangen. Laut FireEye läuft iOS 8.1.2 und früher noch auf rund einem Drittel aller iPhones und iPads. weiter

Apple ersetzt den DNS-Dienst "discoveryd" durch "mDNSResponder". Weitere Fixes stehen für die Fotos-App und die Mail-Anwendung zur Verfügung. Das Update beseitigt auch die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung von Datenverkehr schwächt. weiter

Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter

Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. weiter

Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter

Es sind die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project des Sicherheitsforschers Hanno Böck. Zusätzlich wurde mit Emily Ratliff eine erfahrene Leiterin der CII eingestellt. weiter

Die steckt in der 32-Bit-Version des Microsoft-Browsers und betrifft Windows 7 und Windows 8.1. Microsoft ist die Internet-Explorer Lücke bekannt. Laut HP-Tochter Tipping Point will Redmond aber keinen Patch für die Schwachstelle entwickeln. weiter

Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter

Der Fix steckt in der Version 6.4.9.4. Er verhindert Cross-Site-Request-Forgery-Angriffe auf den Zwischenspeicher des Plug-ins. Google Analyticator integriert Daten von Google Analytics in das WordPress Dashboard. weiter

Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. weiter

Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. weiter

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter

Das Android Security Rewards Program gilt aber derzeit nur für Fehler in Nexus 6 und Nexus 9. Für reguläre Schwachstellen erhalten Forscher bis zu 8000 Dollar. Umgeht ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR, erhöht sich die Belohnung um bis zu 30.000 Dollar. weiter

Der Fehler steckt in der vorinstallierten Drittanbieter-Software SwiftKey. Sie nutzt für Updates eine unverschlüsselte Verbindung. Darüber lässt sich Schadcode einschleusen und ausführen. Auch das Abhören von Telefonaten ist möglich. weiter

Er bezieht sich auf Januar bis Mai 2015. In diesem Zeitraum erhielt es 813 US-Zeugenvorladungen, 35 Durchsuchungsbefehle und 13 sonstige gerichtliche Anordnungen. Aus dem Ausland gingen 132 Anfragen ein. In genau einem Fall wurden Daten gelöscht. weiter

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter

Es schreibt Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Betreiber "kritischer Infrastrukturen" vor. Zugleich stärkt das Gesetzt die Stellung von BSI und BKA. Kritiker bemängeln unter anderem zusätzliche Bürokratie und Rechtsunsicherheit. weiter

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. weiter

Apple ist die Sicherheitslücke angeblich seit Januar bekannt. Bisher steht kein Patch zur Verfügung. Deswegen hat der Entdecker des Bugs nun Proof-of-Concept-Code auf Github veröffentlicht. weiter

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. weiter

Insgesamt gibt es diesmal acht Updates, von denen zwei als kritisch und sechs als wichtig eingestuft sind. Sie schließen zusammen 45 Lücken in Windows, Office, IE und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen. weiter

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter

Dort können Regierungen Einsicht in Quelltexte nehmen und sich über Schwachstellen informieren. Microsoft will damit Befürchtungen wegen angeblicher Hintertüren für die NSA ausräumen. Bugs werden Behörden offenbar schon vor Verfügbarkeit von Patches kommuniziert. weiter

Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter

Sie erbeuten Leistungsbewertungen und Stellenbeschreibungen. Der Einbruch ist dem Office of Personnel Management schon seit April bekannt. Angeblich vermuteten Regierungsvertreter chinesische Hacker hinter dem Angriff. weiter

Als Grund nennen Wissenschaftler der TU Darmstadt und des Fraunhofer-Instituts SIT eine von App-Entwicklern unzureichend eingesetzte Authentifizierung. So landeten persönliche Daten von App-Nutzern wie E-Mail-Adressen, Passwörter oder Gesundheitsdaten etwa bei Facebooks Parse oder AWS. weiter

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. weiter

Sie basiert wie Freak auf schwachen Verschlüsselungstechniken in Export-Produkten. Logjam betrifft rund 8,4 Prozent der populärsten Websites. Auch per TLS gesicherte E-Mail-Server sind unter Umständen anfällig. weiter