Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

Neben der erweiterten EMM-Funktionalität können künftig auch IoT-Geräte über die Cloud-basierte Management-Plattform verwaltet werden. weiter

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Sie steckt in den Browsern Internet Explorer 11 und Edge. Ein speziell gestaltetes HTML-Element kann einen Absturz der Browser auslösen. Unter Umständen ist auch das Einschleusen und Ausführen von Schadcode möglich. weiter

Das Content Delivery Network Cloudflare verliert über einen Bug Daten von rund 5,5 Millionen Webseiten. Darunter befinden sich auch Passwörter und Authentifizierungs-Tokens. weiter

Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Securitybot soll Sicherheitsteams dabei helfen, Alarmsignale schneller zu analysieren und die Zahl der Falschmeldungen zu reduzieren. Dropbox stellt ihn als Open Source zur Verfügung und will so auch andere Unternehmen unterstützen, ihr internes Warnsystem zu verbessern. weiter

Es handelt sich um die bereits seit einer Woche von Adobe verteilten Fixes. Betroffen sind Nutzer von Internet Explorer 10 und 11 sowie des neuen Browsers Edge. Insgesamt 13 kritische Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Es handelt sich um einen Fehler in der Windows-Grafikbibliothek gdi32.dll. Sie gibt unter Umständen vertrauliche Informationen preis. Microsoft kennt die Anfälligkeit seit Mitte November 2016. Google folgt seinen Regeln, wonach ungepatchte Lücken nach 90 Tagen veröffentlicht werden. weiter

In vier Wochen erscheinen dann die Updates für beide Monate. Zu den Ursachen der Verzögerung macht Microsoft weiterhin keine Angaben. Ein Experte für Software-Patches vermutet nun einen Fehler in Microsofts Update-Infrastruktur. weiter

Ein Fehler im VPN-Client AnyConnect erlaubt es, den Internet Explorer mit System-Rechten zu starten. Bestimmte Firewalls sind anfällig für einen Heap-Überlauf. Einen von Sicherheitsforschern gefundenen Fehler im Switch-Betriebssystem IOS stuft Cisco indes als Feature ein. weiter

Der Trojaner wird laut Eset über kompromittierte Webseiten verteilt. Unter dem Vorwand von Sicherheitsmaßnahmen soll der User auf einer Website ein gefälschtes Adobe Flash Player Update ausführen. weiter

Watson für Cyber Security stellt SOCs kognitive Technologien zur Verfügung. Zudem beschäftigt sich IBM mit Chat-Bots und einem sprachbasierten IT-Sicherheitsassistenten. Watson soll die für die Analyse sicherheitsrelevanter Ereignisse benötigte Zeit von Wochen auf mehrere Minuten reduzieren. weiter

Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente. weiter

Sie soll Zivilisten auch in Friedenszeiten vor den Folgen eines Cyberkriegs schützen. Microsofts Chefanwalt schlägt zudem eine internationale Kontrollbehörde ähnlich der Atomenergie-Organisation vor. Die Technikbranche selbst soll die Rolle des Roten Kreuzes übernehmen. weiter

Sie übernehmen die Kontrolle über eine simulierte Trinkwasseraufbereitungsanlage. Einige von ihnen untersuchte speicherprogrammierbare Steuerungen sind leicht über das Internet angreifbar. Sie werden unter anderem für die Regelung von Ventilen benutzt. weiter

13 kritische Lücken stecken alleine in Adobe Flash Player. Darüber hinaus sind auch Campaign und Digital Editions anfällig. Microsoft verschiebt seinen Patchday aufgrund eines nicht näher genannten Problems, das "einige Kunden" betreffen könnte. weiter

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter

Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps. weiter

Das Dokument lockt mit Informationen über den neuen US-Präsidenten Donald Trump. Es enthält jedoch ein schädliches Makro, das Python-Code ausführt. Ab Werk warnt Microsoft Word vor der Ausführung von Makros. weiter

Vier Schwachstellen erlauben es, den Echtzeit-Kernel-Schutz auszuhebeln. Ein Programmierfehler macht beispielsweise die Sicherheitsfunktion Kernel Adress Space Layout Randomization unbrauchbar. Samsungs Januar-Android-Patch enthält Fixes für die Anfälligkeiten. weiter

Sie erreichen unter Windows 10 als einzige Lösungen die Maximalwertung von 18 Punkten. Eine Erkennungsrate von 100 Prozent erzielt aber auch Symantecs Endpoint Security. Microsofts System Center Endpoint Protection landet indes auf dem vorletzten Platz. weiter

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta. weiter

Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays. weiter

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7. weiter

Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings Windows 10 Enterprise vorbehalten. weiter

Betroffen sind Geräte von Herstellern wie Brother, Dell, HP und Lexmark. Die Schwachstellen stecken in Standardfunktionen der Druckersprachen PostScript und PJL. Einige der Löcher sind schon seit Jahren bekannt. weiter