Kanadischen Forschern war zuvor der unbefugte Zugriff auf die Lampen und die Manipulation einer Leuchte gelungen. Eingeschleuste Malware sorgte dann für die Infektion aller mit dem Funkstandard Zigbee verbundenen Lampen. weiter

Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter

Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter

Die Hintermänner von GM Bot haben es auf Kunden von über 50 Banken abgesehen. Laut Avast sind darunter Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Die Kriminellen greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen. weiter

Das von Francisco Partners und Elliott Management übernommene Sicherheitsunternehmen agiert nun eigenständig. Davon verspricht es sich Möglichkeiten, Firmen aller Größen gezielter anzusprechen. CEO und Präsident ist Bill Conners. weiter

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter

Hades Locker wird Proofpoint zufolge über das gleiche Botnet wie die Ransomware-Varianten CryptFile2 und MarsJoke verbreitet. Die Opfer erhalten E-Mails mit darin enthaltenen URLs, die mit einem Microsoft-Word-Dokument verlinkt sind, das einen Namen nach dem Muster "levering-1478529.doc" trägt. weiter

Sie basiert allerdings nicht auf einem Codefehler, sondern auf legitimen Windows-Funktionen. Die Lücke kann deswegen nicht gepatcht werden. Zudem umgehen AtomBombing-Angriffe aktuelle Sicherheitsprodukte. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter

Es sind auch die Versionen Yosemite 10.10.5 und El Capitan 10.11.6 betroffen. Eine kritische Lücke sorgt für eine Kontroverse zwischen Google und Apple. Darüber hinaus stopft der iPhone-Hersteller auch drei Löcher in seinem Browser Safari. weiter

Das Angebot von Kaspersky Endpoint Security Cloud umfasst Kaspersky Endpoint Security for Windows (für Workstations), Kaspersky Endpoint Security for Windows (für File-Server) sowie Kaspersky Security for Mobile. Clients, Lizenzen und Abrechnungen lassen sich über eine einfach zu bedienende Cloud-Konsole verwalten. weiter

Forscher aus den Niederlanden, den USA und Österreich integrieren den Exploit in eine App. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind auch iOS-Geräte und Windows Phones betroffen. weiter

Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen. Ein Bug erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins. weiter

Der Vorwurf kommt vom US-Justizministerium. Es erhebt Anklage gegen den aus Moskau stammenden Yevgeniy Nikulin. Der 29-Jährige soll erbeutete Anmeldedaten von LinkedIn- und Formspring-Mitarbeitern für weitere Datendiebstähle benutzt haben. weiter

Über das IoT-Botnet Mirai waren mehrere zehn Millionen IP-Adressen an dem Angriff beteiligt. Die Attacke legt vor allem an der US-Ostküste Websites von Kunden des DNS-Serviceanbieters Dyn lahm. Das IoT-Botnet war aber wohl nur ein Teil des bisher größten DDoS-Angriffs in den USA. weiter

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter

Die Staatsanwaltschaft wirft ihm Verstöße gegen den Espionage Act vor. Harold T. Martin soll Computer und Speichermedien der NSA entwendet haben. Darunter sind auch Tausende als geheim eingestufte Dokumente. weiter

Der Anteil von Ransomware an allen Malware-Attacken weltweit steigt auf 13 Prozent. Die Malware mit der höchsten Verbreitung ist jedoch der acht Jahre alte Wurm Conficker. Auf mobilen Geräten dominiert die Android-Malware HummingBad. weiter

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter

Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. weiter

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter

Die insgesamt 26 Schwachstellen sind das Ergebnis einer unabhängigen Sicherheitsprüfung. Vier kritische Anfälligkeiten stecken im UEFI-Bootloader von VeraCrypt. Die Entwickler schließen die Lücken mit der am Montag veröffentlichten Version 1.19. weiter

Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. weiter

Der Fehler steckt in Websphere 7 bis 9. Das Unternehmen sieht seine Kunden durch die regelgerechte Veröffentlichung des Exploits gefährdet. Nicht jeder könne den verfügbaren Patch gleich einspielen, kommentiert es. weiter

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Ein nicht näher genannter Patch lässt die Konsole des System Center Operations Manager abstürzen. Davon betroffen sind Windows 8.1 und Server 2012 R2. Als Lösung steht derzeit nur die Deinstallation des gesamten Rollup-Updates zur Verfügung. weiter

Nach 936.000 Dollar im Gesamtjahr 2015 deutet sich wieder eine Steigerung an. In der ersten Jahreshälfte 2016 gingen 610.000 Dollar an 149 Forscher. Durch das Programm ist Facebook auch an neues Personal für die eigene Sicherheitsabteilung gekommen. weiter

Das neue Bahn-WLAN ist anfällig für Cross-Site-Request-Forgery-Angriffe. Damit lassen sich IP- und MAC-Adressen einzelner Geräte sowie die aktuellen GPS-Koordinaten des Zugs ausspähen. Werbetreibende können mit den Daten auch Bewegungsprofile erstellen. weiter

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter

12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen. weiter