Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. weiter
Bitfinex stellt zur Aufklärung des Vorfalls "alle verfügbaren Ressourcen" ab. Bis dahin stellt es den Betrieb ein und bittet die Kundschaft um Geduld. Seine Konten für andere Kryptowährungen sind nicht betroffen. weiter
Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. weiter
Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. weiter
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter
Davon betroffen ist nur die Version für iPhone und iPad. Der Fehler steckt in der verwendeten Datenbank SQLite unter iOS. Nur eine Deinstallation von WhatsApp löscht alle Chats vollständig. weiter
SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. weiter
Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. weiter
Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. weiter
Es verspricht zumindest für Moto Z und Moto Z Force regelmäßige Updates. Die für die Freigabe von Patches benötigten Tests sind jedoch zu aufwendig, um sie monatlich bereitzustellen. Generell kombiniert Motorola die Fixes lieber mit Wartungsupdates oder OS-Upgrades. weiter
Das DTEK50 ist in Deutschland für 339 Euro erhältlich. Technisch basiert das 5,2-Zoll-Smartphone auf dem Alcatel Idol 4. Blackberry versieht es jedoch mit weiteren Sicherheitsfunktionen wie der namensgebenden DTEK-App und einer FIPS konformen Verschlüsselung. weiter
Das Projekt überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. Durch eine öffentliche Umfrage wurden für die europäischen Institutionen besonders relevante Open-Source-Lösungen bestimmt. Kritik entzündet sich an der Madrider Beratungsfirma Everis, die am Projekt teilnimmt. weiter
Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten. weiter
Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. weiter
Sie ist ab dem 15. August erhältlich. Die App fasst alle bisherigen Versionen des Microsoft Authenticator zusammen und unterstützt Microsoft- und Azure-Active-Directory-Konten. Neu ist der Support für Wearables wie Apple Watch und Samsung Gear. weiter
Das PPHelper genannte Tool steht nur für Windows zu Verfügung. Es schaltet iOS-Geräte ab OS-Version 9.2 frei. Allerdings unterstützt das Tool nur iPhones und iPads mit 64-Bit-Prozessor. weiter
Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen. weiter
Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. weiter
Fünf von Cisco Talos entdeckte Sicherheitslücken betreffen iOS-Geräte und Mac-Computer. Sie stehen im Zusammenhang damit, wie Apples Betriebssysteme Bildformate verarbeiten. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen behoben. weiter
Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. weiter
Darunter ist eine schwerwiegende Schwachstelle im Pepper Plugin API. Ein Angreifer könnte Schadcode außerhalb der Sandbox ausführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar. weiter
Sie erkennt beim Start Veränderungen am Betriebssystem. So will Google Manipulationen durch Schadsoftware und Rootkits verhindern. Eine neue Fehlerkorrektur soll zudem Probleme durch Hardware- und Softwarefehler verhindern. weiter
Das Open Trust Protocol soll eine sicherere Architektur zur für IoT-Geräte zur Verfügung stellen. Es dient als Management-Protokoll für Sicherheitssoftware. Vorbild ist die im Bereich E-Commerce übliche Sicherheitsarchitektur. weiter
Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. weiter
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter
In Apples Desktopbetriebssystem stecken 60 sicherheitsrelevante Fehler. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Bug in Facetime wiederum ermöglicht es, Nutzer ohne ihr Wissen abzuhören. weiter
Kunden können am Montagmorgen Kontostände und alle weiteren Informationen von anderen abrufen. Die Panne folgt Wartungsarbeiten in den frühen Morgenstunden, und die Website ist vorübergehend nicht erreichbar. Die Direktbank hält sich bedeckt hinsichtlich der Ursachen und der Zahl betroffener Kunden. weiter
Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. weiter
Unternehmen sollen damit Leistung und Interoperabilität von Applikationen mit vertraulichen Daten in einer sicheren Umgebung testen können. Noch befindet sich IBM Blockchain in der Betaphase. Davon unabhängig wurde kürzlich die erste echte, internationale Blockchain-Überweisung getätigt. weiter
