Apple: Die Verfassung verbietet die Forderungen des FBI

In einem neuen Schriftsatz beruft sich Apple unter anderem auf ein früheres Gerichtsurteil. Das Justizministerium verschärft indes den Ton. Es bezichtigt Apple der Lüge. Das Unternehmen soll zudem die technischen Hürden, die die Entsperrung verhindern, vorsätzlich geschaffen haben. weiter

Anonymous kündigt Aktionen gegen Donald Trump an

Die Hacker erklären dem Milliardär den "totalen Krieg". Sie wollen mit Angriffen auf seine Websites seine laufende Wahlkampagne beenden. Die Aktionen sollen am 1. April starten. weiter

Vodafone gründet globalen Geschäftsbereich für Cybersicherheit

Vodafone Enterprise Security Services oder kurz VESS wird Unternehmen eine Kombination aus Sicherheitsprodukten und Services anbieten. Dazu zählen cloudbasierter Schutz geschäftskritischer Anwendungen, Netzwerkverwaltung, Bedrohungserkennung sowie Beratung zu Risikomanagement und Compliance. weiter

Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. weiter

iPhone-Entschlüsselung: Snowden hält FBI-Aussagen für „Bullshit“

Seiner Ansicht nach besitzt die US-Bundespolizei die benötigten Mittel, um das fragliche iPhone 5C zu entsperren. Er verweist auf einen Blogeintrag des ACLU. Es beschreibt darin Methoden zur Umgehung der vom FBI als unüberwindbar eingestuften Sicherheitstechniken. weiter

Microsoft schließt kritische Lücke in allen aktuellen Windows-Versionen

Öffnet der Anwender manipulierte Medieninhalte, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen. Insgesamt veröffentlicht Microsoft zum März-Patchday 13 Sicherheitsupdates, von denen es fünf als "kritisch" einstuft. Sie beseitigen auch Fehler in Office, IE, Edge und .NET Framework. weiter

Adobe stopft kritische Löcher in Reader und Acrobat

Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. weiter

GCHQ-Direktor: Technikfirmen helfen routinemäßig Strafermittlern

Ein Verbot von Verschlüsselung oder die Einführung von Hintertüren lehnt er ab. Ihm zufolge geht es nur darum, den Missbrauch von Sicherheitsfunktionen durch Kriminelle zu bekämpfen. Dabei müssten Technikfirmen jedoch auch künftig den Ermittlern helfen. weiter

Inzwischen gepatchte Facebook-Lücke ermöglichte Kontodiebstahl

Auf öffentlich zugänglichen Testservern fehlte schlicht eine Absicherung gegen Brute-Force-Angriffe. Fremde konnten beliebige Konten zurücksetzen und per Skript sechsstellige Codes durchprobieren. Facebook verschickt diese Codes üblicherweise per E-Mail oder SMS. weiter

Google schließt sieben kritische Sicherheitslücken in Android

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Der März-Patchday bringt Fixes für insgesamt 19 Schwachstellen. Sie stecken in Komponenten wie Mediaserver, Keyring, den WLAN-Treibern von Mediatek und Bluetooth. weiter

US Air Force stellt ihr zweites Cyberwaffensystem fertig

Es handelt sich um ein defensives System zur Einschätzung von Bedrohungen und Sicherheitstests. Der Begriff "Waffensystem" ist Militärjargon. Die Lösung heißt Cyberspace Vulnerability Assessment/Hunter und kann die Sicherheitslage ebenso einschätzen wie Bedrohungen ausfindig machen. weiter

Salesforce erweitert Shield um Transaktionprüfung in Echtzeit

Transaktionen können unterbunden oder bestimmten Regeln unterworfen werden. Etwa lässt sich so eine Zwei-Faktor-Authentifizierung für externen Zugriff auf bestimmte Daten vorschreiben. Als Teil der App Cloud funktioniert Transaction Security auch über eine Reihe Apps hinweg. weiter

Cerber: Trend Micro entdeckt erste sprechende Ransomware

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Bericht: FBI kann iPhones wahrscheinlich ohne Apples Hilfe entsperren

Mehrere Sicherheitsforscher beschreiben Techniken, die Apples Sicherheitsfunktionen wahrscheinlich aushebeln können. Dazu zählen bekannte Anfälligkeiten in iOS. Ihrer Ansicht nach will das FBI vor allem einen Präzedenzfall schaffen, um umfassendere Befugnisse zu erhalten. weiter

Cisco patcht schwere Lücke in Nexus-Switches

Auf Modellen der Reihen Nexus 3000 und 3500 gab es ein Standardkonto mit Standard-Passwort. Es ließ sich nicht entfernen und hatte Administratorrechte. Angreifer konnten es lokal und über Telnet, in einer Konfiguration auch über SSH nutzen. weiter

Amazon streicht Unterstützung für Verschlüsselung aus Fire OS

Sie ist nicht mehr Bestandteil des jüngsten Updates für Fire OS 5. Um die Verschlüsselung weiter nutzen zu können, müssen Besitzer von Fire-Tablets auf künftige OS-Updates verzichten. Amazon begründet den Wegfall mit einem geringen Interesse seiner Kunden. weiter

Ransomware: Jedes dritte Opfer in Deutschland zahlt Lösegeld

Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

Chrome 49 schließt 26 Sicherheitslücken

Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter

Cachebleed: Intel-Prozessoren geben SSL-Schlüssel preis

Davon betroffen sind in erster Linie CPUs der Sandy-Bridge-Generation. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für die Lücke. weiter

US-Militär kündigt Cyberangriff auf IS an

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

HPE baut Sicherheitsportfolio für Mobile, Cloud und IoT aus

Neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios kündigte es auf der RSA Conference in San Francisco eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an. Letztere ist ab sofort weltweit verfügbar und soll einen Ende-zu-Ende-Schutz in Mobilanwendungen sicherstellen. weiter

Kaspersky startet Unternehmensservice zur Erkennung gezielter Angriffe

Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen. weiter

Microsoft kündigt erweiterten Bedrohungsschutz für Windows 10 an

Unter dem Codenamen "Seville" entwickelt es einen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen fortschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client will Microsoft mit dem Redstone-Update direkt in Windows 10 integrieren. weiter

Google verbessert Data Loss Prevention in Gmail for Work

Neu sind eine Texterkennung und Templates für einzelne Länder. Damit kann der Dienst auch in Bilddateien Compliance- und Sicherheitsverstöße feststellen. Beanstandete Mails lassen sich zurückweisen oder bis zur Prüfung durch einen Administrator zurückhalten. weiter