Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter
Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. weiter
Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. weiter
Das Update enthält Fixes für insgesamt 38 Sicherheitslücken. Darunter sind auch kritische Schwachstellen im Kernel und der Browserengine WebKit. iOS 9.3 bringt aber auch neue Funktionen wie Night Shift, verbessert die Apps Notizen, News, Health, Apple Music, Fotos sowie iBooks und beseitigt Bugs wie den Datumsfehler. weiter
Die Avast Virtual Mobile Platform setzt auf Technik des zugekauften Remotium auf. Sie macht das Smartphone eines Mitarbeiters praktisch zum Thin Client für ein virtuelles Gerät, das auf den Firmenservern läuft. So finden sich auf dem Smartphone selbst keine relevanten Daten. weiter
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter
Sie steckt in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Derzeit wird sie von einer Rooting-Anwendung für Nexus 5 und Nexus 6 genutzt. weiter
Er kann ein Smartphone in unter 20 Sekunden kompromittieren. Gefährdet sind Geräte mit den Android-Versionen 2.2 bis 4.0. Der von Sicherheitsforschern von NorthBit entwickelte Exploit soll aber auch die Schutztechnik ASLR unter Android 5.0 und 5.1 umgehen können. weiter
Die Veranstalter Trend Micro und HPE zahlen am ersten Tag des Wettbewerbs 282.500 Dollar für insgesamt 15 neue Sicherheitslücken. In allen Fällen erlauben die Lücken das Ausführen von Code mit Root- oder System-Rechten. Ein Angriff auf Flash Player in Edge scheitert indes. weiter
Sie ist kostenlos auf Google Play und in Apples App Store erhältlich. LastPass Authenticator unterstützt die Anmeldung in zwei Schritten über den Standard TOTP. Die App ist also auch mit Angeboten von Dropbox, Facebook, Google und Microsoft kompatibel. weiter
Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. weiter
Es will künftig nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Derzeit ist dies noch möglich, um beispielsweise verlorene Passwörter wiederherzustellen. Die stärkere Verschlüsselung soll aber keine Nachteile für Nutzer bringen. weiter
Ein Grund sind Bedenken von Geräteherstellern. Sie befürchten Nachteile für die Performance. Auch die Fragmentierung des Android-Ökosystems verzögert die Einführung der Geräteverschlüsselung ab Werk. weiter
Ebenso sieht ein Viertel aus Sicherheitsgründen davon ab, Dateien aus dem Internet herunterzuladen. 28 Prozent führen zudem Bankgeschäfte vorsichtshalber nicht online durch. Das hat eine Erhebung des Statistischen Bundesamtes zur privaten ITK-Nutzung im Jahr 2015 ergeben. weiter
In der Zahl ist allerdings Youtube nicht enthalten. Ende 2013 lag der Anteil noch bei 52 Prozent. Vollständig verschlüsselt Google bisher nur die Verbindungen zu Drive und Gmail. weiter
In einem neuen Schriftsatz beruft sich Apple unter anderem auf ein früheres Gerichtsurteil. Das Justizministerium verschärft indes den Ton. Es bezichtigt Apple der Lüge. Das Unternehmen soll zudem die technischen Hürden, die die Entsperrung verhindern, vorsätzlich geschaffen haben. weiter
Die Hacker erklären dem Milliardär den "totalen Krieg". Sie wollen mit Angriffen auf seine Websites seine laufende Wahlkampagne beenden. Die Aktionen sollen am 1. April starten. weiter
Vodafone Enterprise Security Services oder kurz VESS wird Unternehmen eine Kombination aus Sicherheitsprodukten und Services anbieten. Dazu zählen cloudbasierter Schutz geschäftskritischer Anwendungen, Netzwerkverwaltung, Bedrohungserkennung sowie Beratung zu Risikomanagement und Compliance. weiter
Das bedeutet eine Verdopplung. Angreifer müssen mit einer manipulierten Webseite auf einem Chromebook im Gastmodus Code hinterlassen, der nach einem Neustart ausgeführt wird. Bisher hat Google keine Hinweise auf derartige Lücken erhalten. weiter
Über SAML 2.0 funktioniert Google identity nun auch für Concur, Coupa, New Relic, Panorama9 und Slack. Es lässt sich mit Googles EMM-Funktionen kombinieren. Google will damit weg von der Vielzahl an Passwörtern und hin zu Single-Sign-on fürs Web. weiter
Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. weiter
Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. weiter
Seiner Ansicht nach besitzt die US-Bundespolizei die benötigten Mittel, um das fragliche iPhone 5C zu entsperren. Er verweist auf einen Blogeintrag des ACLU. Es beschreibt darin Methoden zur Umgehung der vom FBI als unüberwindbar eingestuften Sicherheitstechniken. weiter
Sie stecken im PDF-Reader PDFium sowie der Browserengine Blink. Die Entdecker erhalten eine Belohnung von 8500 Dollar. Es ist das zweite Sicherheitsupdate für Chrome innerhalb einer Woche. weiter
Öffnet der Anwender manipulierte Medieninhalte, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen. Insgesamt veröffentlicht Microsoft zum März-Patchday 13 Sicherheitsupdates, von denen es fünf als "kritisch" einstuft. Sie beseitigen auch Fehler in Office, IE, Edge und .NET Framework. weiter
Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. weiter
Ein Verbot von Verschlüsselung oder die Einführung von Hintertüren lehnt er ab. Ihm zufolge geht es nur darum, den Missbrauch von Sicherheitsfunktionen durch Kriminelle zu bekämpfen. Dabei müssten Technikfirmen jedoch auch künftig den Ermittlern helfen. weiter
Auf öffentlich zugänglichen Testservern fehlte schlicht eine Absicherung gegen Brute-Force-Angriffe. Fremde konnten beliebige Konten zurücksetzen und per Skript sechsstellige Codes durchprobieren. Facebook verschickt diese Codes üblicherweise per E-Mail oder SMS. weiter
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Der März-Patchday bringt Fixes für insgesamt 19 Schwachstellen. Sie stecken in Komponenten wie Mediaserver, Keyring, den WLAN-Treibern von Mediatek und Bluetooth. weiter
