Im Vergleich zu Messengern wie Telegram ist die Funktion allerdings noch rudimentär. Telegram gilt neben Twitter-Direktnachrichten als bevorzugter Kommunikationsweg der Terrormiliz. Die Android-App "Alrawi" deutet aber an, dass sie Alternativen sucht. weiter
Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter
Kunden des Unternehmens sollten das Standard-WLAN-Passwort ihres Routers umgehend ändern. Eine ähnliche Warnung gibt der österreichische Provider UPC schon seit vergangenem Mittwoch aus. Demnach ist ein Support-Tool durchgesickert, mit dem sich verlorene Passwörter wiederherstellen lassen. weiter
Das nahe Koblenz ansässige Unternehmen bietet eine Software an, die mittels künstlicher Intelligenz Missbrauchsmuster analysiert. So sollen sich betrügerische Transaktionen frühzeitig stoppen lassen, ehe Schaden entsteht. IBM will die Lösung einzeln und kombiniert mit bestehenden Produkten anbieten. weiter
Das Gesamtunternehmen nennt sich nun Forcepoint. Zum Start führt es drei neue Kernprodukte ein: Stonesofts Next Generation Firewall, eine Erkennung interner Bedrohungen namens SureView Insider Threat und eine in Azure gehostete Version der Plattform Triton zur Absicherung von Office 365. weiter
Betroffen sind zahlreiche Linux Distributionen wie Ubuntu und auch Apples Mac OS X. Ein Fehler in einer experimentellen Funktion erlaubt es einem Angreifer, den Speicher eines SSH-Clients auszulesen. Die Sicherheitsfirma Qualys hat zudem Beispielcode für einen Exploit veröffentlicht. weiter
Sie erlauben es einem Angreifer, aus der Ferne die Kontrolle über ein Gerät zu übernehmen. Betroffen sind Geräte mit der Cisco Identity Services Engine sowie der Software Wireless LAN Controller. Die Modellreihe Aironet 1800 ist zudem über ein voreingestelltes Konto angreifbar. weiter
Erste Hinweise auf die Schwachstelle fanden sich in Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden. Microsoft verteilt seit Dienstag einen Patch. weiter
Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. weiter
In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern. weiter
Der Januar-Patchday bringt insgesamt neun Sicherheitsupdates. Sechs davon stopfen kritische Löcher in Internet Explorer, Edge, Office, und Windows. Heute endet zudem der Mainstream-Support für Windows 7. weiter
In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt. weiter
Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. weiter
Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via "Log-in mit Facebook" oder "Anmelden mit Google" durchführen. Inzwischen wurde die Schwachstelle behoben. weiter
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Tavis Ormandy zufolge gibt der Passwortmanager zudem gegenüber Unbefugten alle Passwörter preis. Es liegt inzwischen zwar ein Patch vor, Ormandy stuft das Tool aber weiterhin als unsicher ein. weiter
Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren. weiter
Dritte könnten durch Ausnutzen der vom Sicherheitsforscher Hanno Heinrichs entdeckten Schwachstelle auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren. O2 sind aber bislang keine solche Fälle bekannt. Es will die Lücke bis Ende des ersten Quartals vollständig schließen. weiter
Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter
Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let's Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht. weiter
Sie stecken im Aktualisierungsprozess. Dieser akzeptiert Updates unverschlüsselt von beliebigen Servern. Dies lässt sich per Man-in-the-Middle-Attacke angreifen. Eine Cross-Site-Scripting-Lücke lässt zudem Missbrauch für DoS-Angriffe zu. weiter
Sie steckt in einem Prozess des von Nvidia gefertigten Icera-Modems. Ein Angreifer kann unter Umständen die Kontrolle über einzelne Funktionen des Smartphones übernehmen. Seit Anfang Dezember liegt ein Patch für die Lücke vor. weiter
Eine Anfälligkeit im Mediaserver erlaubt das Einschleusen und Ausführen von Schadcode. Weitere Fehler stecken im Kernel sowie den Komponenten WLAN, Bluetooth, Setup Wizard und SyncManager. Der Januar-Patchday bringt Fixes für insgesamt 12 Schwachstellen. weiter
Das Betriebssystem führt die CVE-Statistik mit 384 Einträgen an. Auf den weiteren Plätzen folgen iOS sowie Adobe Flash Player. Gegenüber 2014 erhöht sich die Zahl der offiziell erfassten Schwachstellen deutlich. weiter
Anfänglich steht es Forschern nur auf Einladung zur Verfügung. Finanzielle Unterstützung erhält das Tor Project vom Open Technology Fund. Der Exploit-Broker Zerodium zahlt derzeit bis zu 30.000 Dollar für Lücken im Tor-Netzwerk. weiter
Einer der Gründe war angeblich die Sorge, die chinesische Regierung zu verärgern. Die Agentur Reuters fragte dazu bei Microsoft nach. Jetzt kündigt das Unternehmen an, wie Google, Facebook und Yahoo User künftig über einen solchen Verdacht zu informieren. weiter
In einem Bekennervideo wird Präsident Recep Tayyip Erdoğan als Helfer der Terrormiliz Islamischer Staat bezeichnet. Die Attacken laufen seit zwei Wochen. Verstärkungen an den Feiertagen nahmen Websites mehrerer Finanzinstitute vom Netz. weiter
Dass der US-Geheimdienst den Code selbst einschleuste, lässt sich mit dem Schriftstück aus dem Fundus von Edward Snowden nicht belegen. Die NSA informierte den US-Anbieter von Netzwerklösungen aber auch nicht. Vielmehr beschreibt er Junipers Sicherheitsbemühungen als "Gefahr für die Signalaufklärung." weiter
Es lässt sich nicht von seinem Zeitplan abbringen: Nach seinen Recherchen sind mit Cloud-Ressourcen errechnete SHA-1-Collisions schon heute für kriminelle Organisationen erschwinglich. Das mit Microsoft und Mozilla abgestimmte endgültige Aus für SHA-1-Zertifikate - spätestens zum 1. Januar 2017 - erwägt Google auf den 1. Juli 2016 vorzuverlegen. weiter
Um die Authentifizierung von GRUB2 zu umgehen, muss man nur 28-mal die Rücktaste drücken. Anschließend sind Booten etwa von einem USB-Stick oder ein Export der kompletten Festplatte möglich. Der Anwender benötigt physischen Zugriff aufs Gerät. Die meisten Linux-Distributionen sind angeblich anfällig. weiter
Bei einer internen Prüfung hat der Netzwerkausrüster "nicht autorisierten" Code in ScreenOS entdeckt. Dieser ermöglicht Angreifern Administrator-Zugriff und das Belauschen von VPN-Verbindungen. Für die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20 sind bereits Patches verfügbar. weiter
