Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter
AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter
Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. weiter
49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. weiter
Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. weiter
Ihm zufolge ist nur so eine Umstellung des gesamten Ökosystems auf eine Alternative möglich. Als Zeitraum schlägt er 18 Monate vor. Alex Stamos reagiert damit auf die jüngst entdeckten Zero-Day-Lücken in Flash Player. weiter
Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. weiter
Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter
Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter
Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter
Die Fehler wurden im Februar gemeldet und im Mai gepatcht. Jetzt hat MWR Labs sie veröffentlicht. Betroffen sind alle Fire-OS-Versionen vor 6.4.1. Angreifer können Zertifikate installieren und Kommunikation belauschen. Über USB ist zudem Software-Installation auch auf gesperrten Smartphones möglich. weiter
Es will insgesamt 635 Millionen Dollar für das in San Francisco ansässige Unternehmen zahlen. Das OpenDNS-Team soll Ciscos Security Business Group verstärken. Der Abschluss der Akquisition wird voraussichtlich im ersten Fiskalquartal 2016 erfolgen. weiter
Das bisherige Schlüsselsystem war zu schwach. Falsche Schlüssel können zufällig mit echten übereinstimmen. Jetzt wird es ausgetauscht. Um niemanden vor den Kopf zu stoßen, erhalten auch Besitzer falscher Schlüssel ein neues Jahresabo. weiter
Einen entsprechenden Patch will Samsung in den nächsten Tagen ausliefern. Er soll die Modifikationen der Windows-Aktualisierung durch das Samsung-Tool Disable_Windowsupdate.exe rückgängig machen. weiter
Der TrustyCon-Organisator ersetzt als Chief Security Officer den zu Uber gewechselten Joe Sullivan. Bei Yahoo führte Stamos etwa PGP-Verschlüsselung für Mail-Nutzer ein. Er sagt: "Es liegt in der Verantwortung unserer Branche, möglichst sichere, vertrauenswürdige Produkte zu entwickeln." weiter
Obwohl Apple die Poodle-Lücke bereits kurz nach Bekanntwerden auf Betriebssysteme geschlossen hat, dichtet es seinen Safari-Browser nun unter den jeweiligen Beta-2-Versionen von iOS 9 und OS X 10.11 zusätzlich ab, weiter
Alle stecken in Techniken rund um die Schriftartenverwaltung und -anzeige. Adobe und Microsoft haben sie mit jüngsten Updates behoben. Eine besonders mächtige Schwachstelle betrifft alle Versionen von Reader und Windows. weiter
Es sind die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project des Sicherheitsforschers Hanno Böck. Zusätzlich wurde mit Emily Ratliff eine erfahrene Leiterin der CII eingestellt. weiter
Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Details und die genaue Zahl der gepatchten Schwachstellen hält Google zurück. Zwei der vier veröffentlichten Lücken stecken jedoch in der Browser-Engine Blink. weiter
Möglicherweise wurden deren Programme auch als Angriffsvektor ausspioniert. Das GCHQ führte dazu ein Reverse Engineering durch. Im Genehmigungsantrag bezeichnete es Kasperskys Virenschutz als Hindernis für seine Arbeit. weiter
Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. weiter
Darauf hat Trend Micro hingewiesen. Von einer aktuellen Angriffswelle mit der Ransomware CryptoWall 3.0 sind vor allem Nutzer in den USA, Kanada, Großbritannien und Deutschland betroffen. Die Angreifer nutzen eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player aus. weiter
Er bezieht sich auf Januar bis Mai 2015. In diesem Zeitraum erhielt es 813 US-Zeugenvorladungen, 35 Durchsuchungsbefehle und 13 sonstige gerichtliche Anordnungen. Aus dem Ausland gingen 132 Anfragen ein. In genau einem Fall wurden Daten gelöscht. weiter
Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter
Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter
Es schreibt Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Betreiber "kritischer Infrastrukturen" vor. Zugleich stärkt das Gesetzt die Stellung von BSI und BKA. Kritiker bemängeln unter anderem zusätzliche Bürokratie und Rechtsunsicherheit. weiter
Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. weiter
Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter
Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. weiter
Insgesamt gibt es diesmal acht Updates, von denen zwei als kritisch und sechs als wichtig eingestuft sind. Sie schließen zusammen 45 Lücken in Windows, Office, IE und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen. weiter
