Es sieht einen freiwilligen Informationsaustausch über Cyberbedrohungen zwischen Firmen und Behörden vor. Eine Immunitätsklausel schützt sie vor möglichen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes gehören Apple, Dropbox und Twitter. weiter
Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich. weiter
Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen. weiter
In den USA kostet das Blackberry Priv 699 Dollar. Es ist damit 50 Dollar günstiger als erwartet. Hierzulande kann das Android-Smartphone für 799 Euro bei mehreren Händlern vorbestellt werden. weiter
Sie waren "teilweise unverschlüsselt" auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie "Achten Sie auf Ihre Konten". weiter
Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter
Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler. weiter
Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter
Das Update enthält Fixes für insgesamt 49 Sicherheitslücken. Sie erlauben unter anderem das Ausführen von Schadcode mit Kernelrechten. iOS 9.1 bringt aber auch Fehlerkorrekturen, Leistungsverbesserungen und mehr als 150 neue Emoji. weiter
Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter
In mehreren Dutzend Fällen gelang es ihnen, meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Der Gesamtschaden wird auf über eine Million Euro geschätzt. Betroffen sind laut Süddeutscher Zeitung Kunden verschiedener Banken. weiter
Dazu plant es die Einführung einheitlicher Kriterien, anhand derer die Sicherheit der Geräte geprüft werden kann. Einen ersten Konzeptentwurf dafür hat es jetzt vorgelegt. Hersteller können ihn bis 30. November kommentieren und Änderungs- oder Ergänzungsvorschläge machen. weiter
Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter
Sie gehören zu den Modellreihen Galaxy S, Galaxy Note und Tab S. Insgesamt plant Samsung derzeit Updates nur für neun verschiedene Geräte. Es will die Liste aber künftig ausweiten – in Abhängigkeit von Region und Mobilfunkprovider. weiter
Sie erhalten künftig einen speziellen Warnhinweis. Darin empfiehlt das Social Network, die Zwei-Faktor-Authentifizierung zu aktivieren, um unautorisierten Zugriff auf das Konto zu verhindern. Allerdings verrät es nicht, wie genau es staatliche Hackerangriffe erkennen kann. weiter
Hacker können unter Umständen ohne Wissen des Nutzers im Hintergrund Anrufe tätigen. iOS ist laut Apple nicht betroffen. Google stellt im November einen Patch für seine Nexus-Geräte zur Verfügung. weiter
Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter
Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte "betrügerische" Zertifikate ausgegeben. weiter
Nutzer müssen dafür allerdings ein Smartphone bei Yahoo registrieren. Auf diesem Gerät erhalten sie bei jedem Anmeldeversuch eine Push-Benachrichtigung, mit der sie die Anmeldung auf einem anderen Computer bestätigen. Account Key funktioniert anfänglich nur mit Yahoo Mail. weiter
Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter
Sie nutzen das Kabel eines angeschlossenen Kopfhörers als Antenne. Per Funksignal können die Forscher Anrufe tätigen oder auch Nachrichten verschicken. Der Hack ist aus einer Entfernung von rund 5 Metern möglich. weiter
Die Fehler stecken in der Version 45 und früher. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Chrome 46 behandelt unvollständig verschlüsselte Websites nun wie unverschlüsselte Seiten. weiter
Diesen Monat gibt es sechs Updates. Drei sind als kritisch eingestuft, weil sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Offenlegung von Informationen. weiter
Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter
Forscher untersuchen die Verbreitung von elf zum Teil seit fünf Jahren bekannten Anfälligkeiten. Sie kritisieren, dass weder Verbraucher noch Firmen oder Behörden wissen, ob ihre Geräte irgendwann Sicherheitsupdates erhalten. Im Schnitt erscheinen nur 1,26 Android-Sicherheitsupdates pro Jahr. weiter
Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter
Laut einem Bericht von NDR Info sollen sich unter den Betroffenen auch mehrere hundert Deutsche befinden. Nachdem sie die Namen und Adressen der Betroffen aggregiert haben, erstellen die Kriminellen in deren Namen eigene Online-Shops, über die sie dann gefälschte Produkte verkaufen. An die Daten sind sie offenbar durch Bestellungen in legalen Online-Shops gelangt. weiter
Offenbar gab es zwischen 2013 und 2014 insgesamt fünf Angriffsversuche. Einer davon konnte nach Deutschland zurückverfolgt werden. Im Sommer 2013 war Clintons privater E-Mail-Server, den sie auch als US-Außenministerin genutzt hat, praktisch ungeschützt. weiter
Die betroffenen 14 Modelle haben das Ende ihres Lebenszyklus erreicht. Dem Sicherheitsforscher Pierre Kim zufolge geben Internet-Service-Provider in Europa und Afrika das Gerät weiterhin an ihre Kunden aus. Darunter sind auch zwei Anbieter in Deutschland und einer in Österreich. weiter
Der Angriff fand offenbar schon im Februar statt. Entdeckt wurde er allerdings erst im August. Samsung und LoopPay zufolge hatten die Hacker keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel war demnach LoopPays Technologie Magnetic Secure Transmission. weiter
