Die neue Website "Mein Konto" liefert eine Übersicht über alle Google-Kontodaten und zusätzliche Informationen zu den einzelnen Einstellungsoptionen. Bisher waren sie auf mehrere Sites verteilt. Auf einer weiteren neuen Webseite beantwortet Google häufige Fragen rund um Datenschutz und Sicherheit. weiter

Sie haben Firmware-Updates für einen Großteil der betroffenen Modelle bereitgestellt. Bei TP-Link steht ein Fix für "alle aktuellen Router" zur Verfügung, Besitzer älterer Geräte müssen bis Juni warten. Zyxel hat nach eigenen Angaben alle vier betroffenen Modelle abgesichert. weiter

Als Grund nennen Wissenschaftler der TU Darmstadt und des Fraunhofer-Instituts SIT eine von App-Entwicklern unzureichend eingesetzte Authentifizierung. So landeten persönliche Daten von App-Nutzern wie E-Mail-Adressen, Passwörter oder Gesundheitsdaten etwa bei Facebooks Parse oder AWS. weiter

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. weiter

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. weiter

Befragt wurden je 200 Firmen in Deutschland und Großbritannien mit mindestens 500 Mitarbeitern. Maschinenbauer büßten sogar in 44 Prozent der Fälle Daten ein. Überhaupt einen Angriff gab es bei 76 Prozent. weiter

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. weiter

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. weiter

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. weiter

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter

Diesen Monat gibt es 13 Updates, die insgesamt 48 Schwachstellen beseitigen. Drei Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter

Darin sichern sie sich laut Wall Street Journal gegenseitig zu, keine Hackerangriffe auf den jeweils anderen zu starten. Zudem versprechen sie, unter anderem davon abzusehen, "die innere politische und sozioökonomische Atmosphäre zu destabilisieren" oder "sich in die Innenpolitik einzumischen". weiter

Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. Allein drei Schwachstellen stecken in der Browser-Engine WebKit und erlauben Remotecodeausführung beim Besuch einer manipulierten Website. Updates liegen für Mountain Lion, Mavericks und Yosemite vor. weiter

Die Anwendung vereint Schutz vor Viren, Phishing und Tracking sowie VPN-Funktionen in sich. Auch die von der Windows-Version bekannte "private Suche" für anonyme Suchanfragen mit Maskierung der IP-Adresse ist enthalten. Das Jahresabo kostet zur Einführung ab 29,90 Euro. weiter

Das US-Justizministerium will Einzelheiten über die Nutzung der auch in Flugzeugen eingesetzten Überwachungstechnik preisgeben. IMSI-Catcher an Bord geben sich als legitime Mobilfunkmasten aus, damit sich Mobiltelefone mit ihnen verbinden. Diese Schleppnetz-Überwachung erfasst auch viele Unbeteiligte - das Ministerium will die Richtlinien für die Ermittlungsbehörden überarbeiten. weiter

Ein erster Exploit erschien bereits einen Tag nach Veröffentlichung der Erweiterung, die Nutzer eigentlich vor Phishing-Seiten warnen soll. Google hat das Add-on bereits mehrfach aktualisiert. Dennoch lässt sich die Schutzfunktion offenbar nach wie vor umgehen. weiter

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter

Bisher war es nur eine Empfehlung gewesen, ResearchKit-Apps einem "institutionellen Prüfungsgremium oder Ethikkomitee" vorzulegen. Auf Nachfrage müssen die Ergebnisse nun vorgelegt werden. Zudem hat Apple Watch-Apps untersagt, die nur die aktuelle Zeit melden. weiter

Sie erlaubt das Einschleusen von JavaScript-Code durch überlange Kommentare. Betroffen sind alle Versionen der Blogging-Software bis hin zur aktuellen Ausgabe 4.2. WordPress arbeitet bereits an einem Patch, hat aber noch keinen Veröffentlichungstermin genannt. weiter

Der Fehler steckt in der freien Netzwerkbibliothek AFNetworking. Er erlaubt Angreifern im selben Netzwerk das Mitlesen von Daten, die eigentlich verschlüsselt sein sollten. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. weiter

Es will seinen Unternehmenskunden mehr Transparenz und Kontrolle über ihre Cloud-Daten bieten. Bis Ende des Jahres ist eine zusätzliche E-Mail-Verschlüsselung auf Inhaltsebene geplant. "Customer Lockbox" gibt Kunden volle Kontrolle über Zugriffe durch Microsoft-Techniker. weiter

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

Die Verbreitung potenzieller Malware ist 2014 um 50 Prozent zurückgegangen, wie ein Entwickler auf der RSA Conference 2015 erklärte. Spyware-Installationen nahmen um etwa 90 Prozent ab. Die meisten Vorstellungen von der Android-Sicherheit basieren demnach auf Mythen. weiter

Das Update auf 10.10.3 sollte die Schwachstelle eigentlich schließen. Doch Patrick Wardle hat einen neuen Exploit gefunden, der auch auf einem vollständig gepatchten System funktioniert. Über die Lücke kann sich ein lokaler Angreifer Root-Rechte und somit vollen Systemzugriff verschaffen. weiter

Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter

Update kommt mit erweiterter Rootkit-Erkennung, heuristischer Suche und Kindersicherung weiter