Facebook wirbt CISO Alex Stamos von Yahoo ab

Der TrustyCon-Organisator ersetzt als Chief Security Officer den zu Uber gewechselten Joe Sullivan. Bei Yahoo führte Stamos etwa PGP-Verschlüsselung für Mail-Nutzer ein. Er sagt: "Es liegt in der Verantwortung unserer Branche, möglichst sichere, vertrauenswürdige Produkte zu entwickeln." weiter

Poodle-Lücke: Apple sichert Safari in Beta-Versionen ab

Obwohl Apple die Poodle-Lücke bereits kurz nach Bekanntwerden auf Betriebssysteme geschlossen hat, dichtet es seinen Safari-Browser nun unter den jeweiligen Beta-2-Versionen von iOS 9 und OS X 10.11 zusätzlich ab, weiter

Google stopft mindestens vier Sicherheitslöcher in Chrome 43

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Details und die genaue Zahl der gepatchten Schwachstellen hält Google zurück. Zwei der vier veröffentlichten Lücken stecken jedoch in der Browser-Engine Blink. weiter

NSA und GCHQ spähten Antivirenhersteller aus

Möglicherweise wurden deren Programme auch als Angriffsvektor ausspioniert. Das GCHQ führte dazu ein Reverse Engineering durch. Im Genehmigungsantrag bezeichnete es Kasperskys Virenschutz als Hindernis für seine Arbeit. weiter

Apple kündigt Fixes für Xara-Lücken in iOS und OS X an

Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. weiter

Amazon legt ersten Transparenzbericht vor

Er bezieht sich auf Januar bis Mai 2015. In diesem Zeitraum erhielt es 813 US-Zeugenvorladungen, 35 Durchsuchungsbefehle und 13 sonstige gerichtliche Anordnungen. Aus dem Ausland gingen 132 Anfragen ein. In genau einem Fall wurden Daten gelöscht. weiter

Weißes Haus entdeckt weiteren Hackereinbruch

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter

IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter

Bundestag verabschiedet IT-Sicherheitsgesetz

Es schreibt Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Betreiber "kritischer Infrastrukturen" vor. Zugleich stärkt das Gesetzt die Stellung von BSI und BKA. Kritiker bemängeln unter anderem zusätzliche Bürokratie und Rechtsunsicherheit. weiter

OpenSSL-Update schließt Logjam-Lücke

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. weiter

Duqu 2.0: Kaspersky meldet kaum aufspürbaren Hack seiner Systeme

Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter

Offener Brief an Obama: US-Tech-Industrie will Verschlüsselung erhalten

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. weiter

Google bündelt Privatsphäre- und Sicherheitseinstellungen seiner Dienste

Die neue Website "Mein Konto" liefert eine Übersicht über alle Google-Kontodaten und zusätzliche Informationen zu den einzelnen Einstellungsoptionen. Bisher waren sie auf mehrere Sites verteilt. Auf einer weiteren neuen Webseite beantwortet Google häufige Fragen rund um Datenschutz und Sicherheit. weiter

TP-Link und Zyxel schließen NetUSB-Lücke in ihren Routern

Sie haben Firmware-Updates für einen Großteil der betroffenen Modelle bereitgestellt. Bei TP-Link steht ein Fix für "alle aktuellen Router" zur Verfügung, Besitzer älterer Geräte müssen bis Juni warten. Zyxel hat nach eigenen Angaben alle vier betroffenen Modelle abgesichert. weiter

Forscher: 56 Millionen Datensätze liegen ungeschützt in Cloud-Datenbanken

Als Grund nennen Wissenschaftler der TU Darmstadt und des Fraunhofer-Instituts SIT eine von App-Entwicklern unzureichend eingesetzte Authentifizierung. So landeten persönliche Daten von App-Nutzern wie E-Mail-Adressen, Passwörter oder Gesundheitsdaten etwa bei Facebooks Parse oder AWS. weiter

Cyberspionagekampagne „Grabit“ bedroht KMUs

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. weiter

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Google: Sicherheitsabfragen taugen nichts

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. weiter

NetUSB-Fehler gefährdet Millionen Router und IoT-Geräte

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. weiter

BKA-Trojaner zielt verstärkt auf Smartphones ab

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter

China und Russland unterzeichnen Cybersicherheitspakt

Darin sichern sie sich laut Wall Street Journal gegenseitig zu, keine Hackerangriffe auf den jeweils anderen zu starten. Zudem versprechen sie, unter anderem davon abzusehen, "die innere politische und sozioökonomische Atmosphäre zu destabilisieren" oder "sich in die Innenpolitik einzumischen". weiter

Apple schließt fünf Sicherheitslücken in Safari für OS X

Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. Allein drei Schwachstellen stecken in der Browser-Engine WebKit und erlauben Remotecodeausführung beim Besuch einer manipulierten Website. Updates liegen für Mountain Lion, Mavericks und Yosemite vor. weiter