Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter

Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter

Werbetreibende und Publishing-Partner sollen zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden. Bis zum 30. Juni soll die große Mehrzahl der ausgelieferten Anzeigen durch HTTPS gesichert sein. Auch die Werbebranche kann laut Google dazu beitragen, das Internet "ein wenig sicherer für alle Nutzer" zu machen. weiter

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter

Bislang hatte Google nur die Unterstützung bis mindestens April 2015 zugesagt. Trotz des weiteren Supports empfiehlt es dringend den Umstieg auf ein vom Hersteller unterstütztes und sicheres Betriebssystem. Das mehr als 13 Jahre alte Windows XP verfügt noch über einen Marktanteil von etwa 17 Prozent. weiter

"Das Archiv zeigt die internen Abläufe eines einflussreichen internationalen Konzerns", wird Wikileaks-Herausgeber Julian Assange in einer Presseerklärung zitiert. In einer E-Mail wirft Sony dem Streamingdienst Netflix vor, Piraterie zu unterstützen. Das sogenannte Sony-Archiv umfasst mehr als 170.000 E-Mails und mehr als 30.000 Dokumente. weiter

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter

Es deckt die Webanwendungen ebenso wie die Android- und iOS-Apps ab. Früher gemeldete Sicherheitslücken werden nachträglich mit insgesamt 10.475 Dollar honoriert. Eine offizielle Obergrenze für Prämien gibt es nicht, in der Praxis waren es bisher 4913 Dollar. weiter

Die Cloudlösung X-Force Exchange ist online oder über APIs nutzbar. Sie enthält aktuell etwa 700 TByte Bedrohungsdaten. Künftig will IBM die sich abzeichnenden Standards STIX und TAXII für den Austausch von Sicherheitsdaten nutzen. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter

Mozilla geht von einem breiten Konsens aus, dass HTTPS die Zukunft des Web bestimmen sollte. HTTP ohne Sicherheitsmerkmale soll phasenweise "ausgemustert" werden. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein. weiter

Mit neuen APIs können Webseiten selbst dann Benachrichtigungen an die Nutzer senden, wenn die Seite geschlossen ist. Die Anwender müssen zuvor ihr Einverständnis geben und können es jederzeit widerrufen. Wie angekündigt schaltet die neue Browserversion NPAPI standardmäßig ab. weiter

Insgesamt entdeckte es 2014 eine Million schädliche mobile Apps. Weitere 2,3 Millionen waren laut Symantec Grayware, also Apps mit unerwünschten Funktionen. Die meisten neuen mobilen Anfälligkeiten fanden sich allerdings nicht in Android, sondern in iOS. weiter

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

Das Update soll außerdem die Performance verbessern. Apple hat auch die automatische Ausrichtung und Rotation verbessert und eine neue Emoji-Tastatur mit 300 neuen Symbolen integriert. Zudem schließt es Schwachstellen, die unter anderem den Diebstahl von Passwörtern und DoS-Angriffe erlaubten. weiter

Die Erweiterung Webpage Screenshot sammelt Informationen über besuchte Websites. Sie leitet sie an eine IP-Adresse in den USA weiter. Google hat die Erweiterung inzwischen aus dem Chrome-Marktplatz entfernt. weiter

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit. weiter

Edward Snowden kennt nach eigener Aussage den Inhalt sämtlicher von ihm verfügbar gemachter Dokumente. Mit der Bearbeitung hat er nichts mehr zu tun. Über eventuell abgefangene Nacktbilder von Privatleuten sagt der Whistleblower: "Das ist etwas, was in der NSA-Kultur als keine große Sache gesehen wird." weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Er steckte im YouTube Creator Studio. Per event_id ließ sich ein Video nach Wahl löschen - ohne Kontrolle der Berechtigung. Der Entdecker der Lücke erhielt den Höchstbetrag für Vulnerability Research Grants in Höhe von 5000 Dollar. weiter

Seit etwa einem Jahr wird das Gerät "sowohl für geheime wie auch nicht geheime" Kommunikation evaluiert. Sein Hersteller allerdings sitzt in der Schweiz, um nicht dem US-Gesetz Patriot Act unterworfen zu sein. Das Pentagon nutzt auch Blackberry und ein modifiziertes Android. weiter

Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter