Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

Das Update soll außerdem die Performance verbessern. Apple hat auch die automatische Ausrichtung und Rotation verbessert und eine neue Emoji-Tastatur mit 300 neuen Symbolen integriert. Zudem schließt es Schwachstellen, die unter anderem den Diebstahl von Passwörtern und DoS-Angriffe erlaubten. weiter

Die Erweiterung Webpage Screenshot sammelt Informationen über besuchte Websites. Sie leitet sie an eine IP-Adresse in den USA weiter. Google hat die Erweiterung inzwischen aus dem Chrome-Marktplatz entfernt. weiter

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit. weiter

Edward Snowden kennt nach eigener Aussage den Inhalt sämtlicher von ihm verfügbar gemachter Dokumente. Mit der Bearbeitung hat er nichts mehr zu tun. Über eventuell abgefangene Nacktbilder von Privatleuten sagt der Whistleblower: "Das ist etwas, was in der NSA-Kultur als keine große Sache gesehen wird." weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Er steckte im YouTube Creator Studio. Per event_id ließ sich ein Video nach Wahl löschen - ohne Kontrolle der Berechtigung. Der Entdecker der Lücke erhielt den Höchstbetrag für Vulnerability Research Grants in Höhe von 5000 Dollar. weiter

Seit etwa einem Jahr wird das Gerät "sowohl für geheime wie auch nicht geheime" Kommunikation evaluiert. Sein Hersteller allerdings sitzt in der Schweiz, um nicht dem US-Gesetz Patriot Act unterworfen zu sein. Das Pentagon nutzt auch Blackberry und ein modifiziertes Android. weiter

Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter

Betroffen sind Nutzer des Prämienprogramms Frequent Flyer. Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails wurden nach Auskunft der Airline nicht entwendet. Einige Nutzer haben derzeit keinen Zugriff auf ihr Konto und ihre Prämienpunkte. weiter

Ein Mitarbeiter der Einwanderungsbehörde verschickt Ausweis- und Visa-Daten der Staatschefs an die Organisatoren der Asien-Fußballmeisterschaft. Grund für das Versehen sei die Autofill-Funktion von Microsoft Outlook. Der Empfänger hat die Nachricht nach eigenen Angaben sofort gelöscht. weiter

Der Browser führt die Statistik mit 504 Schwachstellen an. Microsofts Internet Explorer hatte im vergangenen Jahr 289 Lücken. Die Zahl aller von Secunia in 3870 Anwendungen erfassten Anfälligkeiten steigt um 18 Prozent auf 15.435. weiter

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter

Die gestohlene Summe ist noch nicht bekannt. Schuld ist ein inzwischen behobener Programmierfehler. Die verbleibenden Einlagen - etwa 40 Prozent - sollen Nutzern nach einer mehrmonatigen Auszeit zurückerstatten werden. weiter

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. weiter

Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter

Sie verfügt über einen Keylogger und beherrscht Memory Scraping, also Durchsuchen des flüchtigen Speichers. So kommt sie an PINs, obwohl diese sicherheitshalber nie gespeichert werden. Die Mehrzahl der Kommandoserver sitzt in Russland. weiter

Darüber hinaus können sich die Apps beliebige Berechtigungen verschaffen. Betroffen sind vor allem ältere Versionen als Android 4.3_r0.9 - und damit fast 50 Prozent aller Android-Geräte. Downloads aus Google Play sind gegen die Lücke geschützt. weiter

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Es hat sämtliche Passwörter zurückgesetzt. Neue müssen mindestens acht Zeichen lang sein. Parallel hat sein CEO in einem Interview die Aktualisierungszyklen von Spielkonsolen als zu lang bezeichnet und eine Markttransformation vorausgesagt. weiter

Sie steckt im Flash-Compiler. Mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme können zum Laden von Schadcode gebracht werden. Der Endanwender wird dann trotz aktuellem Browser und Flash-Plug-in kompromittiert. weiter