Betroffen sind Nutzer des Prämienprogramms Frequent Flyer. Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails wurden nach Auskunft der Airline nicht entwendet. Einige Nutzer haben derzeit keinen Zugriff auf ihr Konto und ihre Prämienpunkte. weiter

Ein Mitarbeiter der Einwanderungsbehörde verschickt Ausweis- und Visa-Daten der Staatschefs an die Organisatoren der Asien-Fußballmeisterschaft. Grund für das Versehen sei die Autofill-Funktion von Microsoft Outlook. Der Empfänger hat die Nachricht nach eigenen Angaben sofort gelöscht. weiter

Der Browser führt die Statistik mit 504 Schwachstellen an. Microsofts Internet Explorer hatte im vergangenen Jahr 289 Lücken. Die Zahl aller von Secunia in 3870 Anwendungen erfassten Anfälligkeiten steigt um 18 Prozent auf 15.435. weiter

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter

Die gestohlene Summe ist noch nicht bekannt. Schuld ist ein inzwischen behobener Programmierfehler. Die verbleibenden Einlagen - etwa 40 Prozent - sollen Nutzern nach einer mehrmonatigen Auszeit zurückerstatten werden. weiter

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. weiter

Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter

Sie verfügt über einen Keylogger und beherrscht Memory Scraping, also Durchsuchen des flüchtigen Speichers. So kommt sie an PINs, obwohl diese sicherheitshalber nie gespeichert werden. Die Mehrzahl der Kommandoserver sitzt in Russland. weiter

Darüber hinaus können sich die Apps beliebige Berechtigungen verschaffen. Betroffen sind vor allem ältere Versionen als Android 4.3_r0.9 - und damit fast 50 Prozent aller Android-Geräte. Downloads aus Google Play sind gegen die Lücke geschützt. weiter

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Es hat sämtliche Passwörter zurückgesetzt. Neue müssen mindestens acht Zeichen lang sein. Parallel hat sein CEO in einem Interview die Aktualisierungszyklen von Spielkonsolen als zu lang bezeichnet und eine Markttransformation vorausgesagt. weiter

Sie steckt im Flash-Compiler. Mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme können zum Laden von Schadcode gebracht werden. Der Endanwender wird dann trotz aktuellem Browser und Flash-Plug-in kompromittiert. weiter

Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter

Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. weiter

Sicherheitsforscher präsentieren auf dem zweitägigen Hackerwettbewerb insgesamt 21 Lücken. Dafür erhalten sie ein Preisgeld von 557.500 Dollar. Mozilla hat bereits zwei von drei Zero-Day-Lücken in Firefox geschlossen. weiter

Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. weiter

Das räumt Vizekanzler Sigmar Gabriel gegenüber dem Journalisten Glenn Greenwald ein. Die USA wollten demnach Informationen über mögliche Terroranschläge in Deutschland zurückhalten. Die Drohung galt auch für Reisen von Edward Snowden nach Deutschland. weiter

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Laut CEO Bill McDermott haben "einige Medien" einen Zusammenhang zwischen SAP und NSA konstruiert. Er bestätigte zugleich die Gründung eigener Tochterunternehmen in Ländern wie den USA für die Zusammenarbeit mit Behörden und Sicherheitsorganen. Bei den SAP-Lösungen handle es sich jedoch um Standardsoftware, die Organisationen nach eigenem Ermessen nutzen könnten. weiter

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. weiter

Das geht aus einem Gerichtsdokument hervor, das die Befugnisse des Geheimdiensts beschreibt. Abhöraktionen sind demnach auch ohne eine Gefahr für die Sicherheit oder Hinweise auf eine Straftat möglich. Bürgerrechtler fordern nun ein Ende des "verdachtslosen Hackings". weiter

Diese Programme entsprechen insgesamt 6,3 Milliarden Downloads. Selbst im Apple App Store fanden sich sieben verbreitete Apps, die eine eigene OpenSSL-Version nutzen und dadurch auch unter iOS 8.2 verwundbar bleiben. Unter iOS vor 8.2 sind 771 Apps gefährdet. weiter

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." weiter

Die aktualisierte Version für OS X bringt keine neuen Funktionen, aber Verbesserungen für Stabilität und Sicherheit. Speicherfehler in Apples Browser-Engine WebKit erlaubten Angreifern, beliebigen Code auszuführen - auch konnte es zu Abstürzen kommen. Durch eine Inkonsistenz der Benutzeroberefläche konnten Phishing-Attacken verschleiert werden. weiter

Bis zu 11 Millionen Kunden sind betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar entdeckt. Neben Sozialversicherungsnummern könnten Versicherungsansprüche eingesehen worden sein. weiter

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

34 Prozent ergreifen sogar aktiv Maßnahmen, um ihre Daten vor der Regierung zu schützen. 17 Prozent ändern ihre Privatsphäre-Einstellungen in Sozialen Netzen und 15 Prozent meiden bestimmte Apps. 13 Prozent verzichten bei ihrer Online-Kommunikation sogar auf bestimmte Begriffe. weiter

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter