Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Das Schadprogramm kann Messenger wie Skype und Yahoo abhören. Es späht aber auch Browser und Office-Programme aus. Den Sicherheitsforschern zufolge ist es fortschrittlicher als übliche Malware. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter

Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Unter bestimmten Umständen erhalten Hersteller mehr Zeit, eine Schwachstelle zu beseitigen. Das gilt beispielsweise, wenn das Fristende auf ein Wochenende oder einen Feiertag fällt. Ebenso will Googles Project Zero mit der Offenlegung warten, wenn bereits ein baldiger Patch angekündigt wurde. weiter

Das Security-Unternehmen schreibt die "Linux.BackDoor.Xnote.1" genannte Malware der Hackergruppe ChinaZ zu. Die Cyberkriminellen verwenden demnach die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Die Backdoor soll unter anderem Kommandos von Befehlsservern entgegennehmen und DDoS-Angriffe initiieren können. weiter

Er plant angeblich den Erlass einer Executive Order. Sie soll nicht nur für Behörden, sondern auch für Unternehmen gelten. Das Dekret hat allerdings nicht die Wirkung eines Gesetzes. Neue Cyber-Security-Gesetze wiederum scheitern an der republikanischen Mehrheit im Kongress. weiter

Die Zahl der infizierten Geräte steigt auf weltweit 16 Millionen. Das entspricht einem Plus von 25 Prozent gegenüber dem Jahr 2013. Die Infektionsrate – also der Anteil der befallenen Geräte – steigt auf 0,68 Prozent. weiter

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Seine eigene Versicherung gegen Cyberangriffe ist offenbar nicht ausreichend. Sie deckt Schäden von bis zu 100 Millionen Dollar ab. Angeblich sind alleine die Kosten für die Benachrichtigung der bis zu 80 Millionen Betroffenen höher. weiter

Das Social Network beseitigt den Bug innerhalb von zwei Stunden. Der Sicherheitsforscher Laxman Muthiyah erhält für seine Entdeckung eine Belohnung von 12.500 Dollar. Laut Facebook ermöglichte der Fehler keinen Zugriff auf als privat eingestufte Fotos. weiter

Der Anbieter Posteo hatte sich beschwert, auch wenn er einen von zwei Testsiegern stellt. Eine korrigierte Fassung des Artikels ist als Download verfügbar. Außerdem sollen die Korrekturen im Folgeheft erläutert werden. weiter

Firmen können sich dort über Bedrohungen austauschen. Zum Start machen Bitly, Dropbox, Pinterest, Tumblr, Twitter und Yahoo mit. Parallel hat die Google-Tochter VirusTotal zusammen mit Microsoft 6000 False Positives in Antivirenprogrammen identifiziert. weiter

Dem Urteil zufolge haben die Kläger keine Rechtsgrundlage nachgewiesen. Zudem sieht der Richter durch die Klage "Staatsgeheimnisse" bedroht, die eine Klärung der rechtlichen Fragen verhindern. Die Electronic Frontier Foundation will gegen das Urteil Beschwerde einlegen. weiter

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

David Kleidermacher war zuvor CTO bei Green Hills Software. Er gilt als Experte für die Absicherung von IoT sowie Embedded Systems und hat ein Buch zum Thema verfasst. Diesen Bereich wird er auch bei Blackberry verantworten. weiter

Darunter ist eine seit Anfang Dezember bekannte Zero-Day-Lücke. Die vor kurzem gemeldete Phishing-Lücke im Microsoft-Browser bleibt jedoch ungepatcht. Insgesamt veröffentlicht Microsoft neun Sicherheitsupdates, die auch Anfälligkeiten in Windows und Office beseitigen. weiter

Das Cyber Threat Intelligence Integration Center soll die Kommunikation zwischen anderen Sicherheitsbehörden verbessern. Es ist nun für den Austausch zwischen FBI, CIA und NSA zuständig. Vorbild ist das National Terrorism Center, das nach den Anschlägen vom 11. September 2001 gegründet wurde. weiter

Es handelt sich um klassischen Finanzbetrug: MyCoin mit Sitz in Hongkong zog ein Schneeball-System auf. 3000 Anwender wurden mit hohen Renditen gelockt. Später sollten sie durch Anwerbung von Neukunden ihre Investitionen retten. weiter

Seine Technik soll HPs letztes Jahr eingeführtes Atalla ergänzen. Zielgruppe sind exponierte Firmen, die aufgrund ihres Geschäftsmodells wichtige Daten in der Cloud haben müssen - etwa in Form eines Bezahlsystems oder für Hadoop-Analyse. weiter

Die Hacker haben nach eigenen Angaben Hunderte von Twitter- und Facebook-Konten abgeschaltet. Eine Liste der angeblich zu den Islamisten gehörenden Konten haben sie auf Pastebin veröffentlicht. Anonymous kündigt weitere Aktionen gegen den islamischen Staat an. weiter

Kaum ein Tag vergeht, ohne dass über Sicherheitslücken berichtet wird, die von Kriminellen für betrügerische Angriffe auf Rechner und deren Besitzer genutzt werden. Der aktuelle Statusbericht zeigt, in welchen Bereichen derzeit die größten Gefahren lauern und wie man sich dagegen schützen kann. weiter

Das Weiße Haus veranstaltet einen Cybersecurity Summit an der Universität Stanford. Geladen sind CEOs von Firmen aus den Bereichen Finanzen, Technik und Computersicherheit. Anschließend gibt es ein Fundraising-Dinner bei IT-Investor Sanford Robertson. weiter

Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. weiter

So oft wurde Fancybox nämlich heruntergeladen. Es dient der vergrößerten Darstellung von Bildern, einschließlich Titeln und Übergängen. Sicherheitsforscher wurden durch eine Angriffswelle auf das Problem aufmerksam. Seit kurzem ist eine gepatchte Version verfügbar. weiter

In mindestens drei Fällen geht von ihnen ein hohes Risiko aus. Die Fehler stecken unter anderem in der Komponente DOM und der Browserengine V8. Dieselben Löcher hat Google offenbar schon Anfang der Woche in Chrome für Android gestopft. weiter

Das Sicherheitsunternehmen Taia Global beruft sich auf Daten eines ukrainischen Hackers. Darunter sind E-Mails von Sony-Mitarbeitern von Ende Januar 2015. Sie sind nicht in den Dokumenten enthalten, die die Hackergruppe Guardians of Peace veröffentlicht hat. weiter