Sie steckt in den Versionen 3.5.0 bis 4.2.0rc4. Ein Angreifer kann mithilfe speziell präparierter Pakete Schadcode auf einem Samba-Server ausführen. Patches liegen unter anderem für die Linux-Distributionen Ubuntu, Debian, Fedora und Suse sowie Red Hat Enterprise Linux vor. weiter

Der erst kürzlich verabschiedete Standard ermöglicht laut Mozilla ein "schnelleres, skalierbareres und responsiveres" Web. Nutzer können nun auch an die Seite Neuer Tab angeheftete Kacheln synchronisieren. Mozilla stopft zudem 18 Sicherheitslöcher in Firefox. weiter

Die auf Lenovo-Laptops vorinstallierte Adware soll die Privatsphäre der Klägerin verletzt haben. Lenovo soll zudem Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. Lenovo-CTO Peter Hortensius entschuldigt sich indes in einem offenen Brief für den Einsatz der Adware. weiter

Der plattformübergreifende Managed-Security-Dienst "Avast Free Business Security" wird in der Cloud betrieben. Über ein Dashboard erhalten Anwender Informationen zum aktuellen Sicherheitsstatus des gesamten Unternehmens. Eine mobile Version für den Einsatz in BYOD-Umgebungen soll in der zweiten Jahreshälfte verfügbar sein. weiter

Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. weiter

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. weiter

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Bisher kann es keinen Bezug zwischen früheren Angriffsversuchen und dem Einbruch der Geheimdienste feststellen. EU-Politiker fordern unter anderem von der niederländischen Regierung eigene Ermittlungen. Die Deutsche Telekom ist nach eigenen Angaben auch von dem Angriff betroffen. weiter

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Das Schadprogramm kann Messenger wie Skype und Yahoo abhören. Es späht aber auch Browser und Office-Programme aus. Den Sicherheitsforschern zufolge ist es fortschrittlicher als übliche Malware. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter

Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Unter bestimmten Umständen erhalten Hersteller mehr Zeit, eine Schwachstelle zu beseitigen. Das gilt beispielsweise, wenn das Fristende auf ein Wochenende oder einen Feiertag fällt. Ebenso will Googles Project Zero mit der Offenlegung warten, wenn bereits ein baldiger Patch angekündigt wurde. weiter

Das Security-Unternehmen schreibt die "Linux.BackDoor.Xnote.1" genannte Malware der Hackergruppe ChinaZ zu. Die Cyberkriminellen verwenden demnach die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Die Backdoor soll unter anderem Kommandos von Befehlsservern entgegennehmen und DDoS-Angriffe initiieren können. weiter

Er plant angeblich den Erlass einer Executive Order. Sie soll nicht nur für Behörden, sondern auch für Unternehmen gelten. Das Dekret hat allerdings nicht die Wirkung eines Gesetzes. Neue Cyber-Security-Gesetze wiederum scheitern an der republikanischen Mehrheit im Kongress. weiter

Die Zahl der infizierten Geräte steigt auf weltweit 16 Millionen. Das entspricht einem Plus von 25 Prozent gegenüber dem Jahr 2013. Die Infektionsrate – also der Anteil der befallenen Geräte – steigt auf 0,68 Prozent. weiter

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Seine eigene Versicherung gegen Cyberangriffe ist offenbar nicht ausreichend. Sie deckt Schäden von bis zu 100 Millionen Dollar ab. Angeblich sind alleine die Kosten für die Benachrichtigung der bis zu 80 Millionen Betroffenen höher. weiter

Das Social Network beseitigt den Bug innerhalb von zwei Stunden. Der Sicherheitsforscher Laxman Muthiyah erhält für seine Entdeckung eine Belohnung von 12.500 Dollar. Laut Facebook ermöglichte der Fehler keinen Zugriff auf als privat eingestufte Fotos. weiter

Der Anbieter Posteo hatte sich beschwert, auch wenn er einen von zwei Testsiegern stellt. Eine korrigierte Fassung des Artikels ist als Download verfügbar. Außerdem sollen die Korrekturen im Folgeheft erläutert werden. weiter

Firmen können sich dort über Bedrohungen austauschen. Zum Start machen Bitly, Dropbox, Pinterest, Tumblr, Twitter und Yahoo mit. Parallel hat die Google-Tochter VirusTotal zusammen mit Microsoft 6000 False Positives in Antivirenprogrammen identifiziert. weiter

Dem Urteil zufolge haben die Kläger keine Rechtsgrundlage nachgewiesen. Zudem sieht der Richter durch die Klage "Staatsgeheimnisse" bedroht, die eine Klärung der rechtlichen Fragen verhindern. Die Electronic Frontier Foundation will gegen das Urteil Beschwerde einlegen. weiter

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

David Kleidermacher war zuvor CTO bei Green Hills Software. Er gilt als Experte für die Absicherung von IoT sowie Embedded Systems und hat ein Buch zum Thema verfasst. Diesen Bereich wird er auch bei Blackberry verantworten. weiter

Darunter ist eine seit Anfang Dezember bekannte Zero-Day-Lücke. Die vor kurzem gemeldete Phishing-Lücke im Microsoft-Browser bleibt jedoch ungepatcht. Insgesamt veröffentlicht Microsoft neun Sicherheitsupdates, die auch Anfälligkeiten in Windows und Office beseitigen. weiter

Das Cyber Threat Intelligence Integration Center soll die Kommunikation zwischen anderen Sicherheitsbehörden verbessern. Es ist nun für den Austausch zwischen FBI, CIA und NSA zuständig. Vorbild ist das National Terrorism Center, das nach den Anschlägen vom 11. September 2001 gegründet wurde. weiter

Es handelt sich um klassischen Finanzbetrug: MyCoin mit Sitz in Hongkong zog ein Schneeball-System auf. 3000 Anwender wurden mit hohen Renditen gelockt. Später sollten sie durch Anwerbung von Neukunden ihre Investitionen retten. weiter