DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter

Sie wird sich mit der Absicherung von In-Car-Systemen, vernetzten und selbstlenkenden Autos befassen. Chairman ist Juval Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war. Herzliya in Israel dient neben Wolfsburg auch als Unternehmenssitz. weiter

Am September-Patchday behebt Microsoft in 14 Sicherheits-Bulletins beschriebene Schwachstellen. Zehn kritische Lücken ermöglichen Remotecodeausführung, wenn sie nicht behoben werden. Wichtige Updates gelten schwerwiegenden Anfälligkeiten in Internet Explorer, Edge sowie Silverlight. weiter

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter

Betroffen sind die Version für Windows und Mac OS X sowie die Plug-ins für Chrome, Edge und IE. Ein Angreifer kann unter Umständen die Kontrolle über ein System übernehmen. Weitere Patches stellt Adobe für Air SDK und Compiler sowie Digital Editions zur Verfügung. weiter

Ein Betrüger hatte sich als CEO Stephen Luczo ausgegeben und umfangreiche Personalaktien erhalten. Die Nachricht erreichte die Beschäftigten teils erst eine Woche später. Inzwischen hatten bereits Unbekannte in ihrem Namen Steuerrückzahlungen zugesprochen bekommen. weiter

Sie waren bei CIA-Direktor John Brennan und dem Geheimdinstverantwortlichen James Clapper eingebrochen. Diese privaten Konten führten zu Behördendatenbanken. Der mutmaßliche Kopf der Gruppe wurde im Februar in Großbritannien festgesetzt. weiter

Der Dienst generiert in zwei Jahren mehr als 600.000 Dollar Umsatz. vDOS ist laut Sicherheitsexperte Brian Krebs der größte Anbieter von koordinierten DoS-Angriffen. Die aus Israel stammenden Hintermänner stehen derzeit unter Hausarrest. weiter

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

Brigadegeneral a.D. Gregory J. Touhill konnte sich bei der Aufklärung des Datendiebstahls im Office of Personnel Management auszeichnen. Der schwerwiegende Vorfall hätte sich mit einfachen Mitteln verhindern lassen. Er untersteht dem früher für VMware tätigen Bundes-CIO Tony Scott. weiter

Der Fokus der neuen Niederlassung in Dublin liegt auf der Entwicklung von Technologien zur Datenanalyse und maschinellem Lernen. Irland wurde aufgrund seiner Position als wichtiger europäischer Technologie-Standort gewählt, der Zugang zu zahlreichen hochqualifizierten IT-Experten und einem starken Netzwerk innovativer Technologieunternehmen bietet. weiter

Ab Januar wird es mit Chrome 56 so weit sein. Allerdings handelt es sich um einen verbalen Hinweis, ergänzt um ein - wie bisher - graues Hinweisschild. "Wenn Sie eine Website über HTTP laden, können andere im gleichen Netzwerk zusehen oder sie modifizieren, bevor sie bei Ihnen eintrifft." weiter

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . weiter

Der Investor TPG übernimmt einen Mehrheitsanteil von 51 Prozent. Intel erhält insgesamt 3,1 Milliarden Dollar in bar. Es hatte 2010 7,68 Milliarden Dollar für McAfee gezahlt. Die derzeit unter Intel Security firmierende Sparte erhält ihren alten Namen zurück. weiter

Detailinformationen sind für Malware, den Nutzer täuschende Seiten, schädliche und ungewöhnliche Downloads verfügbar. Webmaster finden sie in der Search Console. Zudem gibt es Empfehlungen, um das spezifische Problem zu beheben. weiter

Die Fixes sind Teil der Sicherheitsaktualisierung für September. Blackberry und CyanogenMod behoben Quadrooter somit schneller als Google. Das Android-Sicherheitsupdate stopft weitere sechs kritische Lücken, von denen eine Remote-Codeausführung ermöglicht. weiter

Ziel von Gugi sind Zugangsdaten für mobiles Banking und Kreditkartendetails. Der modifizierte Trojaner zwingt Anwender dazu, ihm Rechte einzuräumen, damit er Apps überlagern, SMS-Nachrichten verschicken und lesen oder Anrufe tätigen kann. weiter

John McAfee will Rechte, die er bereits 1991 abgetreten hatte, jetzt wieder erstreiten. Er will in diesem Prozess gegen Intel den Nachweis erbringen, dass die Rechte an seinem Namen ihm alleine gehören. weiter

Ein Fehler im Bootloader des Modells ermöglichte das Herunterladen des vollständigen Speicherinhalts über USB. Angreifer brauchten dafür beispielsweise physischen Zugriff aufs Gerät oder eine aktive ADB-Verbindung. Dazu könnten sie einen Entwickler-PC infizieren. weiter

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Die Entdecker der Lücken honorierte Google mit insgesamt 56.500 Dollar. Je 7500 Dollar wurden für drei schwerwiegende Schwachstellen ausgeschüttet. Sie ermöglichten Cross-Site-Scripting beziehungsweise Script-Injektionen in Erweiterungen für Chrome. weiter

Roman Seleznev wurde 2014 bei einem Urlaub auf den Malediven verhaftet und an die USA ausgeliefert. Ihm drohen nun bis zu 40 Jahre Haft. Er ist Sohn eines Duma-Abgeordneten. Sein Anwalt sieht in dem Fall eine politische Verschwörung. weiter

Es handelt sich um Zugänge zu seinem Synchronisierungsdienst. Die Kennwörter waren gehasht und mit Salt versehen, Zugänge für Fremddienste aber verschlüsselt. Zu den eingesetzten Algorithmen macht Opera keine Angaben. weiter

Die Malware gaukelt die Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner des Opfers. Die Verschlüsselungslösung der Erpresser basiert auf dem Forschungsprojekt Eda2. weiter

Die Kriminellen manipulieren ausgehende Mails nachdem sie sich Zugang zu einem Mail-Server verschafft haben. Sie täuschen Empfängern vor, dass sich die Bankverbindung geändert habe. Zusätzlich werden sogar gefälschte Dokumente per Briefpost verschickt. weiter

Die Spyware Pegasus setzt eine Angriffskette ein, die drei bislang unbekannte Sicherheitslücken nutzt. Damit war es über mehrere Jahre hinweg möglich, iPhones durch gezielte Angriffe zu übernehmen. Apple behebt die Schwachstellen mit der neuen iOS-Version 9.3.5. weiter

Etwa die Hälfte der mit dem unsicheren MD5 gehashten Passwörter lässt sich leicht rekonstruieren. Die vier beliebtesten sind Zahlenkombinationen. Dem russischen Anbieter zufolge handelt es sich um alte Daten, die nicht im Zusammenhang mit dem Freemail-Dienst stehen. weiter

"NoMoreRansom.org" bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt. weiter

Das Virtual Private Network wurde bereits in Operas Desktop-Browser integriert und als iOS-App bereitgestellt. Es ist werbefinanziert und basiert auf der Technik des von Opera übernommenen VPN-Spezialisten SurfEasy. Die Anwendung verschlüsselt die Verbindung und prüft außerdem die WLAN-Sicherheit. weiter

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. weiter