Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen - und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an. weiter
Sie stecken in den Firewalls beider Hersteller. Cisco warnt konkret vor einer Zero-Day-Lücke. Für sie gibt es allerdings noch keinen Patch. Fortinet zufolge sind nur Produkte von vor August 2012 betroffen. weiter
Die von den ominösen "Shadow Brokers" veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an - und vermuten Russland hinter der Veröffentlichung. weiter
Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter
Betroffen sind die Versionen Chrome 52 und früher sowie Firefox 47 und früher. Ein Angreifer kann einen Nutzer unter Umständen zum Besuch einer gefährlichen Website verleiten. Mozilla hat das Loch bereits in Firefox 48 gestopft. weiter
Es schließt die verbliebene ungepatchte Quadrooter-Lücke. Ein Angreifer kann sich mithilfe einer speziell präparierten App Root-Rechte sichern. Nutzer von Blackberry Priv oder DTEK50 sollten auf die fehlerbereinigte OS-Version AAG111 umsteigen. Google stopft das Loch wahrscheinlich erst im September. weiter
Die Lücke erlaubt die Manipulation bestimmter unverschlüsselter Internetverbindungen. Betroffen sind alle Geräte mit Android 4.4 und neuer. Ein Patch steht wahrscheinlich erst im September zur Verfügung. weiter
Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein. weiter
Eine neue Funktion schützt vor unerlaubten Kernelzugriffen. Zudem integriert Knox 2.7 den Iris-Scanner des Galaxy Note 7. Mit ihm lässt sich nun der Zugriff auf Knox-Container steuern. Auch die Auslieferung von Firmware-Updates wurde vereinfacht. weiter
Mit der Backup-Erweiterung von ITbrain haben unter anderem auch Managed Service Provider sowie kleine und mittelständische Unternehmen die Möglichkeit, regelmäßig und automatisch Backups von unbegrenzten Endpunkten zu sichern. ITbrain ist in TeamViewer integriert. weiter
Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. weiter
Der Fehler steckt im Standard RFC 5961. Er soll eigentlich die Sicherheit von TCP-Verbindungen verbessern. Stattdessen sind sie nun anfällig für das Einschleusen von Schadcode und Inhalten in einen unverschlüsselten Datenstrom. Der Linux-Kernel 4.7 enthält bereits einen Fix. weiter
Die Belohnung gilt nur für Bugs in iOS 9.3 und neuer. Damit zahlt Exodus Intelligence eine höhere Prämie als Apple. Zu den Kunden des Unternehmens gehören Sicherheitsfirmen und auch die US-Regierung. weiter
Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich. weiter
Von 900 Millionen theoretisch anfälligen Geräten sind laut Android Central 90 Prozent in der Praxis geschützt: Ein ab Android 4.2 serienmäßig aktiver Schutz verhindert, dass die Schwachstelle ausgenutzt wird. Ab Android 2.3.x Gingerbread lässt er sich nachträglich aktivieren. weiter
Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft. weiter
12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet. weiter
Diese API entwickelt Google zusammen mit Dashlane. Sie gibt Passwortmanagern von Drittanbietern alle Möglichkeiten, die Googles eigenes Smart Lock auch hat. Das Akronym steht für "You Only Log in Once" - der Anwender soll sich nur einmal für Apps und Services einloggen müssen. weiter
Zwei Updates sollen XSS-Fehler und die Möglichkeit zur Ausführung von beliebigem Code in VMware-Produkten auf Windows beseitigen. VMWare stuft die beiden Anfälligkeiten CVE-2016-5330 und CVE-2016-5331 als 'wichtig' ein. weiter
Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar. weiter
Betroffen sind Geräte mit Qualcomm-Chips. Ein Angreifer kann mithilfe schädlicher Apps Root-Rechte erhalten. Google hat im August erst drei der vier Schwachstellen in Android geschlossen. Der vierte Fix soll im September folgen. weiter
Ein Sicherheitsforscher errät von Samsung Pay generierte Sicherheitstokens. Mit spezieller Hardware lassen sich die Tokens entwenden und auf einem anderen Smartphone einsetzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. weiter
Es handelt sich demnach in erster Linie um öffentlich zugängliche Daten. Trotzdem identifizieren Hacker offenbar die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran. Außerdem knacken sie mehr als ein Dutzend Telegram-Konten. weiter
Das Angebot gilt ab sofort bis 15. Mai 2017. Es beschränkt sich auf die Vorschauversion von Edge der Windows-Insider-Builds. Sollte sich eine Meldung sich mit internen Arbeiten überschneiden, zahlt Microsoft dennoch bis zu 1500 Dollar Prämie. weiter
Nutzer, die sich bis 21. September registrieren, können den gehosteten Service sechs Monate lang kostenlos testen. Danach werden 2,99 Dollar pro Monat fällig. weiter
Die Teilnahme ist nur auf Einladung möglich. Zum Start im September beschränkt es sich auf einige Dutzend Spezialisten. Sie erhalten für grundlegende Lücken bis zu 200.000 Dollar. Auf dem grauen Markt könnten sie etwa das Fünffache bekommen. weiter
Sie steckt in der Komponente IOMobileFrameBuffer. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple rät zum einem Update auf iOS 9.3.4. weiter
Microsoft hat neue Privacy-Regeln für seine Enterprise-Produkte eingeführt. Administratoren, die Microsoft-Online-Dienste einsetzen, sollten in Zukunft im Auge behalten, welche Berechtigungen sie Microsoft zugestehen. Cortana kann jetzt auch auf den Browser-Verlauf zugreifen. weiter
Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. weiter
Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter
