Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. weiter

Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. weiter

Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten. weiter

Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. weiter

Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter

Diese große Zahl kommt auch für Stagefright-Entdecker Joshua Drake überraschend. Er sieht sie als Beleg, dass Googles Android-Prämienprogramm funktioniert. Allerdings sind zahlreiche nie aktualisierten Smartphones weiter anfällig. weiter

Davon betroffen ist nur die Version für iPhone und iPad. Der Fehler steckt in der verwendeten Datenbank SQLite unter iOS. Nur eine Deinstallation von WhatsApp löscht alle Chats vollständig. weiter

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. weiter

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. weiter

Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. weiter

Es verspricht zumindest für Moto Z und Moto Z Force regelmäßige Updates. Die für die Freigabe von Patches benötigten Tests sind jedoch zu aufwendig, um sie monatlich bereitzustellen. Generell kombiniert Motorola die Fixes lieber mit Wartungsupdates oder OS-Upgrades. weiter

Das DTEK50 ist in Deutschland für 339 Euro erhältlich. Technisch basiert das 5,2-Zoll-Smartphone auf dem Alcatel Idol 4. Blackberry versieht es jedoch mit weiteren Sicherheitsfunktionen wie der namensgebenden DTEK-App und einer FIPS konformen Verschlüsselung. weiter

Das Projekt überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. Durch eine öffentliche Umfrage wurden für die europäischen Institutionen besonders relevante Open-Source-Lösungen bestimmt. Kritik entzündet sich an der Madrider Beratungsfirma Everis, die am Projekt teilnimmt. weiter

Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten. weiter

Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. weiter

Sie ist ab dem 15. August erhältlich. Die App fasst alle bisherigen Versionen des Microsoft Authenticator zusammen und unterstützt Microsoft- und Azure-Active-Directory-Konten. Neu ist der Support für Wearables wie Apple Watch und Samsung Gear. weiter

Das PPHelper genannte Tool steht nur für Windows zu Verfügung. Es schaltet iOS-Geräte ab OS-Version 9.2 frei. Allerdings unterstützt das Tool nur iPhones und iPads mit 64-Bit-Prozessor. weiter

Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen. weiter

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. weiter

Fünf von Cisco Talos entdeckte Sicherheitslücken betreffen iOS-Geräte und Mac-Computer. Sie stehen im Zusammenhang damit, wie Apples Betriebssysteme Bildformate verarbeiten. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen behoben. weiter

Whistleblower Edward Snowden und der Sicherheitsexperte Andrew Huang stellen die Schutzhülle als Open-Source-Konzept vor. Als "Introspection Engine" soll sie insbesondere Journalisten vor unbemerkter Überwachung schützen. Das Cover ist ein eigenständiges Gerät mit einem Akku, der auch das Smartphone nachladen kann. weiter

Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. weiter

Darunter ist eine schwerwiegende Schwachstelle im Pepper Plugin API. Ein Angreifer könnte Schadcode außerhalb der Sandbox ausführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar. weiter

Sie erkennt beim Start Veränderungen am Betriebssystem. So will Google Manipulationen durch Schadsoftware und Rootkits verhindern. Eine neue Fehlerkorrektur soll zudem Probleme durch Hardware- und Softwarefehler verhindern. weiter

Das Open Trust Protocol soll eine sicherere Architektur zur für IoT-Geräte zur Verfügung stellen. Es dient als Management-Protokoll für Sicherheitssoftware. Vorbild ist die im Bereich E-Commerce übliche Sicherheitsarchitektur. weiter

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter

Die neue Backup-Lösung unterstützt Hybride-Cloud-Umgebungen. Sie sichert auch Endgeräte mit Windows, Linux, Mac OS X und Android. Physische und virtuelle Windows- und Linux-Systeme lassen sich nach Herstellerangaben in nur 15 Sekunden wiederherstellen. weiter

In Apples Desktopbetriebssystem stecken 60 sicherheitsrelevante Fehler. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Bug in Facetime wiederum ermöglicht es, Nutzer ohne ihr Wissen abzuhören. weiter

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. weiter