Die Zahl nennt Senior Vice President Diane Greene auf einer Technologiekonferenz. Zuvor war nur von mehreren Zehntausend Fällen im Lauf von mehreren Monaten die Rede. Google weist Nutzer schon seit 2012 auf mögliche Hackerangriffe von staatlichen Stellen hin. weiter
Sie steckt in einem vorinstallierten Analytics-Paket. Es macht unter anderem den Browser anfällig für Man-in-the-Middle-Angriffe. Darüber wiederum lässt sich Schadcode einschleusen und mit Systemrechten ausführen. weiter
Eine modifizierte APK-Datei bindet DroidJack alias SandroRAT ein. Mit diesem Remote Access Tool können Angreifer die volle Kontrolle über das Smartphone eines Opfers erlangen. Cyberkriminelle reagieren damit auf den Erfolg des Augmented-Reality-Spiels Pokémon, dessen geplanter Start in weiteren Ländern zurückgestellt wurde. weiter
Die Schwachstelle steckt im Netzwerkprotokoll DCP. Forscher ändern aus der Ferne das Administrator-Passwort der Weboberfläche. Ihnen zufolge sollen auch andere D-Link-Produkte anfällig sein. weiter
Der Post-Quanten-Algorithmus "New Hope" kommt in der für Entwickler gedachten Canary-Version zum Einsatz. Die Google-Forscher hoffen, dass die neue Verschlüsselungstechnik selbst kommenden Quantencomputern widerstehen kann. Das Experiment ist zunächst auf zwei Jahre angelegt. weiter
Sie sollen die Einrichtung eines Routers vereinfachen. Das chinesische Unternehmen vergisst, die Verträge für beide Domains zur verlängern. Der neue Eigentümer bietet sie zwischenzeitlich für 2,5 Millionen Dollar zum Kauf an. weiter
Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. weiter
75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. weiter
Sie werden immer häufiger für die Erpressung von Lösegeld benutzt. Einer Umfrage zufolge sind 43 Prozent sogar bereit, den Forderungen von Hackern nachzukommen. Viele Unternehmen setzen darauf, dass ihr ISP sie vor DDoS-Angriffen schützt. weiter
Die Backdoor tarnt sich als App zur Konvertierung von Dokumenten. Sie richtet eine Tor-Verbindung ein und übernimmt die vollständige Kontrolle über einen Mac. Gatekeeper warnt vor dem nicht von Apple signierten EasyDoc Converter. weiter
Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld zu erpressen. weiter
Das deutsch-österreichische Entwicklerteam will "die Benutzbarkeit von OpenPGP auf ein neues Level bringen". Neben Fehlerbehebungen bietet die Suite für signierte und verschlüsselte E-Mails auch neue Funktionen. Die neue Version bleibt kostenlos für alle Anwender. weiter
Das Geld fließt in den Aufbau einer öffentlich-privaten Partnerschaft. Die EU fördert aber auch einen gemeinsamen Markt für Cybersicherheit. Der sieht eine Kennzeichnung und Zertifizierung von Sicherheitsprodukten und –diensten vor. weiter
Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter
Er schleust Apps in die vertrauenswürdige Umgebung des Prozessors ein. Sie erlauben Brute-Force-Angriffe auf das hinterlegte Geräte-Passwort. Damit ist es wiederum möglich, ein Gerät zu entschlüsseln. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
Die Spezifikation soll bis Jahresende vorliegen. Die Mitglieder - darunter die Bundesdruckerei/D-Trust aus Deutschland, die Technische Universität Graz und SwissSign - stammen fast durchwegs aus Europa. Am 1. Juli tritt eine als eIDAS bezeichneten Signaturverordnung der Europäischen Union in Kraft. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. weiter
Es fordert laut Financial Times mindestens die 7,7 Milliarden Dollar, die es selbst 2010 für McAfee Security zahlte. Als wahrscheinlichster Käufer gilt ein Konsortium aus Private-Equity-Firmen. Von den Produktreihen Stonesoft und Sidewinder hatte sich Intel schon im Januar getrennt. weiter
Ourmine drang in seine Konten bei Twitter und Quora ein. Das gelang ihnen nach eigenen Angaben über eine Schwachstelle bei Quora. Die Hacker, denen auch schon Mark Zuckerberg zum Opfer fiel, positionieren sich nun als Sicherheitsdienstleister unter ourmine.org. weiter
Der Chef des Webspam-Teams war von seiner im Sommer 2014 begonnenen Auszeit nicht zurückgekehrt. Jetzt wechselt er zu den US Digital Services, genauer dem Defense Digital Service des Verteidigungsministeriums. Auch Regierungs-CTO Megan Smith war zuvor für Google tätig. weiter
SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. weiter
Nach der "Mutter aller Sicherheitslücken" in 2015, dem sogenannten Stagefright-Bug, versprachen die Hersteller Besserung in Form von monatlichen Sicherheitsupdates. Allerdings gibt es nur wenige Firmen, die diese Ankündigung in die Tat umgesetzt haben. weiter
Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter
Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter
