Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. weiter

Es fordert laut Financial Times mindestens die 7,7 Milliarden Dollar, die es selbst 2010 für McAfee Security zahlte. Als wahrscheinlichster Käufer gilt ein Konsortium aus Private-Equity-Firmen. Von den Produktreihen Stonesoft und Sidewinder hatte sich Intel schon im Januar getrennt. weiter

Ourmine drang in seine Konten bei Twitter und Quora ein. Das gelang ihnen nach eigenen Angaben über eine Schwachstelle bei Quora. Die Hacker, denen auch schon Mark Zuckerberg zum Opfer fiel, positionieren sich nun als Sicherheitsdienstleister unter ourmine.org. weiter

Der Chef des Webspam-Teams war von seiner im Sommer 2014 begonnenen Auszeit nicht zurückgekehrt. Jetzt wechselt er zu den US Digital Services, genauer dem Defense Digital Service des Verteidigungsministeriums. Auch Regierungs-CTO Megan Smith war zuvor für Google tätig. weiter

SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. weiter

Nach der "Mutter aller Sicherheitslücken" in 2015, dem sogenannten Stagefright-Bug, versprachen die Hersteller Besserung in Form von monatlichen Sicherheitsupdates. Allerdings gibt es nur wenige Firmen, die diese Ankündigung in die Tat umgesetzt haben. weiter

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter

Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter

Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter

Der Dienst kombiniert das Azure Rights Management System mit Datenklassifizierungstechniken von Secure Islands für Compliance und Datenschutz. Eine Preview kommt im Juli, allgemein verfügbar wird er noch 2016. Für Office und andere "verbreitete" Anwendungen ermöglicht er eine Rechteverwaltung. weiter

Statt Address Space Layout Randomization kommt ein neues System namens Selfrando zum Einsatz. Es randomisiert den Speicherort jeder einzelnen Programmfunktion. Dadurch werden Exploits schwerer zu schreiben, die Speicherkorruption nutzen, weiter

Die Angriffe sind laut Bloomberg Teil einer seit Oktober laufenden Kampagne, die tief in das politische System der USA eindrang. Einem Informanten zufolge waren mindestens 4000 Personen im Visier, die eine Rolle in der US-Politik spielen. Die russische Regierung will vielleicht nicht nur ausspähen, sondern den Wahlkampf auch beeinflussen. weiter

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel. weiter

Er läuft ständig im Hintergrund macht auf Auswirkungen aller Änderungen auf dem Gerät und im Netz aufmerksam, einschließlich geänderter App-Rechte. Silent OS 3.0 basiert auf Android 6.0.1 einschließlich der Juni-Patches. Es bringt auch ein Intrusion Detection System fürs Mobilfunknetz mit. weiter

Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten. weiter

Citrix zufolge handelte es sich um einen "äußerst raffinierten Passwort-Angriff". Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. Zur Zahl der Opfer äußerte sich das Unternehmen bisher nicht - die Untersuchungen halten an. weiter

Daten seines Online-Store wurden geklaut. Er enthielt Namen, Adressen und Kreditkartendaten, aber keine Sozialversicherungsnummern. Log-in-Daten konnten nach bisherigen Erkenntnissen nicht eingesehen werden. weiter

Eine saubere Neuinstallation soll auf relativ einfache Weise einen "frischen Start" geben und jegliche vorinstallierte Software entfernen. Das Tool ist zunächst nur für Teilnehmer des Windows-Insider-Programms verfügbar. Bloatware ist nicht nur lästig, sondern oft auch mit gravierenden Sicherheitslücken verbunden. weiter

US-Verteidigungsminister Carter gibt die Ergebnisse des Wettbewerbs "Hack the Pentagon" offiziell bekannt. An "ethische Hacker" ausgezahlte Prämien beliefen sich von 100 bis zu 15.000 Dollar. Das Pilotprogramm kostete 150.000 Dollar und soll auf andere Bereiche des US-Verteidigungsministeriums ausgeweitet werden. weiter

Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. weiter

Das vor einem Jahr eingeführte Android-Prämienprogramm wird ausgebaut. Höhere Belohnungen winken für nach dem 1. Juni 2016 eingereichte Meldungen über Schwachstellen. Insgesamt wurden bislang 550.000 Dollar bezahlt für Berichte, die von 82 Sicherheitsforschern eingingen. weiter

Updates beheben insgesamt 36 Schwachstellen. Kritische Lücken könnten Angreifern erlauben, die Kontrolle über ein System zu übernehmen. Behoben wird auch die von der Sicherheitsfirma Kaspersky gemeldete Zero-Day-Lücke, für die bereits ein Exploit in Umlauf ist und für Angriffe eingesetzt wird. weiter

Das Dokument nennt den republikanischen Kandidaten einen "schlechten Geschäftsmann" und "obersten Frauenfeind". Kapitel sind seinen "Lügen", seiner Waffenpolitik und seiner Leugnung des Klimawandels gewidmet. Ein unbekannter Hacker hat nach eigenen Angaben tausende weitere Dokumente der Demokraten in seinem Besitz. weiter

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust. weiter

Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter

Die Zahlen beziehen sich auf rund 100 Länder weltweit, die Mehrzahl der Fälle stammt allerdings aus den USA. Kriminelle forderten mit dieser Masche insgesamt 3,1 Milliarden Dollar. Rund eine Millairde Dollar wurde tatsächlich auf Betrügerkonten überwiesen. weiter

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Anfällig ist Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe kündigt einen Patch für 16. Juni an. Kaspersky zufolge wird die Schwachstelle für zielgerichtete Angriffe in Russland, China, Südkorea, und Rumänien eingesetzt. weiter

Durch einen Systemfehler enthielten ausgehende Rundmails jeweils die Adressen aller früheren Empfänger im Volltext. Der Versand wurde nach 19 Prozent aller anstehenden Nachrichten gestoppt. Die Ausgabestelle für kostenlose TLS-Zertifikate bittet um Entschuldigung. weiter