Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter

"Wenn es keinen Schurken gibt, der das benutzt, dann machen wir das nicht", erklärt der stellvertretende NSA-Direktor Richard Ledgett. Deshalb konnte der Dienst auch nicht dem FBI beim Entsperren des iPhone 5C eines Attentäters von San Bernardino helfen. weiter

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. weiter

"Millionen" wurden informiert, weitere Millionen Zugangsdaten sind hingegen ungültig oder veraltet. Twitter betont, es speichere Passwörter mit Bcrypt verschlüsselt. Die Daten stammen wahrscheinlich nicht von seinen Servern. Es hat auch keinen Einbruch beobachtet. weiter

Verfassungsschutzpräsident Hans-Georg Maaßen vermutet eine Zusammenarbeit mit SWR oder FSB. Darauf sollen gezielte Desinformationskampagnen der Geheimdienste hinweisen. Er räumt ein, dass seine Behörde die Vorwürfe nicht belegen kann. weiter

Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter

Sie steckt in der Webversion und der Messenger App. Hacker können nachträglich Konversationen und auch eingefügte Links, Fotos und Dateien verändern. Facebook hat das Loch inzwischen gestopft. weiter

Herausgeber ist das französische Innenministerium. Es warnt Nutzer an ihrem aktuellen Standort oder an bis zu acht selbst definierten Orten. Die App informiert aber auch über Verhaltensregeln bei bestimmten Ereignissen wie Anschlägen und Katastrophen. weiter

Für Data Loss Prevention versieht es ausgehende Dateien mit einem Kopierschutz. Anhänge werden auf einem Server hinterlegt, und der Empfänger erhält nur einen Link darauf. In wenigen Wochen soll ein verbessertes Outlook-Plug-in für die Dateiverwaltung Watchdox folgen. weiter

19 Angriffe im ersten Quartal haben eine Bandbreite von mehr als 100 GBit pro Sekunde. Gegenüber dem Vorquartal vervierfacht sich ihre Zahl. Die Angreifer treiben aber auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben, um Router zu überlasten. weiter

Sie befürchten, dass ihre Nutzer Passwörter für mehrere Konten verwendet haben. Facebook zeigt Betroffenen beim Log-in eine Warnmeldung an. Netflix informiert indes einige Kunden per E-Mail. weiter

Bisher gehörten die CIA, die Deutsche Telekom oder auch Qualcomm zu seinen Investoren. Zugleich werden die Erkenntnisse aus Lookouts cloudbasiertem System in Microsofts EMS integriert. Für dieses meldet Microsoft zwei Jahre nach dem Start nun 27.000 Geschäftskunden. weiter

Hersteller würden angeben, welche Partitionen gelöscht werden sollen - darunter auch Recovery oder Bootloader. Dies würde das Gerät vollständig unbrauchbar machen. Der Quelltext ist gerade per Merge ins Android Open Source Project eingeflossen. weiter

In Android 4.4.4 bis 6.0.1 stecken insgesamt 40 Anfälligkeiten. Google stuft davon 8 als kritisch ein. Fehlerhaft sind aber auch zahlreiche Gerätetreiber von Qualcomm, Broadcom, Nvidia und MediaTek. weiter

Ein Sprecher des Unternehmens nennt jedoch keine konkreten Zahlen. Dafür widerspricht er Berichten, wonach Teamviewers System für die Anmeldung in zwei Schritten kompromittiert wurde. weiter

Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. weiter

Der Sicherheitsanbieter Avast hat vier identisch oder ähnlich benannte Fußball-Apps ermittelt, die sich als Imitate der offiziellen FIFA-App herausstellten. Offenbar nutzen Cyberkriminelle den Hype um die am Freitag beginnende Fußball-EM, um Werbung zu streuen oder personenbezogene Daten zu sammeln, die sie dann im Darknet verkaufen. weiter

Eine Gruppe namens Ourmine kompromittiert unter anderem Zuckerbergs Twitter- und Pinterest-Konto. Das Passwort wollen die Hacker der kürzlich veröffentlichten LinkedIn-Datenbank entnommen haben. Twitter hat inzwischen das Konto der Hacker gesperrt und ihre Tweets gelöscht. weiter

Sie stammen aus Datenbanken von mehr als 110 unterschiedlichen Servern. Alle Server waren ohne Passwortabfrage über das Internet erreichbar. Insgesamt erbeutet der Hacker GhostShell rund 6 GByte Daten. weiter

Wütende Nutzer beschweren sich über gehackte Teamviewer-Konten. Sie führen finanzielle Verluste an, etwa durch abgeräumte Paypal-Guthaben. Der süddeutsche Softwarehersteller bestreitet eine Sicherheitslücke in seiner Fernwartungssoftware und vermutet "sorglosen Umgang mit Kontozugangsdaten". weiter

Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter

Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. weiter

Sie weist eine von DuoLabs diese Woche gemeldete Anfälligkeit im Updatevorgang auf. Angreifer könnten über ein falsches Update Code ausführen. Betroffen sind die Notebook-Reihen 305, Edge 15, Flex 2 Pro und Yoga sowie IdeaCenter- und Yoga-Home-Desktops mit Windows 10. weiter

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. weiter

Als Einfallstor für Angreifer erweisen sich häufig die mit installierten Update-Tools von Drittanbietern. Die Schwachstellen erlauben Man-in-the-Middle-Angriffe und in der Folge die Ausführung von beliebigem Code. Bei allen von Duo Labs untersuchten Systemen fand sich mindestens eine kritische Lücke. weiter

Das neue Release unterstützt nun HTML-5-Videos auf Youtube. Als Suchmaschine haben die Entwickler DuckDuckGo voreingestellt. Code-Signing soll indes Probleme bei der Installation unter Mac OS X beheben. weiter

Zwei kritische Sicherheitslücken erlauben es, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Sicherheitsforscher von Check Point enthüllen die Schwachstellen auf der Konferenz LayerOne 2016 in Los Angeles. LG wurde bereits vorab vertraulich informiert und hat inzwischen Sicherheitspatches entwickelt. weiter

Das operationsbegleitende PIMS von Medhost gewährte einer fest einprogrammierten Kombination von Username und Passwort Lese- und Schreibzugriff. Das Programm wird an rund 1000 Einrichtungen eingesetzt. Es registriert Daten ab dem ersten Beratungsgespräch bis hin zum Anästhesieplan. weiter