Es handelt sich um die Zero-Day-Lücke CVE-2016-4117. Exploits für die Schwachstelle finden sich inzwischen in den Exploit Kits Magnitude, Neutrino und Angler. Adobe verteilt seit 12. Mai ein Update, das die Anfälligkeit beseitigt. weiter
Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. weiter
Der Fehler steckt in einer Sicherheitsfunktion von Qualcomm-Chips. Er lässt sich allerdings nicht aus der Ferne und nur über eine schädliche App ausnutzen. Google verteilt seit Januar einen Patch, der bisher aber nur bei rund 25 Prozent aller anfälligen Geräte angekommen ist. weiter
Sie untersagen nun konkret jegliches Material mit einem terroristischen Bezug. Fragliche Inhalte können weiterhin Behörden und auch Nutzer melden. Die Ergebnisse seiner Suchmaschine Bing filtert Microsoft nur dort, wo es gesetzlich vorgeschrieben ist. weiter
CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter
Die Android-Entwickler übernehmen das bewährte automatische Update-Verfahren von Chromebooks. Eine zweite Systempartition erlaubt die Aktualisierung, während das Gerät genutzt wird. Das Feature lässt auf weniger Fragmentierung und mehr Sicherheit hoffen - aber auch die Hersteller müssen mitspielen. weiter
Das OTA-Update für das Galaxy S6 Edge ist 200 MByte groß. Es enthält die von Google Anfang des Monats veröffentlichten Sicherheitsupdates für Android 6.0.1. Mit der Möglichkeit, Hintergrunddaten im Energiesparmodus einzuschränken, kommt auch eine neue Funktion auf das Galaxy-Smartphone. weiter
Die Malware ist für 17 Prozent der weltweiten Angriffe auf Windows-Systeme verantwortlich. Im Mobilbereich führt der Android-Schädling HummingBad die Statistik an. Erstmals ist auch eine iOS-Schadsoftware unter den führenden drei mobilen Bedrohungen. weiter
Sie soll ungenaue Informationen liefern und Nutzer verunsichern. Dem Entwickler zufolge will Apple jedoch nur verhindern, dass der Eindruck entsteht, iOS sei unsicher. Apple soll die App erst entfernt haben, nachdem sie populärer als Spiele wie Grand Theft Auto geworden ist. weiter
Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar. weiter
Sie enthalten Angaben zu sexuellen Neigungen und Präferenzen. Experten glauben, dass sich viele davon problemlos Realnamen zuordnen lassen. Die Daten sind bei OkCupid öffentlich einsehbar - wenn auch jeweils nur isoliert. Das Portal beklagt einen Verstoß gegen seine Nutzungsbedingungen. weiter
Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter
Es geht um eine Schwachstelle in dem auf Firefox basierenden Tor-Browser. Mozilla vermutet, dass die Anfälligkeit im Firefox-Code steckt. Es will nun per Gerichtsbeschluss die Details erfahren, bevor die Regierung sie an Dritte weitergibt. weiter
Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. weiter
Betroffen sind die Versionen für Windows, OS X und Linux. Für insgesamt fünf Schwachstellen zahlt Google eine Belohnung von 20.337 Dollar. Das Update schließt auch die seit Anfang der Woche bekannte Zero-Day-Lücke in Adobes Flash-Plug-in. weiter
Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. weiter
Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar. weiter
In einem Pilotprojekt mit amerikanischen Universitäten füttern 200 Studenten das kognitive Computersystem mit großen Datenmengen rund um IT-Sicherheit. IBM Security will Watson damit für den Einsatz gegen Cyberkriminalität trainieren. Das System soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren unterstützen. weiter
Das umstrittene Wi-Fi Sense fehlt im jüngsten Insider-Build 14342. Laut Gabe Aul von Microsoft handelt es sich um eine dauerhafte Entscheidung. Der Aufwand sei in Relation zu Interesse und Nutzung zu groß. Die Funktion ermöglichte Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. weiter
Darunter ist auch eine Zero-Day-Lücke, die Nutzer aller Versionen von Internet Explorer betrifft. Insgesamt bringt der Mai-Patchday 15 Sicherheitsupdates. Sie beseitigen auch Schwachstellen in Office und .NET Framework. weiter
Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen. weiter
Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. weiter
Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. weiter
66 Prozent der befragten Entscheidungsträger sehen darin eine Erschwernis für erfolgreiche Arbeit. 44 Prozent der IT-Teams nutzen für die Überwachung ihrer Netzwerke mehr als drei verschiedene Werkzeuge. Sie befürchten, die Kontrolle über Geschäftstransaktionen, Anwendungen und Infrastruktur ihres Unternehmens zu verlieren. weiter
Er nahm von Thüringen aus Überweisungen von erpressten Summen in Empfang. Die Weiterleitung ins Embargo-Land Syrien erfolgte beispielsweise über den Libanon. Peter Romar war im März vom FBI zur Fahndung ausgeschrieben worden. weiter
FCC und FTC fordern Details über die Verteilung von Sicherheitsupdates an. Dazu sollen sich unter anderem Apple, Google, HTC, LG, Microsoft und Samsung äußern. Konkret wollen die Behörden unter anderem wissen, warum nicht alle Geräte mit Patches versorgt werden. weiter
Nach Nutzern kann es nicht unterscheiden. Zudem berichtet Anbieter Eyeo von Schwierigkeiten bei der Erfassung aufgrund eigener Maßnahmen zum Schutz der Privatsphäre. Mit Verfügbarkeit von Adblock Plus für Edge könnte die Zahl demnächst weiter zulegen. weiter
Entwickler ist der deutsche Sicherheitsanbieter SektionEins. Die App System and Security Info erkennt auch andere Sicherheitsanomalien. Zudem liefert sie Informationen über CPU- und Speicherauslastung sowie alle laufenden Prozesse. weiter
Je kleiner die Firma, desto seltener sind Angriffe. Die Kosten betrugen laut einer Umfrage der Regierung durchschnittlich 46.000 Euro und in der Spitze bis zu 3,8 Millionen Euro. Einen Notfallplan haben nur 10 Prozent der Firmen, und nur 29 Prozent schriftliche Cybersecurity-Richtlinien. weiter
Zum Start sind als virtuelle Standorte Deutschland, Kanada, die Niederlande, Singapur und die USA verfügbar. Die Lösung beinhaltet auch einen Werbeblocker sowie einen Trackingschutz. weiter
