Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust. weiter
Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. weiter
Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. weiter
Das Sicherheitsmodell soll Angriffe abwehren, wie sie durch die verbreiteten Stagefright-Lücken möglich wurden. Der bisher monolithische Mediaserver wird in Komponenten aufgeteilt, die jeweils nur die für ihre Aufgaben erforderlichen Berechtigungen erhalten. Dasselbe Prinzip wollen die Entwickler quer durch die Android-Codebasis anwenden. weiter
Die Schwachstellen in Apples Entwicklungsumgebung Xcode befanden sich im Git-Client. Diesen hat Apple nun auf Version 2.7.4 aktualisiert. GitLab hatte die Variante bereits Mitte März veröffentlicht. weiter
Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. weiter
Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. weiter
Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. weiter
98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. weiter
Schon im Dezember wurde die meistgenutzte App Brasiliens für zwei Tage gesperrt. Die brasilianische Justiz will die Herausgabe von Chat-Protokollen für eine Drogenermittlung erzwingen. Der Messenger mit Ende-zu-Ende-Verschlüsselung erklärt jedoch, selbst nicht auf die angeforderten Daten zugreifen zu können. weiter
Craig Wright war schon im Dezember als Kandidat gehandelt worden, der Mann hinter dem Pseudonym "Satoshi Nakamoto" zu sein. Wie vor fünf Monaten überwiegen die gegen ihn sprechenden Indizien. Ein aus einer Blockchain kopierter angeblicher privater Schlüssel lässt auf einen bewussten Täuschungsversuch schließen. weiter
Teilen sich mehrere Unternehmen eine Cloud, steigen die Risiken, so denken jedenfalls die meisten Anwender. Doch eine Cloud für mehrere Mandanten hat auch Sicherheitsvorteile. weiter
Mit Durchsuchungsbefehl zwingt das FBI eine 29-Jährige, mit ihrem Fingerabdruck ein beschlagnahmtes iPhone zu entsperren. Rechtsexperten beurteilen den Zwang zur Entsperrung per Fingerabdruck unterschiedlich. Richter genehmigen es jedoch immer wieder, während sie die erzwungene Preisgabe eines Passworts als unrechtmäßig ansehen. weiter
Matt Edman arbeitete bis 2009 beim Tor-Projekt und schuf später im FBI-Auftrag Anti-Tor-Malware. Diese kam bei Ermittlungen der US-Bundespolizei und von Geheimdiensten zum Einsatz. Sie nutzte eine Flash-Anwendung, um die IP-Adressen von Tor-Nutzern an FBI-Server außerhalb des Anonymisierungsnetzwerks zu senden. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux. Der Browser ist unter anderem anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifer können unter Umständen persönliche Informationen ausspähen. weiter
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind. weiter
Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. weiter
Angeblich kennt die US-Bundespolizei gar keine Details der Schwachstelle. Sie hat nach eigenen Angaben nur ein Tool zum Entsperren des iPhone 5C des San-Bernardino-Attentäters gekauft. In einem anderen Fall gibt das FBI aber erstmals Details zu einer Sicherheitslücke an Apple weiter. weiter
Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter
Die Daten enthalten auch Details wie sexuelle Vorlieben und Einkommen. Zudem sind rund 15 Millionen private Nachrichten von Nutzern durchgesickert. Sie stammen offenbar von einem nicht für produktive Zwecke verwendeten Testserver. weiter
Sie nutzt die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit. Die Ransomware gelangt als Drive-by-Download auf ein anfälliges Gerät – als ohne Interaktion mit einem Nutzer. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4. weiter
Die MongoDB-Datenbank enthielt jeweils den vollen Namen des Wählers, seiner Eltern und die Adresse. Eine Strafermittlung soll unter anderem klären, wie sie bei AWS landete. In mindestens drei Fällen wurden schon einmal mexikanische Wählerdaten im großen Stil von Kriminellen gehandelt. weiter
Hacker nutzen Schwachstellen in einer hausinternen File-Sharing-Anwendung. Sie erbeuten darüber Anmeldedaten von rund 300 Facebook-Mitarbeitern. Die Angriffe begannen offenbar schon im Juli 2015. weiter
Es handelt sich um das Gerät eines New Yorker Drogendealers. Eine nicht näher genannte Person übergibt den Ermittlern das Gerätepasswort. Das US-Justizministerium zieht daraufhin den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zurück. weiter
Die Anzahl hat sich seit der Einführung im November 2014 ziemlich linear entwickelt. Auch Facebooks Android-App unterstützt Tor-Nutzung. Ein anonymer und durch Verschlüsselung gegen Überwachung geschützter Anwender muss sich gegenüber Facebook ganz normal identifizieren. weiter
Siebenstellige Prämien für Sicherheitslücken in iOS sind allerdings keine Seltenheit. Die Investition hat sich laut FBI-Chef James Comey gelohnt. weiter
Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter
Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. weiter
Das ist die zweitgrößte Zahl weltweit - hinter Polen. Bei den sensibleren Kontodatenanfragen liegt Deutschland mit 130 Anfragen zu 150 Konten hingegen in erwartbarem Rahmen. In 52 Prozent der Fälle gab Apple zumindest irgendwelche Daten heraus. weiter
Ein wirklich sicheres Smartphone gibt es nicht. Und auch die Frage nach dem sichersten Gerät beantworten Security-Experten unterschiedlich. Etwas überraschend bevorzugen einige sogar Geräte, die nicht einmal richtige Smartphones sind. weiter
