Hacker nutzen Schwachstellen in einer hausinternen File-Sharing-Anwendung. Sie erbeuten darüber Anmeldedaten von rund 300 Facebook-Mitarbeitern. Die Angriffe begannen offenbar schon im Juli 2015. weiter
Es handelt sich um das Gerät eines New Yorker Drogendealers. Eine nicht näher genannte Person übergibt den Ermittlern das Gerätepasswort. Das US-Justizministerium zieht daraufhin den Antrag, der Apple zur Zusammenarbeit zwingen sollte, zurück. weiter
Die Anzahl hat sich seit der Einführung im November 2014 ziemlich linear entwickelt. Auch Facebooks Android-App unterstützt Tor-Nutzung. Ein anonymer und durch Verschlüsselung gegen Überwachung geschützter Anwender muss sich gegenüber Facebook ganz normal identifizieren. weiter
Siebenstellige Prämien für Sicherheitslücken in iOS sind allerdings keine Seltenheit. Die Investition hat sich laut FBI-Chef James Comey gelohnt. weiter
Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter
Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. weiter
Das ist die zweitgrößte Zahl weltweit - hinter Polen. Bei den sensibleren Kontodatenanfragen liegt Deutschland mit 130 Anfragen zu 150 Konten hingegen in erwartbarem Rahmen. In 52 Prozent der Fälle gab Apple zumindest irgendwelche Daten heraus. weiter
Ein wirklich sicheres Smartphone gibt es nicht. Und auch die Frage nach dem sichersten Gerät beantworten Security-Experten unterschiedlich. Etwas überraschend bevorzugen einige sogar Geräte, die nicht einmal richtige Smartphones sind. weiter
Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf. weiter
57 Prozent sehen ihre Privatsphäre heute stärker bedroht als vor einem Jahr. Viele Nutzer schränken als Reaktion ihre Internetnutzung ein. 70 Prozent sind trotzdem mit der Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit einverstanden. weiter
In der Frage nach einem angeblich der kanadischen Polizei zur Verfügung stehenden Generalschlüssel sagt er: "Zu keiner Zeit war Blackberrys BES Server in den Fall verwickelt." Blackberrys Prinzip sei es, zu tun, was es im Interesse der Staatsbürger für das Beste halte. weiter
Die Wiederherstellungsarbeiten an den Virtual-Private-Server-Angeboten dauern an. Kunden mit eigenem Backup werden gebeten, selbst Hand anzulegen. Die Ursache ist offen - ebenso wie das mögliche Ende der Arbeiten. weiter
Den Nachweis trat Karsten Nohl in der Sendung "60 Minutes" an. Er fing ein Gespräch mit US-Politiker Ted Lieu ab und ermittelte auch dessen Standort. Der ungenannte Betreiber hatte sein Netz vorab für sicher erklärt. weiter
Laut Apple fehlen bisher Beweise, dass die Regierung auf die Hilfe des iPhone-Herstellers angewiesen ist. Als Beispiel nennt es das ohne Apples Unterstützung geknackte iPhone 5C von Syed Farook. Apple verlangt auch Belege dafür, dass sich die Ermittler mit anderen Regierungsbehörden beraten haben. weiter
Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter
Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt. weiter
Die "Ephemeral ID" soll neue Nutzungsszenarios unterstützen, die mehr Sicherheit und Privatsphäre voraussetzen. Die rotierenden EIDs sind jeweils nur kurzfristig gültig, um ein Tracking im "Physical Web" zu verhindern. Samsonite will einen Koffer mit integriertem Beacon und EID anbieten, damit ihn nur der Besitzer verfolgen kann. weiter
Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt. weiter
Das Umfeld von Firmen hat sich in den letzten Jahren drastisch verändert. Organisationen brauchen physische und virtuelle Umgebungen und nutzen private oder öffentliche Clouds, um Erreichbarkeit und Geschäftsfähigkeit zu verbessern. weiter
Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter
Auch der früheren NSA-Direktor Keith Alexander wird ihr angehören. Microsoft ist durch Research-Chef Peter Lee vertreten, Uber durch CSO Joe Sullivan und Mastercard durch CEO Ajay Banga. Insgesamt umfasst sie zunächst zehn Experten. weiter
Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. weiter
Matthew Keys beteuert weiter seine Unschuld: "Dieser Prozess war Blödsinn". Er will in Berufung gehen. Seine Verteidiger hatten eine Aussetzung zur Bewährung, die Staatsanwaltschaft dagegen fünf Jahre Haft gefordert. weiter
Neu ist der Support für die Spezifikationen des Push API. Es überträgt den Inhalt einer Nachricht zusammen mit der Push-Benachrichtigung. Eine Funktion namens Declarative Preload beschleunigt das Laden bestimmter Website-Ressourcen wie Tabellen. weiter
Ein bösartiger Installer gibt sich als Update für Flash Player aus, installiert aber tatsächlich unerwünschte Software. Es handelt sich um eine Variante von OSX/InstallCore, der vor zwei Monaten Scareware verbreitete. Apples integrierten Malwareschutz Gatekeeper umgehen die Angreifer mit einem gültigen Entwicklerzertifikat. weiter
"Grey-Hat-Hacker" verkauften der US-Bundespolizei eine Lösung, die auf einem bislang unbekannten Softwarefehler basiert. Dadurch konnte das FBI die Sicherheitsfunktion umgehen, die nach zehn falschen Passworteingaben keine erneuten Eingaben ermöglicht. Die Regierung zögert, die Schwachstelle auch gegenüber Apple zu enthüllen. weiter
Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter
Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter
Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter
