Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor. weiter
Sie betreffen die Versionen 4.4.4 KitKat bis 6.x Marshmallow. Das April-Update beseitigt insgesamt 39 Anfälligkeiten. Sie erlauben zum Teil das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Adaptive und Risiko-basierte Authentifikation steigert die Sicherheit und Benutzerfreundlichkeit von mobilen und Web-Anwendungen gleichermaßen. Diese Funktionalität erfordert aber eine angemessene Integration in bestehende und neu entstehende Systeme und die Ermittlung individueller Regelwerke. weiter
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden. weiter
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern. weiter
Die Schwachstellen stecken unter anderem im Funkfernsteuerungschip Xbee. Er nutzt keine Verschlüsselung und erlaubt Man-in-the-Middle-Angriffe. Die auf kurze Entfernung verwendete WLAN-Steuerung ist zudem nur per WEP geschützt und damit ebenfalls angreifbar. weiter
Das Content-Delivery-Netz CloudFlare bezeichnet 94 Prozent des Tor-Traffics als von vornherein bösartig. Tor-Entwickler Mike Perry vermutet, dass die Behauptung auf fehlerhafter Methodik basiert. Das Anonymisierungsnetzwerk wirft CloudFlare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. weiter
Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter
CEO Matthew Prince rechtfertigt damit gegen Tor-Nutzer gerichtete Maßnahmen wie Captchas für jede Site. Wenn das Tor-Projekt auf einen sicheren Hashing-Algorithmus umstiege, könnte Cloudflare einfach .onion-Sites für seine Kunden anlegen. Auch clientseitige Captchas hält er für eine Option, um Bots von Individuen zu unterscheiden. weiter
Die ACLU ermittelt insgesamt 63 bestätigte Anträge von US-Behörden seit dem Jahr 2008. Die meisten richten sich jedoch gegen Apple. Google sollte vor allem gezwungen werden, Passwörter von Android-Geräten zurückzusetzen. weiter
Im Fall einer Kinderpornografie-Site zweifelt die Verteidigung an der Rechtmäßigkeit der Ermittlungsmethoden. Der Richter nannte diese Frage berechtigt und forderte das FBI zur Veröffentlichung des Exploits auf. Das Justizministerium protestiert nun dagegen. weiter
Es will in den kommenden zwei Wochen entscheiden, ob es weiter Apples Unterstützung fordert. Aktuell lehnt der zuständige Richter eine Zwangsentsperrung ab. Auch andere US-Staatsanwälte zeigen inzwischen Interesse an dem vom FBI genutzten Verfahren, das iPhone des San-Bernardino-Attentäters zu entsperren. weiter
Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter
Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden. weiter
Account Key ist eine Ein-Faktor-Authentifizierung. Statt einem Passwort dient das Smartphone der Bestätigung. Das bisher nur für Mail nutzbare System steht nun etwa auch für Yahoo Finanzen und Messenger zur Verfügung. weiter
Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. weiter
Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. weiter
Damit lassen sich Änderungen durch Patches und unterschiedliche Programmversionen vergleichen. Google nutzt es selbst für die Malware-Analyse. Für den Einsatz wird auch der Disassembler Hex-Rays IDA Pro ab Version 6.8 benötigt, der als Starter-Version 529 Euro kostet. weiter
Das Update enthält Fixes für insgesamt 38 Sicherheitslücken. Darunter sind auch kritische Schwachstellen im Kernel und der Browserengine WebKit. iOS 9.3 bringt aber auch neue Funktionen wie Night Shift, verbessert die Apps Notizen, News, Health, Apple Music, Fotos sowie iBooks und beseitigt Bugs wie den Datumsfehler. weiter
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter
Sie steckt in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Derzeit wird sie von einer Rooting-Anwendung für Nexus 5 und Nexus 6 genutzt. weiter
Zusammen mit dem Verkehrsministerium informiert es über Angriffsvektoren. Neben Funksystemen sind das vor allem USB-Ports für Wartungsupdates. Der Zugang zum Auto muss laut FBI so gut wie bei einem Computer oder Smartphone kontrolliert werden. weiter
Die Veranstalter Trend Micro und HPE zahlen am ersten Tag des Wettbewerbs 282.500 Dollar für insgesamt 15 neue Sicherheitslücken. In allen Fällen erlauben die Lücken das Ausführen von Code mit Root- oder System-Rechten. Ein Angriff auf Flash Player in Edge scheitert indes. weiter
Sie betreffen nur Linux-Installationen. Kurz zuvor gab es einen Fix für eine kritische Anfälligkeit in vCenter Server, die Remote-Codeausführung ermöglichte. VMware glaubte sie bereits mit einem Update von Oktober 2015 behoben zu haben. weiter
Sie ist kostenlos auf Google Play und in Apples App Store erhältlich. LastPass Authenticator unterstützt die Anmeldung in zwei Schritten über den Standard TOTP. Die App ist also auch mit Angeboten von Dropbox, Facebook, Google und Microsoft kompatibel. weiter
Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. weiter
Es will künftig nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Derzeit ist dies noch möglich, um beispielsweise verlorene Passwörter wiederherzustellen. Die stärkere Verschlüsselung soll aber keine Nachteile für Nutzer bringen. weiter
Ein Grund sind Bedenken von Geräteherstellern. Sie befürchten Nachteile für die Performance. Auch die Fragmentierung des Android-Ökosystems verzögert die Einführung der Geräteverschlüsselung ab Werk. weiter
Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter
