Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

Nokia will mit dessen Technik Mobile-Broadband-Netze, SDNs, Clouddienste und Angebote fürs Internet der Dinge seiner Kunden absichern. Außerdem erweitert es sein Security-Angebot so um identitäsbasierten Zugang, Konfigurationsmanagement und Orchestrierungsdienste. Seit fünf Jahren arbeiten sie in Kundenprojekten zusammen. weiter

Der CEO macht auch einen Vorschlag fürs weitere Prozedere: Die Regierung soll ihre Anordnung zurückziehen und ein Expertengremium bilden. Darin könnten mögliche Folgen für Gesetzesvollstreckung, Firmen und Privatleute diskutiert werden. weiter

Der Hacker erbeutet auch eine vollständige Kopie des Forums auf LinuxMint.com. Mithilfe der Backdoor baut er ein Botnet mit einigen Hundert infizierten Linux-Rechnern auf. Als Einfallstor diente ihm eine veraltete WordPress-Installation. weiter

Der Streit um die verlangte Hilfe zur iPhone-Entschlüsselung eskaliert. Ein Apple-Manager nennt die Forderungen des US-Justizministeriums "so ungewöhnlich wie von keinem anderen Land". Ein Geheimdokument verrät die Strategie von US-Behörden, mit Umgehungsmethoden an die Inhalte verschlüsselter Smartphones zu kommen. weiter

Der Fehler bestand etwa 24 Stunden und machte E-Mail-Adressen sowie Telefonnummern einsehbar. Nach seiner Entdeckung wurde er "sofort" korrigiert. Alle Betroffenen haben eine Benachrichtigung erhalten. Zudem ermöglicht Twitter nun Firmen, einen Direktnachricht-Kontaktbutton in Tweets einzubinden. weiter

Alle dem Verteidigungsministerium unterstellten Behörden sollen sofort mit der Umstellung beginnen und sie bis Februar 2017 abschließen. Danach sind nur noch begrenzte Ausnahmen vorgesehen. Microsofts Surface-Geräte wurden vom US-Militär hinsichtlich Sicherheit und Interoperabilität zertifiziert. weiter

Auch andere Technikfirmen wie Dropbox, Facebook, Twitter und Yahoo sprechen sich erneut gegen Hintertüren aus. WhatsApp-Chef Jan Koum befürchtet einen gefährlichen Präzedenzfall. Google-CEO Sundar Pichai setzt nun auf eine offene Diskussion über dieses "wichtige Problem". weiter

Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

Der Cyber Risk Report 2016 analysiert die Sicherheitsrisiken für Unternehmen im vergangenen Jahr. Die zehn am häufigsten ausgenutzten Software-Schwachstellen waren über ein Jahr alt. Windows zog auch 2015 die meisten Angriffe auf sich, aber bei Android und iOS steigerten sich die Bedrohungen überproportional. weiter

Anwender können sich einen Zugangscode per SMS aufs Handy schicken lassen. Damit setzt Instagram eine durch seinen Erfolg nötig gewordene Sicherheitsmaßnahme mit großer Verspätung um. Facebook bietet seit mehr als vier Jahren Zwei-Faktor-Authentifizierung an. weiter

Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor. weiter

Es handelt sich um das Telefon eines Attentäters von San Bernardino. Apple soll nun ein Tool bereitstellen, das Brute-Force-Angriffe auf das Gerätepasswort erlaubt. Unter Umständen löscht iOS alle Nutzerdaten, wenn das Passwort zehnmal falsch eingegeben wurde. weiter

Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter

Konkret geht es um ein gesperrtes iPhone 5S eines mutmaßlichen Drogenhändlers. Apple soll den Ermittlern helfen, das Gerät zu entsperren. Es zweifelt aber die rechtliche Grundlage für das Ersuchen des US-Justizministeriums an. weiter

Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter

Auf jeden berechtigten Kunden entfallen lediglich 82 US-Cent. Es bietet auch an, seine "Sicherheitsgebühr" in "Buchungsgebühr" umzubenennen: "Leider kann kein Transportmittel je zu 100 Prozent sicher sein." Das Gericht muss noch zustimmen. weiter

Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2. weiter

Von drei Schwachstellen geht ein hohes Risiko aus. Sie erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Darüber hinaus sind die Komponenten Brotli, Chrome Instant und PDFium fehlerhaft. weiter

Dies schreibt es seinen besseren Sicherheitspraktiken zu. Probleme mit Cross-Site Scripting und Cross-Site Request Forgery vermeidet es durch Vorbeugen. Bei neuen Meldungen prüft es seine gesamte Codebasis - sodass es oft "ganze Klassen von Anfälligkeiten auf einmal beseitigen" kann. weiter

In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung. weiter

Es weist auf Provider ohne TLS-Verschlüsselung ebenso hin wie auf nicht verifizierbare Domains. Ein Klick auf das rote Schloss bringt weitere Informationen. Google löst damit ein Versprechen von 2015 ein. weiter

Weitere sicherheitsrelevante Fehler stecken in Office und .NET Framework. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten. Insgesamt bringt der Februar-Patchday 13 Sicherheitsupdates. weiter

Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. weiter

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Laut Apple handelt es sich nicht um einen Fehler, sondern um eine Sicherheitsfunktion. Sie soll Manipulationen des Fingerabdrucksensors verhindern. Als Folge können nur von Apple autorisierte Werkstätten den Sensor austauschen. weiter