Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

Der Cyber Risk Report 2016 analysiert die Sicherheitsrisiken für Unternehmen im vergangenen Jahr. Die zehn am häufigsten ausgenutzten Software-Schwachstellen waren über ein Jahr alt. Windows zog auch 2015 die meisten Angriffe auf sich, aber bei Android und iOS steigerten sich die Bedrohungen überproportional. weiter

Anwender können sich einen Zugangscode per SMS aufs Handy schicken lassen. Damit setzt Instagram eine durch seinen Erfolg nötig gewordene Sicherheitsmaßnahme mit großer Verspätung um. Facebook bietet seit mehr als vier Jahren Zwei-Faktor-Authentifizierung an. weiter

Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor. weiter

Es handelt sich um das Telefon eines Attentäters von San Bernardino. Apple soll nun ein Tool bereitstellen, das Brute-Force-Angriffe auf das Gerätepasswort erlaubt. Unter Umständen löscht iOS alle Nutzerdaten, wenn das Passwort zehnmal falsch eingegeben wurde. weiter

Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter

Konkret geht es um ein gesperrtes iPhone 5S eines mutmaßlichen Drogenhändlers. Apple soll den Ermittlern helfen, das Gerät zu entsperren. Es zweifelt aber die rechtliche Grundlage für das Ersuchen des US-Justizministeriums an. weiter

Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter

Auf jeden berechtigten Kunden entfallen lediglich 82 US-Cent. Es bietet auch an, seine "Sicherheitsgebühr" in "Buchungsgebühr" umzubenennen: "Leider kann kein Transportmittel je zu 100 Prozent sicher sein." Das Gericht muss noch zustimmen. weiter

Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2. weiter

Von drei Schwachstellen geht ein hohes Risiko aus. Sie erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Darüber hinaus sind die Komponenten Brotli, Chrome Instant und PDFium fehlerhaft. weiter

Dies schreibt es seinen besseren Sicherheitspraktiken zu. Probleme mit Cross-Site Scripting und Cross-Site Request Forgery vermeidet es durch Vorbeugen. Bei neuen Meldungen prüft es seine gesamte Codebasis - sodass es oft "ganze Klassen von Anfälligkeiten auf einmal beseitigen" kann. weiter

In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung. weiter

Es weist auf Provider ohne TLS-Verschlüsselung ebenso hin wie auf nicht verifizierbare Domains. Ein Klick auf das rote Schloss bringt weitere Informationen. Google löst damit ein Versprechen von 2015 ein. weiter

Weitere sicherheitsrelevante Fehler stecken in Office und .NET Framework. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten. Insgesamt bringt der Februar-Patchday 13 Sicherheitsupdates. weiter

Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. weiter

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Laut Apple handelt es sich nicht um einen Fehler, sondern um eine Sicherheitsfunktion. Sie soll Manipulationen des Fingerabdrucksensors verhindern. Als Folge können nur von Apple autorisierte Werkstätten den Sensor austauschen. weiter

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

Google erweitert seine Sicherheitsfunktion Safe Browsing. Sie blockiert nun auch Werbung, die sich beispielsweise als Meldung einer vertrauenswürdigen Anwendung ausgibt. Auch andere Social-Engineering-Techniken von Anzeigen kann Chrome nun erkennen und unterbinden. weiter

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. weiter

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. weiter

Die Hersteller Fisher-Price und HereO haben sie innerhalb der gesetzten Frist behoben. Für Rapid7 ist dies "ein Schritt in die richtige Richtung." Angreifer konnten Daten wie Namen des Kindes und im Fall der GPS-Uhr den Aufenthaltsort aller Familienmitglieder entwenden. weiter

Sie war angeblich nur für Netzbetreiber zu Diagnosezwecken gedacht. Damit lassen sich sämtliche Daten stehlen. Ein Patch ist in Arbeit. Das Problem betrifft angeblich nur Android 4.4. Eine Liste der anfälligen Geräte gibt es noch nicht. weiter

Vielmehr erleichtert das Internet der Dinge Überwachung ständig, wie es darin heißt. Zu den Autoren gehören Bürgerrechtsexperten, Sicherheitsfachleute und ehemalige Regierungsmitarbeiter. Die wohl bekanntesten Namen sind die von Matt Olsen, Bruce Schneier und Jonathan Zittrain. weiter

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. weiter

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. weiter