Der Angriff fand offenbar schon im Februar statt. Entdeckt wurde er allerdings erst im August. Samsung und LoopPay zufolge hatten die Hacker keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel war demnach LoopPays Technologie Magnetic Secure Transmission. weiter

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

Google und CyanogenMod beheben in ihren Android-Versionen zahlreiche Schwachstellen. Dazu zählen auch die von Stagefright-Entdecker Zimperium kürzlich entdeckten neuen Sicherheitslücken. weiter

Das gilt vor allem für von Mobilfunkanbietern vertriebene Geräte. HTC kritisiert damit das von Google und Samsung gegebene Versprechen, einmal pro Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTCs Umsatz bricht indes erneut um fast 50 Prozent ein. weiter

Betroffen waren vCenter Server 5.0 bis 6.0 beziehungsweise ESXi 5.0, 5.1 und 5.5. Patches sind jetzt verfügbar. Die vServer-Lücke war im Februar gemeldet worden. Es existieren bereits drei bekannte Exploits, darunter zwei für das Angriffswerkzeug Metasploit. weiter

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

Die Daten stammen allerdings von Finanzdienstleister Experian, der im Auftrag des Mobilfunkkonzerns die Kreditwürdigkeit von Kunden überprüft. Die Hacker erbeuten neben Namen und Adressen auch Sozialversicherungsnummern. weiter

Außerdem behebt das Update auch einen Fehler, der beim Ein- oder Ausschalten der mobilen Datenverbindung auftritt. Auch die Aktivierung von iMessage soll nun problemlos funktionieren. weiter

Die Schwachstelle steckt im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte Schadcode einschleusen, der beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Nach Herstellerangaben handelt es sich nicht um eine Sicherheitslücke. weiter

Sie erlauben das Ausführen von Schadcode oder den Diebstahl vertraulicher Informationen. Die Fehler stecken in OS X 10.6.8 und später. Zwei bekannte Zero-Day-Lücken in OS X bleiben indes ungepatcht. weiter

Es handelt sich um einen Designfehler. Gatekeeper prüft keine bereits von Apple signierten Binärdateien. Sie lassen sich somit benutzen, um nicht signierte Malware an Gatekeeper vorbei zu schleusen. weiter

Die Anfälligkeiten erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Sie stecken im Windows-Treiber von TrueCrypt. Ein Patch steht allerdings nur für den TrueCrypt-Nachfolger VeraCrypt zur Verfügung. weiter

Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter

Darauf finden sich auch offizielle Anwendungen chinesischer Firmen wie Baidu und China Unicom. Betroffene Nutzer sollen nun die aktuellen Versionen der Apps installieren. Das soll auch den Schadcode von ihren Geräten entfernen. weiter

Das Office of Personnel Management korrigiert die Zahl damit deutlich nach oben. Eine Arbeitsgruppe prüft nun, wie Kriminelle die Daten für ihre Zwecke benutzen können. Daran beteiligen sich FBI, Justiz- und Heimatschutzministerium. weiter

Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter

Der schwedische Sicherheitsanbieter Sectra arbeitet seit 20 Jahren an verschlüsselter mobiler Kommunikation. Samsung integriert seine Knox-Plattform in die durchgehende Verschlüsselungslösung Sectra Tiger/R. Erste Geräte aus der Zusammenarbeit werden bereits an eine ungenannte europäische Verteidigungsorganisation ausgeliefert. weiter

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

Die Gerätesperre lässt sich allerdings nur durch ein aufwendiges Verfahren umgehen. Dabei wird unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt. Der Fehler betrifft zudem in erster Linie nur das iPhone – iPad und iPod Touch sind nur bei aktiver iMessage-App anfällig. weiter

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Apple Watch ist aber auch anfällig für den Verlust von Nutzerdaten und Denial-of-Service-Angriffe. Das rund 517 MByte große Update steht für Apple Watch, Apple Watch Sport und Apple Watch Edition zur Verfügung. weiter

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter

Nutzer können die Weitergabe ihrer Daten allerdings verhindern. Auf die Funktion der Anwendung hat dies laut AVG keinen Einfluss. Konkurrent Avast handelt ebenfalls mit anonymisierten Kundendaten. weiter

Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter

Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter

Forscher von Googles Project Zero zufolge kann ASLR Angriffe auf die Stagefright-Medienbibliothek bestenfalls erschweren. In Android spricht ASLR maximal 256 unterschiedliche Speicherbereiche an. Sie lassen sich jedoch per Brute Force erfolgreich vorhersagen. weiter

Die Zahl der mit SYNful Knock infizierten Router erhöht sich von 14 auf 79. Forscher finden alleine 25 Geräte in den USA. Sie scannen dafür den gesamten öffentlich zugänglichen IPv4-Adressraum. weiter

Der Hack funktioniert aber nur in Verbindung mit einem Passwort. Die unsicherere PIN-Eingabe lässt sich nicht aushebeln. Google verteilt inzwischen einen Patch für seine Nexus-Geräte. weiter

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte aber auch SSL-Verbindungen entschlüsseln oder Facetime-Anrufe starten. Apple stopft weitere 66 Sicherheitslöcher in iTunes 12. weiter

Die Kampagne blieb fast drei Wochen unentdeckt. Schädliche Anzeigen erschienen unter anderem auf den Websites von Ebay UK und TalkTalk. Malwarebytes vermutet mehrere Millionen Opfer. weiter