Das Wirtschaftsministerium zieht einen umstrittenen Entwurf zurück. Es reagiert damit auf zahlreiche Rückmeldungen aus der Sicherheits-Community. Ein neuer Entwurf soll noch in diesem Jahr veröffentlicht werden. weiter

Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. weiter

Silent Circle tritt als Partner dem Programm Android for Work bei. Parallel nennt Google erstmals Providerpartner. Nach seinen Angaben setzen mehr als 10.000 Firmen Android for Work zumindest testweise ein. weiter

Er öffnet die Türen eines Autos, startet den Motor und ortet das Fahrzeug. Mit einem auf einem Raspberry Pi basierenden Gerät fängt er die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern ab. Danach erhält Samy Kamkar dauerhaft Zugriff auf alle OnStar-Funktionen. weiter

Per WLAN kompromittieren sie ein computergestütztes Zielfernrohr. Mehrere Schwachstellen erlauben es, aus der Ferne Parameter wie Wind und Gewicht der Munition zu verändern. Sie können die Zieleinrichtung aber auch vollständig abschalten. weiter

Die Funktion WLAN-Optimierung stellt eine verschlüsselte Version des WLAN-Passworts bereit. Sie steht allen Skype-, Outlook- und Facebook-Konten zur Verfügung. Microsoft verspricht, dass "Gäste" keinen Zugriff auf Netzwerkfreigaben erhalten. weiter

Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. weiter

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter

Anwender mit ungepatchten Geräten - also vorerst fast alle - sollten bei Videos aus unbekannten Quellen vorsichtig sein und MMS Auto-Fetching abschalten. Lookout hat dazu Anleitungen für vier Messaging-Programme einschließlich Hangouts vorgelegt. Ein Angriff ist wahrscheinlich auch im Browser möglich. weiter

Ein Angreifer könnte Browsersitzungen entführen und Rechnungen manipulieren. Der Fehler tritt bei der Verarbeitung bestimmter Eingabewerte auf. Apple hat die Sicherheitslücke inzwischen geschlossen. weiter

Eine Hilfeseite zeigt bereits Warnungen in drei Farben: Gelb, Orange und Rot. Sie erscheinen zehn Sekunden lang. Den gelben Hinweis bekommen auch Nutzer von Custom-ROMs zu sehen: Er besagt, dass nicht das vom Hersteller vorgesehene Betriebssystem auf einem Gerät läuft. weiter

Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen. weiter

Die Schwachstelle erlaubte auf verblüffend einfache Weise die Übernahme von Konten der Computerspiele-Plattform. Mehr als die Kenntnis des Kontonamens brauchte es nicht, um das bisherige Passwort durch ein neues zu ersetzen. Zu den Opfern zählten insbesondere prominente Gamer, die über die Live-Video-Plattform Twitch streamen. weiter

Es liegt offiziell bisher allerdings nur für die Insider Preview vor. Laut Tests von ZDNet funktioniert es aber auch mit der als RTM eingestuften Build 10240. Damit lassen sich neben Sicherheitspatches auch Treiberupdates von Drittanbietern blockieren. weiter

Bei Tests erreichen sie Transferraten von bis zu 94 GBit/s. Hornet nutzt zwei unterschiedliche Onion-Protokolle zur Anonymisierung von Daten. Es ist aber wie Tor auch für sogenannte Confirmation-Angriffe anfällig. weiter

Es handelt sich um Modelle der Baureihen Ram, Dodge Viper, Dodge Charger sowie Jeep der Baujahre 2013 bis 2015. Das Software-Update bringt laut Chrysler weitere Sicherheitsfunktionen. US-Politiker wollen nun per Gesetz die Hersteller zwingen, Fahrzeugsysteme vor Hackerangriffen zu schützen. weiter

Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. weiter

Es geht um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Sicherheit ist laut Daimler-Chef Zetsche auch ein wichtiges Ziel der dafür benötigten Software. Angeblich verhandeln Nokia und die Autobauer noch um die Rechte an zu Here gehörenden Patenten. weiter

Stefan Esser alias i0n1c enthüllt die Schwachstelle und stellt selbst einen Patch bereit. Der deutsche Sicherheitsforscher wirft Apple vor, die Lücke zwar schon vor Monaten in einer El-Capitan-Beta behoben, aber nicht in der aktuellen Version OS X 10.10.4 gepatcht zu haben. "Apple ist tatsächlich schlimmer als Adobe", schreibt er in einem Tweet. weiter

Sie basiert auf Technologien des im November 2014 übernommenen Aorato. Advanced Threat Analytics soll Unternehmen vor Cyberangriffen schützen. Die Software analysiert Nutzerverhalten und erkennt Angriffe in Echtzeit. weiter

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Von mindestens 12 Anfälligkeiten geht ein hohes Risiko aus. Sie stecken unter anderem in Chromes PDF-Viewer. In den Vorgängerversionen war es zudem möglich, heruntergeladene Dateien ohne Rückfrage direkt nach dem Download auszuführen. weiter

Sicherheitsforscher zeigen bei einem Jeep Cherokee, dass sie wesentliche Funktionen bis hin zu den Bremsen aus der Ferne manipulieren können. Der Hack des SUV erfolgt über Mobilfunk von einem 15 Kilometer entfernten Notebook aus. Als Einstiegspunkt dient das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect. weiter

Es geht um die Umsetzung des Wassenaar-Abkommens. Es soll eigentlich den Export von Spähsoftware an repressive Staaten regulieren. Google befürchtet nun auch Einschränkungen für den Austausch von Informationen über Sicherheitslücken. weiter

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler im Microsoft Font Driver steckt in allen unterstützten Windows-Versionen. Auch die Insider Preview von Windows 10 ist anfällig. weiter

Forscher kommen innerhalb von 52 Stunden an die Daten eines verschlüsselten Cookies. Anschließend können sie sich im Namen eines Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung zu knacken. weiter

Als "Tactical Network Injector" sollte das Modul bösartigen Code in die WLAN-Kommunikation einschleusen. Die Boeing-Tochter Insitu interessierte sich für die von Hacking Team angebotene Hardware sowie seine Spähsoftware. Insitu stellt kleinere unbemannte Fluggeräte für das US-Militär und Ermittlungsbehörden her. weiter

Laut Symantec machten die Spam-Nachrichten im Juni 49,7 Prozent aller verschickten E-Mails aus. Ihr Anteil fiel damit erstmals seit mehr als einem Jahrzehnt auf weniger als die Hälfte. Die Sicherheitsfirma geht davon aus, dass die Angreifer von Phishing und E-Mail-basierter Malware zu anderen Angriffsmethoden umsteigen. weiter