Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter

Der Kaufpreis beträgt 320 Millionen Dollar. Das Unternehmen bietet Sicherheitslösungen für Cloud-Apps auf mobilen Geräten wie Smartphones und Tablets an. Microsoft ist Adallom seit Dezember 2013 als Entdecker einer Sicherheitslücke in Office 365 bekannt. weiter

Auch das neue Betriebssystem erhält fünf Jahre grundlegenden Support. Darauf folgen wie bei früheren OS-Versionen auch weitere fünf Jahre erweiterter Support. Die Zeiträume enden im Oktober 2020 beziehungsweise Oktober 2025. weiter

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. weiter

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. weiter

Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. weiter

Sie richten sich an Firmenkunden und sollen die Sicherheit und Produktivität erhöhen. Dazu gehört HPs BIOS-Schutz Sure Start, der Manipulationen des BIOS verhindern soll. Erste Produkte mit Windows 10 liefert HP ab Mitte August aus. weiter

Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. weiter

In IE 6, 7, 8, 9, 10 und 11 klaffen alleine 28 Sicherheitslöcher. Außerdem sind SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten wie das Remote-Desktop-Protokoll anfällig. Microsoft stellt letztmalig auch Updates für Windows Server 2003 zur Verfügung. weiter

In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. weiter

Für Windows und Mac OS X steht ab sofort das Update auf die Version 18.0.0.209 zur Verfügung. Es behebt mindestens zwei als kritisch eingestufte Zero-Day-Lücken. Mozilla blockiert inzwischen in Firefox das Flash-Plug-in 18.0.0.203 und früher. weiter

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter

Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter

Die durchsuchbare Datenbank macht über eine Million Nachrichten des italienischen Herstellers von Überwachungssoftware zugänglich. Auch das BKA ist mit zahlreichen E-Mails vertreten, aus denen sein Interesse an Hacking-Team-Produkten hervorgeht. Eine Firma im bayerischen Neufahrn fungierte offenbar als Wiederverkäufer des Trojanersystems RCS. weiter

Die Schwachstelle steckt nur in den Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Sie sind erst seit wenigen Wochen erhältlich und von daher nicht sehr weit verbreitet. Ein Angreifer könnte ein gefälschtes Zertifikat benutzen, um eine manipulierte Website als legitime Seite auszugeben. weiter

Die unbekannten Täter erbeuten erneut Sozialversicherungsnummern und andere persönliche Daten. Ihnen fallen auch 1,1 Millionen Fingerabdrücke in die Hände. Damit sind praktisch alle US-Bürger betroffen, sie seit 2000 für eine Behörde gearbeitet oder sich dort beworben haben. weiter

Die neue Sicherheitsfunktion löst die bisherige "zweistufige Bestätigung" ab und führt einen sechsstelligen statt nur vierstelligen Bestätigungscode ein. Dieser wird an alle angemeldeten Geräte des Nutzers geschickt und zusätzlich zum Passwort benötigt. Der 14-stellige Schlüssel für die Wiederherstellung entfällt zugunsten einer aufwendigen Überprüfung durch den Apple-Support. weiter

Die Gesamtzahl steigt im ersten Quartal um 6,4 Prozent auf 440.267. Mehr als die Hälfte der Android-Schädlinge ist finanziell motiviert. Smartphones rücken zudem stärker in den Fokus von Cyberkriminellen, weil sie zur Steuerung von IoT-Geräten dienen. weiter

Ein Angreifer könnte mit ihrer Hilfe die Kontrolle über ein betroffenes System übernehmen. Darunter ist auch ein Loch, das in den Hacking Team entwendeten Geschäftsunterlagen beschrieben wird. Kommenden Dienstag veröffentlicht Adobe auch Patches für Reader und Acrobat. weiter

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Sie steckt in der Versionen 1.0.1 und 1.0.2. Die Lücke kann unter Umständen für Denial-of-Service-Angriffe oder das Einschleusen und Ausführen von Schadcode ausgenutzt werden. Am Donnerstag stellt das OpenSSL Project einen Patch für die Schwachstelle zur Verfügung. weiter

Unbekannte erbeuteten demnach vertrauliche E-Mails und Dokumente. Ein Sprecher von Hacking Team äußert sich allerdings nicht zur Echtheit der im Internet veröffentlichten Daten. Forscher halten die Daten jedoch für authentisch. weiter

Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter

In einem Pilotprogramm mit 500 Teilnehmern will die Kreditkartengesellschaft die Autorisierung mittels Fingerabdruck oder Gesichtserkennung erproben. Die Teilnehmer müssen beim Selfie mit dem Smartphone blinzeln, damit das System nicht durch ein davorgehaltenes Foto getäuscht werden kann. MasterCard hofft, dass die Beliebtheit von Selfies zu einer bereitwilligen Akzeptanz der Gesichtserkennung führt. weiter

In iOS 8.3 und früher stecken zwei Bugs, die die Manipulation von Apps und unautorisierte Datenzugriffe erlauben. Unter iOS 8.1.2 und früher war es zudem möglich, VPN-Verbindungen abzufangen. Laut FireEye läuft iOS 8.1.2 und früher noch auf rund einem Drittel aller iPhones und iPads. weiter

Er gründet nach eigener Aussage im Auftrag des Weißen Hauses eine CyberUL. Recode zufolge wird es sich um eine unabhängige Organisation für Sicherheitstests von Software handeln. L0phtCrack-Autor Mudge war vor seiner Zeit bei Google schon für die Rüstungsbehörde DARPA tätig. weiter

Binnen eines Jahres gab es mindestens elf Vorfälle in entlegenen Gegenden. Das FBI hält es für möglich, dass die Täter nur zeitliche Abläufe sowie sich ergebende Konsequenzen austesten. Experten zufolge lassen sich die Leitungsverläufe überwiegend leicht erkennen. weiter