Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter
Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter
Die durchsuchbare Datenbank macht über eine Million Nachrichten des italienischen Herstellers von Überwachungssoftware zugänglich. Auch das BKA ist mit zahlreichen E-Mails vertreten, aus denen sein Interesse an Hacking-Team-Produkten hervorgeht. Eine Firma im bayerischen Neufahrn fungierte offenbar als Wiederverkäufer des Trojanersystems RCS. weiter
Die Schwachstelle steckt nur in den Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Sie sind erst seit wenigen Wochen erhältlich und von daher nicht sehr weit verbreitet. Ein Angreifer könnte ein gefälschtes Zertifikat benutzen, um eine manipulierte Website als legitime Seite auszugeben. weiter
Die unbekannten Täter erbeuten erneut Sozialversicherungsnummern und andere persönliche Daten. Ihnen fallen auch 1,1 Millionen Fingerabdrücke in die Hände. Damit sind praktisch alle US-Bürger betroffen, sie seit 2000 für eine Behörde gearbeitet oder sich dort beworben haben. weiter
Die neue Sicherheitsfunktion löst die bisherige "zweistufige Bestätigung" ab und führt einen sechsstelligen statt nur vierstelligen Bestätigungscode ein. Dieser wird an alle angemeldeten Geräte des Nutzers geschickt und zusätzlich zum Passwort benötigt. Der 14-stellige Schlüssel für die Wiederherstellung entfällt zugunsten einer aufwendigen Überprüfung durch den Apple-Support. weiter
Die Gesamtzahl steigt im ersten Quartal um 6,4 Prozent auf 440.267. Mehr als die Hälfte der Android-Schädlinge ist finanziell motiviert. Smartphones rücken zudem stärker in den Fokus von Cyberkriminellen, weil sie zur Steuerung von IoT-Geräten dienen. weiter
Ein Angreifer könnte mit ihrer Hilfe die Kontrolle über ein betroffenes System übernehmen. Darunter ist auch ein Loch, das in den Hacking Team entwendeten Geschäftsunterlagen beschrieben wird. Kommenden Dienstag veröffentlicht Adobe auch Patches für Reader und Acrobat. weiter
Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter
Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter
Sie steckt in der Versionen 1.0.1 und 1.0.2. Die Lücke kann unter Umständen für Denial-of-Service-Angriffe oder das Einschleusen und Ausführen von Schadcode ausgenutzt werden. Am Donnerstag stellt das OpenSSL Project einen Patch für die Schwachstelle zur Verfügung. weiter
Unbekannte erbeuteten demnach vertrauliche E-Mails und Dokumente. Ein Sprecher von Hacking Team äußert sich allerdings nicht zur Echtheit der im Internet veröffentlichten Daten. Forscher halten die Daten jedoch für authentisch. weiter
Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter
In einem Pilotprogramm mit 500 Teilnehmern will die Kreditkartengesellschaft die Autorisierung mittels Fingerabdruck oder Gesichtserkennung erproben. Die Teilnehmer müssen beim Selfie mit dem Smartphone blinzeln, damit das System nicht durch ein davorgehaltenes Foto getäuscht werden kann. MasterCard hofft, dass die Beliebtheit von Selfies zu einer bereitwilligen Akzeptanz der Gesichtserkennung führt. weiter
In iOS 8.3 und früher stecken zwei Bugs, die die Manipulation von Apps und unautorisierte Datenzugriffe erlauben. Unter iOS 8.1.2 und früher war es zudem möglich, VPN-Verbindungen abzufangen. Laut FireEye läuft iOS 8.1.2 und früher noch auf rund einem Drittel aller iPhones und iPads. weiter
Er gründet nach eigener Aussage im Auftrag des Weißen Hauses eine CyberUL. Recode zufolge wird es sich um eine unabhängige Organisation für Sicherheitstests von Software handeln. L0phtCrack-Autor Mudge war vor seiner Zeit bei Google schon für die Rüstungsbehörde DARPA tätig. weiter
Binnen eines Jahres gab es mindestens elf Vorfälle in entlegenen Gegenden. Das FBI hält es für möglich, dass die Täter nur zeitliche Abläufe sowie sich ergebende Konsequenzen austesten. Experten zufolge lassen sich die Leitungsverläufe überwiegend leicht erkennen. weiter
SurfWatchs "Personalized Dark Web Intelligence Service" ist Prinzipien des Risikomanagements verpflichtet. Es spürt online gehandelte Daten des Kunden auf und informiert über die allgemeine Bedrohungslage. Je nach Firmengröße fallen etwa 100.000 Dollar jährlich für den Rundum-Service an. weiter
Apple ersetzt den DNS-Dienst "discoveryd" durch "mDNSResponder". Weitere Fixes stehen für die Fotos-App und die Mail-Anwendung zur Verfügung. Das Update beseitigt auch die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung von Datenverkehr schwächt. weiter
Die Fehler wurden im Februar gemeldet und im Mai gepatcht. Jetzt hat MWR Labs sie veröffentlicht. Betroffen sind alle Fire-OS-Versionen vor 6.4.1. Angreifer können Zertifikate installieren und Kommunikation belauschen. Über USB ist zudem Software-Installation auch auf gesperrten Smartphones möglich. weiter
Diese gegen Phishing schützende Absicherung bietet ab sofort auch Apps für Education an. FIDO-Mitglied Google setzt dabei auf das Verfahren "Universal 2nd Factor". Es macht zudem allen Apps-Kunden um 50 Prozent rabattierte Yubico-Security-Keys verfügbar. weiter
Das bisherige Schlüsselsystem war zu schwach. Falsche Schlüssel können zufällig mit echten übereinstimmen. Jetzt wird es ausgetauscht. Um niemanden vor den Kopf zu stoßen, erhalten auch Besitzer falscher Schlüssel ein neues Jahresabo. weiter
Die Aussage kommt vom Geheimdienstverantwortlichen James Clapper. Bisher gaben sich die USA gegenüber China äußerst vorsichtig - ganz anders als etwa im Umgang mit Nordkorea. Auch jetzt macht man sich "Sorgen über nicht beabsichtigte Folgen" eventueller Sanktionen. weiter
Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter
Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. weiter
Alle stecken in Techniken rund um die Schriftartenverwaltung und -anzeige. Adobe und Microsoft haben sie mit jüngsten Updates behoben. Eine besonders mächtige Schwachstelle betrifft alle Versionen von Reader und Windows. weiter
Dazu wird eine separate EXE-Datei von einem Samsung-Server geladen. Sie aktiviert sich dann unabhängig von den Einstellungen bei jedem Start. Samsungs Support sagt, so verhindere man ein Überschreiben eigener Treiber durch Standardtreiber. weiter
Kriminelle dringen wie von FireEye berichtet in E-Mail-Konten von Managern ein, um an Insiderwissen zu kommen. Die SEC versucht, ihre exakte Vorgehensweise zu recherchieren. Auch der Secret Service soll mit dem Fall befasst sein. weiter
Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter
Sie steckt in Flash Player für Windows, Mac OS X und Linux. Die Angriffe richten sich bisher aber nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner als eine chinesische Hackergruppe namens APT3 identifiziert. weiter
