Auch Bitcoin-Transaktionen und HTTP Strict Transport Security lassen sich auf diese Weise attackieren. Beispielsweise kann man aufgrund von Heartbleed zurückgezogene Zertifikate nach Änderungen der Systemzeit erneut nutzen. Große Zeitsprünge sind laut US-Forschern speziell beim Bootvorgang möglich. weiter

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter

Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter

Das Update enthält Fixes für insgesamt 49 Sicherheitslücken. Sie erlauben unter anderem das Ausführen von Schadcode mit Kernelrechten. iOS 9.1 bringt aber auch Fehlerkorrekturen, Leistungsverbesserungen und mehr als 150 neue Emoji. weiter

Der iPhone-Hersteller galt zuvor wie andere Technikfirmen als Unterstützer des Cybersecurity-Gesetzes. Eine Kampagne von Internet-Aktivisten brachte die Unternehmen zum Umdenken. Das Gesetz sieht vor, dass Technikfirmen auch vertrauliche Kundeninformationen an US-Behörden übermitteln, ohne dass geltende Gesetze zum Schutz der Privatsphäre greifen. weiter

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter

Der Hacker und seine Highschool-Freunde beschreiben im Detail, wie sie mit Social Engineering das AOL-Konto von Geheimdienstchef John Brennan kaperten. Sie verlinken bei Twitter auf sensible Regierungsdokumente, die der CIA-Direktor an sein privates Konto geschickt haben soll. Sie machen sich über die Ahnungslosigkeit hochrangiger Regierungsmitarbeiter lustig und kritisieren die US-Außenpolitik. weiter

Sie gehören zu den Modellreihen Galaxy S, Galaxy Note und Tab S. Insgesamt plant Samsung derzeit Updates nur für neun verschiedene Geräte. Es will die Liste aber künftig ausweiten – in Abhängigkeit von Region und Mobilfunkprovider. weiter

Hacker können unter Umständen ohne Wissen des Nutzers im Hintergrund Anrufe tätigen. iOS ist laut Apple nicht betroffen. Google stellt im November einen Patch für seine Nexus-Geräte zur Verfügung. weiter

Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter

Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte "betrügerische" Zertifikate ausgegeben. weiter

Nutzer müssen dafür allerdings ein Smartphone bei Yahoo registrieren. Auf diesem Gerät erhalten sie bei jedem Anmeldeversuch eine Push-Benachrichtigung, mit der sie die Anmeldung auf einem anderen Computer bestätigen. Account Key funktioniert anfänglich nur mit Yahoo Mail. weiter

Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter

Sie nutzen das Kabel eines angeschlossenen Kopfhörers als Antenne. Per Funksignal können die Forscher Anrufe tätigen oder auch Nachrichten verschicken. Der Hack ist aus einer Entfernung von rund 5 Metern möglich. weiter

Die Fehler stecken in der Version 45 und früher. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Chrome 46 behandelt unvollständig verschlüsselte Websites nun wie unverschlüsselte Seiten. weiter

Facebook führt Sicherheitsgründe für den Einsatz des Datr-Cookies an, nachdem es von der belgischen Datenschutzbehörde CPVP verklagt wurde. Die Datenschützer betrachten es jedoch nicht als notwendig zum Schutz der Nutzer. Das seit Jahren umstrittene Cookie erlaubt auch das Tracking von Websurfern, die keine Facebook-Mitglieder sind. weiter

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Forscher untersuchen die Verbreitung von elf zum Teil seit fünf Jahren bekannten Anfälligkeiten. Sie kritisieren, dass weder Verbraucher noch Firmen oder Behörden wissen, ob ihre Geräte irgendwann Sicherheitsupdates erhalten. Im Schnitt erscheinen nur 1,26 Android-Sicherheitsupdates pro Jahr. weiter

Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter

Betrüger versenden Bestätigungen per E-Mail, die angeblich von Amazon kommen. Die angehängte Rechnungsdatei im Microsoft-Word-Format enthält jedoch einen Trojaner, berichtet der Sicherheitsexperte Graham Cluley. Der Täuschungsversuch verrät sich durch Unstimmigkeiten, die bei unaufgeregter Betrachtung zu erkennen sind. weiter

Entfernt werden Adblocker wie Been Choice, die Werbung nicht nur im Browser, sondern auch in Apps filtern - und selbst in Apples eigener News-App. Sie installieren dafür Root-Zertifikate und untersuchen den gesamten Traffic der Nutzer. Der iPhone-Hersteller arbeitet mit den Entwicklern zusammen, damit sie bald modifizierte Versionen ihrer Apps einstellen können. weiter

Offenbar gab es zwischen 2013 und 2014 insgesamt fünf Angriffsversuche. Einer davon konnte nach Deutschland zurückverfolgt werden. Im Sommer 2013 war Clintons privater E-Mail-Server, den sie auch als US-Außenministerin genutzt hat, praktisch ungeschützt. weiter

Die betroffenen 14 Modelle haben das Ende ihres Lebenszyklus erreicht. Dem Sicherheitsforscher Pierre Kim zufolge geben Internet-Service-Provider in Europa und Afrika das Gerät weiterhin an ihre Kunden aus. Darunter sind auch zwei Anbieter in Deutschland und einer in Österreich. weiter

Der Angriff fand offenbar schon im Februar statt. Entdeckt wurde er allerdings erst im August. Samsung und LoopPay zufolge hatten die Hacker keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel war demnach LoopPays Technologie Magnetic Secure Transmission. weiter

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

Google und CyanogenMod beheben in ihren Android-Versionen zahlreiche Schwachstellen. Dazu zählen auch die von Stagefright-Entdecker Zimperium kürzlich entdeckten neuen Sicherheitslücken. weiter

Das gilt vor allem für von Mobilfunkanbietern vertriebene Geräte. HTC kritisiert damit das von Google und Samsung gegebene Versprechen, einmal pro Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTCs Umsatz bricht indes erneut um fast 50 Prozent ein. weiter

Betroffen waren vCenter Server 5.0 bis 6.0 beziehungsweise ESXi 5.0, 5.1 und 5.5. Patches sind jetzt verfügbar. Die vServer-Lücke war im Februar gemeldet worden. Es existieren bereits drei bekannte Exploits, darunter zwei für das Angriffswerkzeug Metasploit. weiter

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

Die Daten stammen allerdings von Finanzdienstleister Experian, der im Auftrag des Mobilfunkkonzerns die Kreditwürdigkeit von Kunden überprüft. Die Hacker erbeuten neben Namen und Adressen auch Sozialversicherungsnummern. weiter