Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter

Er muss 57,7 Millionen Dollar zahlen. Das Unternehmen bietet Hardware-Wartung für Server von Sun, IBM und HP. Das Urteil spricht ihm das Recht ab, diese Systeme zu patchen. Das muss es jetzt auch seinen Kunden erklären. weiter

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Apple ist die Sicherheitslücke angeblich seit Januar bekannt. Bisher steht kein Patch zur Verfügung. Deswegen hat der Entdecker des Bugs nun Proof-of-Concept-Code auf Github veröffentlicht. weiter

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter

Es handelt sich um eigentlich hochsichere Systeme, die aus Sicherheitsgründen vom Anbieter befüllt werden - und nicht erst im Krankenhaus. Laut Forscher Billy Riot lässt sich die Dosis aber verstellen. Vor Ort ist sogar ein Austausch der Firmware per seriellem Kabel möglich - ohne Authentifizierung. weiter

Im vergangenen Jahr machten laut einer GfK-Umfrage nur fünf Prozent der 35 Millionen Ausweisbesitzer von der Möglichkeit Gebrauch, sich via eID im Internet zu identifizieren. Für digitale Behördengänge setzten ihn immerhin 9,3 Prozent und für kommerzielle Anwendungen 7,9 Prozent ein. weiter

Dort können Regierungen Einsicht in Quelltexte nehmen und sich über Schwachstellen informieren. Microsoft will damit Befürchtungen wegen angeblicher Hintertüren für die NSA ausräumen. Bugs werden Behörden offenbar schon vor Verfügbarkeit von Patches kommuniziert. weiter

Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter

Sie erbeuten Leistungsbewertungen und Stellenbeschreibungen. Der Einbruch ist dem Office of Personnel Management schon seit April bekannt. Angeblich vermuteten Regierungsvertreter chinesische Hacker hinter dem Angriff. weiter

Davon betroffen sind offenbar Macs, die vor Mitte 2014 hergestellt wurden. Nach dem Aufwecken aus dem Ruhezustand erhalten Nutzer Zugriff auf den UEFI-Code. Dem Entdecker der Lücke zufolge lässt sich die Schwachstelle wahrscheinlich auch aus der Ferne ausnutzen. weiter

Die Angriffe auf das nordkoreanische Atomprogramm begannen angeblich vor rund fünf Jahren. Sie waren unter anderem aufgrund der isolierten Kommunikationssysteme des Landes nicht erfolgreich. Nordkorea soll für sein Atomprogramm ähnliche Hardware und Software nutzen wie der Iran. weiter

Das System stammt vom Rüstungskonzern Lockheed Martin. Er bietet es seit 2013 schon für BYOD in Firmen an. Mandrake Secure Gesture analysiert Schriftbild, Druck, Rhythmus und Geschwindigkeit beim Schreiben auf einem Touchscreen. weiter

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. weiter

Dazu nutzt es bekannte Sicherheitslücken gängiger Router. Der Schadcode wird über präparierte Webseiten verteilt. Nach Angaben des Sicherheitsexperten Kafeine "unterstützt" das Exploit-Kit 55 Modelle. weiter

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. weiter

Befragt wurden je 200 Firmen in Deutschland und Großbritannien mit mindestens 500 Mitarbeitern. Maschinenbauer büßten sogar in 44 Prozent der Fälle Daten ein. Überhaupt einen Angriff gab es bei 76 Prozent. weiter

Sie gilt allerdings nur für Nexus-Geräte. Sicherheitspatches sollen sie künftig sogar über einen Zeitraum von drei Jahren erhalten. Intern nennt Google die nächste Version seines Mobil-OS angeblich Macadamia Nut. weiter

Betroffen sind Geräte mit Android 2.3 bis 4.3. Auf ihnen finden sich auch nach dem Zurücksetzen beispielsweise die Master-Cookies des Google-Kontos. Das Cookie wiederum ermöglicht die Synchronisation mit den Google-Diensten. weiter

Sie kommen von 18 Firmen, darunter Samsung, Infineon, Nok Nok und Yubico. Auch Googles komplettes Authentifizierungssystem accounts.google.com erhielt ein Zertfikat. Durchwegs handelt es sich um Zwei-Faktor- und biometrische Lösungen. weiter

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. weiter

Die kompromittierende Datenbank enthielt Namen, Geburtsdaten und E-Mail-Adressen - aber keine Sozialversicherungs- oder Kreditkartennummern. Auch Passwörter und medizinische Daten blieben unter Verschluss. Der Vorfall wurde erst nach fast einem Jahr entdeckt. weiter

Sie basiert wie Freak auf schwachen Verschlüsselungstechniken in Export-Produkten. Logjam betrifft rund 8,4 Prozent der populärsten Websites. Auch per TLS gesicherte E-Mail-Server sind unter Umständen anfällig. weiter

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. weiter

Darunter ist auch eine Schwachstelle, die das Ausführen von Schadcode außerhalb der Sandbox erlaubt. Dem Entdecker der Anfälligkeit zahlt Google eine Belohnung von 16.337 Dollar. Chrome 43 unterstützt auch das Web MIDI API für den Zugriff auf MIDI-Hardware wie Synthesizer. weiter

Über 140 Unterzeichner sehen die Sicherheit von Smartphones und anderen Kommunikationsgeräten bedroht. Unternehmen, gemeinnützige Organisationen sowie Computerexperten befürchten zudem erheblichen Schaden für die amerikanische Wirtschaft durch Hintertüren und geschwächte Verschlüsselung. weiter

Die Tester bemängeln vor allem den Funktionsumfang, der hinter dem Onlinebanking am PC zurückbleibt. Als mangelhaft fällt eine App durch, die alle Zugangsdaten und TANs an den Hersteller überträgt. Kostenpflichtige Apps bieten keine bessere Qualität als kostenlose. weiter