Es sind die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project des Sicherheitsforschers Hanno Böck. Zusätzlich wurde mit Emily Ratliff eine erfahrene Leiterin der CII eingestellt. weiter

Die Technik stammt aus der Übernahme von Aorato 2014. Das System wird "jedes normale und ungewöhnliche Verhalten automatisch analysieren, kennenlernen und identifizieren können." Einen Preis nennt Microsoft allerdings nicht und spricht nur von einem "erschwinglichen Abonnement". weiter

Die steckt in der 32-Bit-Version des Microsoft-Browsers und betrifft Windows 7 und Windows 8.1. Microsoft ist die Internet-Explorer Lücke bekannt. Laut HP-Tochter Tipping Point will Redmond aber keinen Patch für die Schwachstelle entwickeln. weiter

Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter

Der Fix steckt in der Version 6.4.9.4. Er verhindert Cross-Site-Request-Forgery-Angriffe auf den Zwischenspeicher des Plug-ins. Google Analyticator integriert Daten von Google Analytics in das WordPress Dashboard. weiter

Die Hintermänner sind offenbar auch für den Einbruch beim US-Versicherer Anthem verantwortlich. Nach Ansicht von Ermittlern sind die in beiden Fällen entwendeten Daten für die Gegenspionage geeignet. Es kamen zudem dieselben Hacker-Tools zum Einsatz. weiter

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter

Er soll in wenigen Tagen vorliegen. Besitzer eines anfälligen Galaxy-Modells erhalten ihn Over-the-Air via Samsung Knox - ohne langwierige Freigabe durch Mobilfunkprovider. Bis dahin sollten sie sich von offenen WLAN-netzen fernhalten. weiter

Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. weiter

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter

Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter

Das Android Security Rewards Program gilt aber derzeit nur für Fehler in Nexus 6 und Nexus 9. Für reguläre Schwachstellen erhalten Forscher bis zu 8000 Dollar. Umgeht ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR, erhöht sich die Belohnung um bis zu 30.000 Dollar. weiter

Der Fehler steckt in der vorinstallierten Drittanbieter-Software SwiftKey. Sie nutzt für Updates eine unverschlüsselte Verbindung. Darüber lässt sich Schadcode einschleusen und ausführen. Auch das Abhören von Telefonaten ist möglich. weiter

Google hatte sich 2011 für diesen Schritt entschieden. Yahoo folgte 2013 nach. Somit erhalten Webmaster bei Bing-Verweisen künftig auch keine Suchbegriffe mehr übermittelt. In den Webmaster-Tools stellt Microsoft aber anonymisierte Statistiken bereit. weiter

Über eine Schwachstelle in JSONP lassen sich Identitäten ermitteln, wenn der Anwender bei einem von 15 bekannten chinesischen Diensten angemeldet ist. Fallweise sind es Benutzername und eine ID, in manchen Fällen auch Telefonnummer oder E-Mail-Adresse, die sich abfragen lassen. Das System wird möglicherweise seit 2013 eingesetzt. weiter

Verschlüsselte Übertragung ist jetzt für alle Anwender Standard. Strict Transport Security verhindert zudem ein Ausweichen auf ältere Protokollversionen. Auch die US-Regierung führt HTTPS für Bundes-Websites ein, benötigt dafür aber voraussichtlich bis Ende 2016. weiter

Sie sollen die Unterlagen des Whistleblowers entschlüsselt haben. Die Unterlagen enthalten auch Informationen über die Arbeitsweise von Geheimagenten. Der britische Geheimdienst soll deswegen aus Angst vor deren Enttarnung Agenten aus mehreren Ländern abgezogen haben. weiter

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter

Er muss 57,7 Millionen Dollar zahlen. Das Unternehmen bietet Hardware-Wartung für Server von Sun, IBM und HP. Das Urteil spricht ihm das Recht ab, diese Systeme zu patchen. Das muss es jetzt auch seinen Kunden erklären. weiter

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Apple ist die Sicherheitslücke angeblich seit Januar bekannt. Bisher steht kein Patch zur Verfügung. Deswegen hat der Entdecker des Bugs nun Proof-of-Concept-Code auf Github veröffentlicht. weiter

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter

Es handelt sich um eigentlich hochsichere Systeme, die aus Sicherheitsgründen vom Anbieter befüllt werden - und nicht erst im Krankenhaus. Laut Forscher Billy Riot lässt sich die Dosis aber verstellen. Vor Ort ist sogar ein Austausch der Firmware per seriellem Kabel möglich - ohne Authentifizierung. weiter

Im vergangenen Jahr machten laut einer GfK-Umfrage nur fünf Prozent der 35 Millionen Ausweisbesitzer von der Möglichkeit Gebrauch, sich via eID im Internet zu identifizieren. Für digitale Behördengänge setzten ihn immerhin 9,3 Prozent und für kommerzielle Anwendungen 7,9 Prozent ein. weiter

Dort können Regierungen Einsicht in Quelltexte nehmen und sich über Schwachstellen informieren. Microsoft will damit Befürchtungen wegen angeblicher Hintertüren für die NSA ausräumen. Bugs werden Behörden offenbar schon vor Verfügbarkeit von Patches kommuniziert. weiter

Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter

Sie erbeuten Leistungsbewertungen und Stellenbeschreibungen. Der Einbruch ist dem Office of Personnel Management schon seit April bekannt. Angeblich vermuteten Regierungsvertreter chinesische Hacker hinter dem Angriff. weiter

Davon betroffen sind offenbar Macs, die vor Mitte 2014 hergestellt wurden. Nach dem Aufwecken aus dem Ruhezustand erhalten Nutzer Zugriff auf den UEFI-Code. Dem Entdecker der Lücke zufolge lässt sich die Schwachstelle wahrscheinlich auch aus der Ferne ausnutzen. weiter