Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter
Der mit iWhere bezeichnete Fehler tritt unter anderem unter iOS 8.3 auf. Der Apple-Browser zeigt durch einen Trick nicht die URL der tatsächlich besuchten Website an. Andere iOS-Browser wie Chrome sind jedoch nicht betroffen. weiter
30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall. weiter
Ob diese Aussage zutrifft, ist entgegen Medienberichten noch unbestätigt. Vielmehr beantragte das FBI offenbar allein anhand der Aussagen von Chris Roberts einen Durchsuchungsbefehl. Boeing als einer der betroffenen Flugzeugbauer hält die Darstellung für unglaubwürdig. weiter
Betroffen sind unter anderem Xen, KVM und Oracles Virtualbox. Ein Angreifer kann unter Umständen eine virtuelle Maschine verlassen und das Host-System kompromittieren. VMware, Microsofts Hyper-V und der Bochs-Hypervisor nicht jedoch nicht anfällig. weiter
Apple hat seine Smartwatch nicht mit der iOS-Sicherheitsfunktion Activation Lock ausgestattet. Auch die Passwortabfrage der Uhr schützt nicht vor dem Löschen aller Inhalte und Einstellungen. Danach lässt sich die Apple problemlos mit einem anderen iPhone verbinden. weiter
Die Funktion steht allerdings nur Nutzern von Windows Vista oder neuer zur Verfügung. Die Mac-OS-Version kann nun nativ HTML5-Youtube-Videos abspielen. Mozilla schließt außerdem 15 Sicherheitslücken in Firefox. weiter
Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. weiter
Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter
Sie wird derzeit aktiv ausgenutzt und steckt in einer Beispieldatei des Pakets genericons. Es ist Teil des Wordpress-Standard-Themes "Twenty Fifteen" und des beliebten Plug-ins Jetpack. Löscht man die ohnehin nicht benötigte Datei, besteht keine Gefahr mehr. weiter
Es wollte sich durch das börsennotierte TRS übernehmen lassen. Die ein Jahr lang angekündigte Transaktion scheitert an Uneinigkeit über eine Fristverlängerung. Kim Dotcom ist selbst nicht mehr direkt an Mega beteiligt. weiter
In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. weiter
Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter
"Wenn Nutzer ein Passwort mit mindestens einem Großbuchstaben verwenden müssen, dann ist das in mehr als 90 Prozent der Fälle der erste Buchstabe." Werden aber Ziffern vorgeschrieben, sind es meist zwei, die am Ende des Passworts stehen. weiter
Nach ersten Tests begann die "Great Cannon"-Attacke am 14. März ernsthaft. Letzte HTML-Ersetzungen beobachtete Google am 7. April. Es kann den Angreifer nicht eindeutig identifizieren. Google beobachtete 19 verschiedene JavaScript-Angriffscodes. weiter
Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter
Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter
Sie sollten eigentlich erst nach 2018 aktualisiert werden. Tepco wollte dadurch umgerechnet knapp 28 Millionen Euro einsparen. Aus Sicherheitsgründen und auf Druck der japanischen Rechnungsprüfungsbehörde zieht das Unternehmen die Umstellung nun vor. weiter
Die Klage gilt dem massenhaften Ausspähen von Internetnutzern durch den Bundesnachrichtendienst. DE-CIX will im Fall einer Niederlage vor das Bundesverfassungsgericht ziehen. Nach einem aktuellen Bericht half der BND als NSA-Partner auch bei der Ausspionierung europäischer Politiker und Unternehmen - ohne die Bundesregierung zu informieren. weiter
Betroffene Geräte treten unter Umständen sogar in eine Reboot-Schleife ein. Die Schwachstelle steckt in iOS 8.2 und früher. iOS 8.3 patcht die Lücke allerdings noch nicht vollständig. weiter
Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter
FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. weiter
WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter
Die Verbreitung potenzieller Malware ist 2014 um 50 Prozent zurückgegangen, wie ein Entwickler auf der RSA Conference 2015 erklärte. Spyware-Installationen nahmen um etwa 90 Prozent ab. Die meisten Vorstellungen von der Android-Sicherheit basieren demnach auf Mythen. weiter
Der Fehler steckt in der Open-Source-Bibliothek AFNetworking. Sie überspringt in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten. Als Folge kann ein Angreifer mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. weiter
Zunächst will das Unternehmen externe Merkmale wie Handvenenmuster nutzen. Auf Dauer hält es "interne" Körpermerkmale wie Herzfrequenz und Glukosespiegel für zuverlässiger. Unter der Haut implantierte oder verschluckbare Sensoren könnten solche biometrischen Daten liefern. weiter
Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter
Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. weiter
CCC-Sprecher Linus Neumann hält die vorgeschlagenen Maßnahmen für ungeeignet, die IT-Sicherheit zu erhöhen. Sie führten zu mehr Bürokratisierung statt pro-aktiver Herangehensweise. Neumann und andere Sachverständige wurden zu einer Anhörung im Innenausschuss des Deutschen Bundestags eingeladen. weiter
Später soll er weltweit eingeführt werden. Samsungs Services-Tochter SDS will auch zu einem Autherntifizierungsdienstleister für Online-Angebote und Sicherheitsfirmen werden. Neben Fingerabdrücken nutzt sie Iris-Scans und Stimmerkennung. weiter
