Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. weiter
Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. weiter
Es reagiert damit auf Klageandrohungen von Anwälten betroffener Prominenter. Diese werfen dem Internetkonzern vor, nicht schnell genug Maßnahmen ergriffen zu haben, die von Hackern entwendeten und veröffentlichten Nacktbilder zu löschen. weiter
Zwei unabhängige Sicherheitsforscher veröffentlichen den Angriffscode. Sie wollen die Hersteller von USB-Geräten damit zu ernsthaften Gegenmaßnahmen gegen die bereits bekannte Gefahr zwingen. Schon vor zwei Monaten demonstrierten Berliner Sicherheitsforscher mit ihrer Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann. weiter
Der Google-Chairman widerspricht Äußerungen von Apple-CEO Tim Cook, der seinen Konkurrenten mangelnden Schutz von Privatsphäre und Sicherheit unterstellt hatte. Er weist darauf hin, dass es bei Google noch zu keinen schwerwiegenden Datendiebstählen kam. Schmidt weist außerdem Vorwürfe von Wikileaks-Gründer Julian Assange über Google als "privatisierte NSA" zurück. weiter
Noch vor wenigen Wochen gingen die Manager der größten amerikanischen Bank von nur einer Million betroffenen Konten aus. Der Cyberangriff begann im Juni, wurde jedoch erst im Juli bemerkt. Ermittler rätseln über die Motive der Angreifer, da es noch keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. weiter
Potenzielle Käufer von Gebrauchtgeräten können damit sicherstellen, dass sich ein iPhone, iPad oder iPod Touch auch verwenden lässt. Dazu müssen sie nur die IMEI oder Seriennummer des Geräts auf einer neuen iCloud-Seite eingeben. weiter
Laut TOR-Projekt dauern die Gespräche über eine Zusammenarbeit schon länger an. Offiziell ist allerdings nur von einem Browseranbieter mit einem Marktanteil von 10 bis 20 Prozent die Rede. Die Beschreibung passt auf Mozilla. weiter
Maximal zahlt es nun 15.000 statt bisher 5000 Dollar. Außerdem schlüsselt Google jetzt auf, wie viel Geld das Melden bestimmter Fehlertypen einbringt. Wer auch einen Exploit für einen Bug einreicht, soll künftig eine höhere Belohnung erhalten. weiter
Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter
Das OS X Bash Update 1.0 schützt Mac-Nutzer aber vor Angriffen auf die beiden kritischen Bash-Schwachstellen. Mindestens eine Lücke in der Bourne-Again Shell bleibt jedoch offen. Von ihr geht allerdings nur ein "moderates" Risiko aus. weiter
Diese hatte der Berliner Hersteller schon im Februar geschlossen. Doch noch nicht alle Nutzer haben das verfügbare Update installiert. Um hohe Telefonkosten durch eine missbräuchliche Nutzung der Fernzugriffsfunktion zu vermeiden, sollten sie dies schnellstmöglich nachholen. weiter
Er beseitigt drei weitere Anfälligkeiten in der Open-Source-Shell. Sie sind allerdings nicht so schwerwiegend wie der ursprüngliche Shellshock genannte Bug. Eine neuseeländische IT-Sicherheitsfirma hat indes zahlreiche Scans nach Servern mit ungepatchten Bash-Versionen registriert. weiter
"Mit OS X sind die Systeme standardmäßig sicher und nicht für Remote Exploits von Bash anfällig, solange Nutzer keine erweiterten Unix-Dienste konfiguriert haben", teilte Apple mit. "Wir arbeiten daran, schnell ein Software-Update für unsere fortgeschrittenen Unix-Anwender bereitzustellen." weiter
Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. weiter
Die heute gestartete Wartung dauert noch bis zum 30. September. Bis dahin wird Amazon eine nicht näher genannte Zahl von EC2-Instanzen neu starten. Grund dafür ist offenbar ein Patch für eine kritische Sicherheitslücke im Open-Source-Hypervisor Xen. weiter
Sie sollen Google helfen, künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Es geht unter anderem um mehr Transparenz zu den gesammelten Nutzerdaten. Außerdem soll Google seinen Nutzern mehr Kontrolle über die Datenschutzeinstellungen einräumen. weiter
Die eingesetzte Malware ermöglicht Denial-of-Service-Attacken. Sie versucht zudem, das Passwort eines angegriffenen Servers zu erraten. Der bisher bereitgestellte Patch ist laut Red Hat unvollständig, ein neuer Fix sei aber schon in Arbeit. weiter
Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter
Der Internetkonzern soll auch Beziehungen zu anderen US-Behörden unterhalten. Google Chairman Schmidt weist die in Assanges neuem Buch erhobenen Vorwürfe zurück. Den 42-jährigen Wikileaks-Gründer bezeichnete Schmidt zuvor als "paranoid". weiter
Angreifer können unter Umständen aus der Ferne Shell-Befehle ausführen. Es liegt bereits ein Patch für die Schwachstelle vor. Errata Security hält den Bug für genauso schwerwiegend wie die Heartbleed genannte Lücke in OpenSSL. weiter
Sie ist plattformübergreifend für Windows, Mac OS, Android und iOS im Abomodell verfügbar. Das neue Angebot ersetzt alle bisher offerierten Norton-Programme und Dienste für Heimanwender. Gegen Aufpreis umfasst es auch eine Backup-Funktion und 25 GByte Onlinespeicher. weiter
Den Anfang macht Office 365. Ab sofort können Sicherheitsforscher bisher noch nicht entdeckte Schwachstellen in der Online-Bürosoftware melden. Sie erhalten dafür mindestens 500 Dollar, sofern der Hinweis den Programmrichtlinen entspricht. weiter
Die biometrische Sicherheitsfunktion lässt sich weiterhin mit einem gefälschten Fingerabdruck überlisten. Lookout zufolge verfügt die Apple-Tochter Authentec über präzisere Scanner. Lookout und SR Labs befürchten, dass Apple Pay Touch ID zu einem attraktiven Ziel für Hacker macht. weiter
Einer nicht näher genannten Zahl von Mitarbeitern wurde gekündigt. Den Rest hat Microsoft auf die Abteilungen Cloud and Enterprise und Corporate Affairs aufgeteilt. Die Trustworthy Computing Group ist unter anderem für die monatlichen Patchdays verantwortlich. weiter
Wer sich über die Mobilseite der DHL-Sendungsverfolgung anmeldete, bekam fremde E-Mail-Adressen, Paketnummern, Zustellorte, Empfängernamen und Absender zu sehen. Grund war laut der Post-Tochter ein technischer Fehler. Einen Hackerangriff schloss sie hingegen aus. weiter
Einige Daten sind von der mit iOS eingeführten Verschlüsselung ausgenommen. Dazu zählen Fotos, Videos und alle Daten von Drittanbieter-Apps. Apple will so die Kommunikation zwischen iTunes und einem gesperrten iOS-Gerät vereinfachen. weiter
Internetkonzerne wie Google sollen Nutzerdaten nicht mehr zu solchen Profilen zusammenführen und diese weiterverkaufen dürfen. Anwendungen wie die anonyme Kombination von Gesundheitsdaten will Thomas de Maizière jedoch ohne Einwilligung des Nutzers erlauben. weiter
Die Verschlüsselung wird künftig im Rahmen eines neuen Aktivierungsprozesses automatisch aktiviert. Bisher steht Android-Nutzern diese Funktion nur als Option zur Verfügung. Auch Apple verschlüsselt seit der Einführung von iOS 8 alle Daten auf iPhone und iPad. weiter
Das geht aus dem Report für das erste Halbjahr 2014 hervor. Demnach hat Apple aber noch keine Massenanfragen erhalten. Bei den Anfragen nach Nutzerdaten belegt Deutschland den dritten Platz hinter den USA und Großbritannien. weiter
