Windows-Lücke: Russische Hacker spionieren NATO aus

Uhr von Bernd Kling

Microsoft will die gefährliche Zero-Day-Lücke heute mit einem Patch beheben. Die Spähangriffe galten außerdem ukrainischen und westeuropäischen Regierungsorganisationen sowie Energie- und Telekommunikationsfirmen. Die Sicherheitsfirma iSight berichtet von zunehmender Cyberspionage durch mehrere russische Intrusionsteams. » weiter

Snapchat-Client Snapsaved räumt Hackerangriff ein

Uhr von Stefan Beiersmann

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. » weiter

Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Uhr von Björn Greif

Die 25 schwerwiegendsten Fehler stecken in Java SE. 22 davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Weitere wichtige Updates erscheinen am 14. Oktober unter anderem für die Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL. » weiter

Bericht: NSA sabotierte in Deutschland Netzwerke und Geräte

Uhr von Stefan Beiersmann

Ein Tarex genanntes Programm beinhaltet auch Eingriffe in die Lieferkette. Davon sind laut Unterlagen aus dem Fundus von Edward Snowden auch China und Südkorea betroffen. Die NSA soll auch eigene Mitarbeiter in IT-Firmen eingeschleust haben. » weiter

Android: SMS-Wurm Selfmite ist zurück

Uhr von Kai Schmerer

Eine neue Version der Android-Malware sendet von infizierten Geräten tausende Spam-Nachrichten. Laut Sicherheitsspezialist AdaptiveMobile wurde er bereits in 16 Ländern registriert. » weiter

Apple erhöht Sicherheit bei Zwei-Faktor-Authentifizierung

Uhr von Kai Schmerer

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. » weiter

Auch Symantec denkt angeblich über Aufspaltung nach

Uhr von Björn Greif

Nach Ebay und HP wäre es das nächste große Unternehmen, dass diesen Schritt wagt. Eine der neuen Firmen könnte sich auf Storage konzentrieren, die andere auf Sicherheitslösungen. Der kürzlich zum dauerhaften CEO berufene Michael Brown befürwortet laut Bloomberg diese Pläne. » weiter

Kaspersky stellt DDoS-Schutz für mittelständische Unternehmen vor

Uhr von Björn Greif

Das Angebot besteht aus einer Appliance samt zugehörigem Service. Wird ein Angriff erkannt, leitet ein Team von Kaspersky Gegenmaßnahmen ein. So wird etwa der gesamte Datenverkehr über Server von Kaspersky umgeleitet. Der Kunde soll dann nur den "sauberen" Traffic erhalten. » weiter

Google schließt 159 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. » weiter

EU will Safe-Harbor-Abkommen mit den USA erneut prüfen

Uhr von Björn Greif

Das hat der designierte Vizepräsident und Kommissar für den Digitalen Binnenmarkt Andrus Ansip angeregt. Er will sich generell für mehr Datenschutz in Europa einsetzen. Das schon länger umstrittene Safe-Harbor-Abkommen regelt die Datenübermittlung zwischen EU und USA zu gewerblichen Zwecken. » weiter

Microsoft-Forscher entwickeln App-Abschirmtechnik für die Cloud

Uhr von Björn Greif

Die "Haven" genannte Technik soll den Zugriff von Cloudanbietern auf Nutzerdaten einschränken. Nach dem "Utility Computing"-Modell sollen Versorger nur noch die Ressourcen wie Prozessorkerne oder Storage bereitstellen. Haven setzt auf dem Anwendungsvirtualisierungsprojekt Drawbridge auf. » weiter

Yahoo und WinZip bestätigen Hackerangriffe auf ihre Server

Uhr von Stefan Beiersmann

Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. » weiter

Apple aktualisiert Malware-Signaturen zum Schutz vor “iWorm”

Uhr von Bernd Kling

Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. » weiter

Gefährliche USB-Malware im Umlauf

Uhr von Bernd Kling

Zwei unabhängige Sicherheitsforscher veröffentlichen den Angriffscode. Sie wollen die Hersteller von USB-Geräten damit zu ernsthaften Gegenmaßnahmen gegen die bereits bekannte Gefahr zwingen. Schon vor zwei Monaten demonstrierten Berliner Sicherheitsforscher mit ihrer Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann. » weiter