Angeblicher Betreiber von Onlinemarktplatz Silk Road 2.0 verhaftet

Uhr von Florian Kalenda

Es handelt sich um den Programmierer Blake Benthall alias "Defcon". Die Staatsanwaltschaft sieht erhebliche Fluchtgefahr. Ein Polizist hatte den Support der laut Staatsanwaltschaft illegalen Plattform infiltriert. Auf ihr fanden sich mehr als 13.000 Drogen-Angebote. » weiter

Apple blockiert Malware WireLurker

Uhr von Bernd Kling

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. » weiter

AVG bietet neue Security- und Performance-Pakete an

Uhr von Anja Schmoll-Trautmann

AVG erweitert sein Portfolio an Sicherheits- und Tuninglösungen und bietet mit AVG Protection 2015 und AVG Performance ab sofort auch zwei neue Suiten sowie ein Komplettpaket mit beiden Produkten an. Die Jahres-Lizenz-Preise liegen bei 44,95 respektive 30 Euro. Das Ultimate-Komplettpaket kostet rund 70 Euro. » weiter

Sophos bietet cloudbasierte Mobile-Security-Lösung für Android

Uhr von Björn Greif

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. » weiter

China baut Quantennetz

Uhr von Florian Kalenda

Bis 2016 soll eine Quantenverbindung zwischen Peking und Schanghai über 2000 Kilometer realisiert werden. Bisher gab es keine technische Lösung für Quantenübertragung auf solche Distanzen. Chinesischen Wissenschaftlern ist aber angeblich dank staatlicher Unterstützung ein Durchbruch gelungen. » weiter

WireLurker: Neue Malware infiziert Macs und iPhones

Uhr von Stefan Beiersmann

Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. » weiter

Google veröffentlicht Sicherheitstool als Open Source

Uhr von Bernd Kling

Das Tool testet die Netzwerksicherheit unter allen gängigen Betriebssystemen. Es soll verhindern, dass die Verschlüsselung von HTTPS-Verbindungen durch verbreitete Konfigurationsfehler oder bekannte Schwachstellen gefährdet wird. Die Veröffentlichung folgt der kürzlichen Entdeckung schwerer Sicherheitslücken in den TLS/SSL-Protokollen. » weiter

IBM kündigt Cloud-Sicherheitsportfolio für Unternehmen an

Uhr von Björn Greif

Es soll mit intelligenten Werkzeugen Nutzerzugänge, Daten und Anwendungen in Cloud- und Hybrid-Umgebungen schützen. Dabei spielt es keine Rolle, ob die Daten im eigenen Rechenzentrum, in einer Private oder Public Cloud oder auf einem Mobilgerät vorgehalten werden. » weiter

Britische Forscher weisen auf NFC-Lücke bei Visa-Kreditkarten hin

Uhr von Björn Greif

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. » weiter

Britischer Geheimdienstchef: Privatsphäre ist kein “absolutes Recht”

Uhr von Stefan Beiersmann

In einem Gastbeitrag für die Financial Times fordert er mehr Unterstützung durch US-Technikfirmen. Ihnen wirft er vor, den Missbrauch ihrer Angebote durch Kriminelle und Terroristen zu verdrängen. Zudem fordert er neue Regeln für legale Ermittlungen von Sicherheits- und Strafverfolgungsbehörden. » weiter

Browser-Add-on von Google sendet falsche persönliche Daten

Uhr von Florian Kalenda

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. » weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

Uhr von Björn Greif

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. » weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Uhr von Florian Kalenda

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. » weiter

Drupal warnt erneut vor schwerer Sicherheitslücke

Uhr von Stefan Beiersmann

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. » weiter

Microsoft veröffentlicht Fix-it-Tool für Poodle-Lücke

Uhr von Björn Greif

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. » weiter

Kaspersky: Doppelt so viele mobile Schädlinge im Umlauf wie Anfang 2014

Uhr von Rainer Schneider

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. » weiter

Apple-Konkurrent CurrentC wurde gehackt

Uhr von Stefan Beiersmann

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. » weiter