Adobe stopft 17 kritische Löcher in Flash Player, Reader und Acrobat

Uhr von Stefan Beiersmann

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten. » weiter

Word-Schwachstelle gegen taiwanische Regierung eingesetzt

Uhr von Florian Kalenda

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt. » weiter

Hackerangriff legt Dogecoin-Dienstleister lahm

Uhr von Bernd Kling

Doge Vault geht offline und bestätigt eine erfolgreiche Attacke. Die Folgen für die Nutzer und ihre dort verwahrten Online-Geldbörsen sind noch unklar. Dogecoin ist eine Kryptowährung wie Bitcoin, die schnell an Beliebtheit gewann, obwohl der Wert ihrer digitalen Münzen weit geringer ist. » weiter

Microsofts Cloud-Office ermöglicht ab Juli verschlüsselte Dateien

Uhr von Florian Kalenda

Dies gilt aber nur für die Unternehmensangebote - SharePoint Online und OneDrive for Business. Jede Datei soll einen eigenen Schlüssel bekommen - und Änderungen an Dateien wieder einen neuen Schlüssel. Außerdem macht Microsoft Richtlinien aus Intunes auf Office 365 anwendbar. » weiter

Twitter führt Stummschalten von Kontakten ein

Uhr von Florian Kalenda

Dies ist zu unterscheiden von der Blockierfunktion: Der Stummgeschaltete kann weiter alle Tweets lesen und erfährt nichts von der Einstellung. Vergangenen Dezember hatte Twitter Blockieren in diese Richtung zu entwickeln versucht, war aber an Userprotesten gescheitert. » weiter

E-Mail-Provider Posteo unterstützt DANE/TLS

Uhr von Kai Schmerer

Damit erhöht das Berliner Unternehmen die Sicherheit in der E-Mail-Kommunikation. Unrechtmäßig erzeugte oder gestohlene Zertifikate stellen mit der DANE-Technik keine Gefahr mehr dar. » weiter

Twitter ermöglicht Passwort-Reset per SMS

Uhr von Florian Kalenda

Dazu muss natürlich eine Handynummer hinterlegt werden. Ein Zurücksetzen per E-Mail bleibt parallel weiter möglich. Parallel hat Twitter eine Erkennung verdächtiger Log-ins eingeführt. » weiter

Kurz-URL-Dienst Bitly meldet Sicherheitsvorfall

Uhr von Florian Kalenda

Eine nicht spezifizierte Sicherheitslücke wurde "proaktiv" geschlossen. Anwender müssen ihre Passwörter und OAuth-Token zurücksetzen sowie Verknüpfungen mit Facebook und Twitter neu anlegen. Es gibt laut dem CEO keine Hinweise auf einen tatsächlichen Missbrauch. » weiter

Snapchat legt FTC-Vorwürfe wegen Nutzertäuschung bei

Uhr von Bernd Kling

Der Messaging-Dienst soll seine Nutzer über die Zugänglichkeit ihrer privaten Nachrichten, den Umfang der gesammelten Daten und ihre Sicherung getäuscht haben. Das Unternehmen muss ein umfangreiches Datenschutzprogramm auflegen, das 20 Jahre von einem unabhängigen Experten überwacht wird. » weiter

Lücke in iOS 7.1.1 macht Gerätesperre unwirksam

Uhr von Stefan Beiersmann

Der Fehler steckt offenbar im Sprachassistenten Siri, der aktiv sein muss. Ein Unbefugter mit direktem Zugriff auf ein iPhone erhält ohne Eingabe eines Passworts Zugriff auf das Adressbuch. Vermutlich sind alle iPhone-Modelle betroffen, die Siri unterstützen. » weiter

Enterprise Mobility: Cisco und Citrix kooperieren

Uhr von Florian Kalenda

Das Paket "Cisco Mobile Workspace Solution with Citrix" basiert auf der Citrix Workspace Suite. Damit soll sicherer Zugriff auf Apps, Daten, Kommunikation und Dienste möglich sein - von jedem Gerät und Standort aus. Den beiden Anbietern zufolge handelt es sich um "die erste Ende-zu-Ende-Lösung im Markt, die eine vollständige Mobility-Plattform ergibt." » weiter

US-Börsenaufsicht warnt vor Bitcoin

Uhr von Bernd Kling

Die SEC sieht bei virtuellen Währungen eine größere Gefahr, dass sie für betrügerische Anlagemodelle benutzt werden. Mangelnde Einlagensicherung, fehlende staatliche Regulierung und hohe Volatilität zählten zu den Risiken. Sicherheitsbedenken gelten sich auflösenden Wechselbörsen, technischen Problemen, Hackern und Malware. » weiter

Apple veröffentlicht Richtlinien für Behördenanfragen

Uhr von Florian Kalenda

Sie definieren, welche Daten auf welche Art Anordnung hin herausgegeben werden - und welche überhaupt nicht zur Verfügung stehen. So braucht es für die Einsicht von iCloud-Daten einen Durchsuchungsbefehl. Auf Informationen von Fremd-Apps kann Apple demnach selbst nicht zugreifen. » weiter

Hacker stehlen Daten von 1,3 Millionen Orange-Kunden

Uhr von Bernd Kling

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. » weiter

Microsoft: Malware täuscht Nutzer immer öfter

Uhr von Florian Kalenda

Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. » weiter