Apple kündigt Fixes für Xara-Lücken in iOS und OS X an

Uhr von Stefan Beiersmann

Ein erster Patch blockiert bereits anfällige Apps im Mac App Store. Zum Zeitplan für weitere Fehlerkorrekturen macht Apple jedoch keine Angaben. Laut iMore sind die Auswirkungen von Xara auf iOS weniger gravierend als auf OS X. » weiter

Amazon legt ersten Transparenzbericht vor

Uhr von Florian Kalenda

Er bezieht sich auf Januar bis Mai 2015. In diesem Zeitraum erhielt es 813 US-Zeugenvorladungen, 35 Durchsuchungsbefehle und 13 sonstige gerichtliche Anordnungen. Aus dem Ausland gingen 132 Anfragen ein. In genau einem Fall wurden Daten gelöscht. » weiter

Weißes Haus entdeckt weiteren Hackereinbruch

Uhr von Bernd Kling

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. » weiter

IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“

Uhr von Björn Greif

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

Bundestag verabschiedet IT-Sicherheitsgesetz

Uhr von Björn Greif

Es schreibt Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Betreiber "kritischer Infrastrukturen" vor. Zugleich stärkt das Gesetzt die Stellung von BSI und BKA. Kritiker bemängeln unter anderem zusätzliche Bürokratie und Rechtsunsicherheit. » weiter

OpenSSL-Update schließt Logjam-Lücke

Uhr von Björn Greif

Sie resultierte aus einem Problem mit dem Diffie-Hellman-Schlüsselaustausch, das Angreifer zum Schwächen der Verschlüsselung von HTTPS-Verbindungen ausnutzen konnten. Durch den Fix werden Schlüssellängen unter 768 Bit abgelehnt. Außerdem hat das OpenSSL-Team noch sechs weitere Schwachstellen beseitigt. » weiter

Offener Brief an Obama: US-Tech-Industrie will Verschlüsselung erhalten

Uhr von Bernd Kling

Interessenverbände warnen die Obama-Regierung davor, durch politische Vorgaben Verschlüsselungstechnologien zu unterminieren. Die Organisationen vertreten Firmen wie Adobe, Apple, HP, Facebook, Google und Microsoft. Sie reagieren damit auf das beständige Drängen von Sicherheitsbehörden, Verschlüsselung zu schwächen oder Umgehungen zu schaffen. » weiter

Google bündelt Privatsphäre- und Sicherheitseinstellungen seiner Dienste

Uhr von Björn Greif

Die neue Website "Mein Konto" liefert eine Übersicht über alle Google-Kontodaten und zusätzliche Informationen zu den einzelnen Einstellungsoptionen. Bisher waren sie auf mehrere Sites verteilt. Auf einer weiteren neuen Webseite beantwortet Google häufige Fragen rund um Datenschutz und Sicherheit. » weiter

TP-Link und Zyxel schließen NetUSB-Lücke in ihren Routern

Uhr von Björn Greif

Sie haben Firmware-Updates für einen Großteil der betroffenen Modelle bereitgestellt. Bei TP-Link steht ein Fix für "alle aktuellen Router" zur Verfügung, Besitzer älterer Geräte müssen bis Juni warten. Zyxel hat nach eigenen Angaben alle vier betroffenen Modelle abgesichert. » weiter

Cyberspionagekampagne „Grabit“ bedroht KMUs

Uhr von Björn Greif

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. » weiter

US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Uhr von Florian Kalenda

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. » weiter

Google: Sicherheitsabfragen taugen nichts

Uhr von Florian Kalenda

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. » weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Uhr von Björn Greif

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. » weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Uhr von Florian Kalenda

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. » weiter

NetUSB-Fehler gefährdet Millionen Router und IoT-Geräte

Uhr von Björn Greif

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. » weiter