Mozilla stellt Firefox 35 vor

Uhr von Stefan Beiersmann

Die neue Version ist für Windows, Mac OS X, Linux und Android erhältlich. Die Mobilversion nutzt nun WLAN und Mobilfunk für die Standortbestimmung. Außerdem hat Mozilla die Videochat-Lösung Hello überarbeitet und zehn Sicherheitslücken geschlossen. » weiter

Malware “Skeleton Key” umgeht einfache Active-Directory-Authentifizierung

Uhr von Björn Greif

Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. » weiter

Google und WhiteHat Security streiten über Open-Source-Browser Aviator

Uhr von Björn Greif

WhiteHat Security bewirbt Aviator als "sichersten und privatesten Browser im Web". Sicherheitsexperten von Google haben aber kurz nach Release diverse Schwachstellen aufgedeckt, die diese Aussage widerlegen. Darunter befindet sich auch eine kritische Lücke, die Remotecodeausführung erlaubt. » weiter

Mitarbeiter von Sony Pictures weiter ohne E-Mail und Netzzugang

Uhr von Florian Kalenda

Der E-Mail-Zugang soll in den nächsten Tagen wieder stehen. Andere Netzwerk-Funktionen des "papierlos" arbeitenden Filmstudios können noch bis zu sechs Wochen auf sich warten lassen. Die Schadenssumme liegt dem CEO zufolge aber deutlich unter allen Schätzungen und wird von einer Versicherung abgedeckt. » weiter

OpenSSL patcht weitere acht Sicherheitslücken

Uhr von Stefan Beiersmann

Sie ermöglichen unter anderem DoS-Angriffe. Davon betroffen ist allerdings nur die DTLS-Implementierung von OpenSSL, die für VPN und WebRTC verwendet wird. Ein anderer Fehler führt dazu, dass die Sicherheitstechnik Forward Secrecy entfernt wird. » weiter

Anonymous greift Pegida an

Uhr von Bernd Kling

Mit ihrer Operation Pegida wollen die Hacktivisten gegen die islamfeindliche Gruppierung und ihre Ableger im Internet vorgehen. Sie werfen dem Verein vor, Angst und Fremdenhass zu schüren. Pegida bestätigt, dass die Website Kagida.de durch einen "massiven DDoS-Angriff" unerreichbar wurde. » weiter

Cross-Site-Scripting-Lücke in Microsoft Dynamics CRM entdeckt

Uhr von Stefan Beiersmann

Betroffen ist Dynamics CRM 2013 SP1. Das von der Lücke ausgehende Risiko stuft das Sicherheitsunternehmen High-Tech Bridge aufgrund der Komplexität eines Angriffs als gering ein. Microsoft plant bisher offenbar keinen Patch für die Lücke. » weiter

Android-Malware SocialPath tarnt sich als Datenschutz-Tool

Uhr von Florian Kalenda

Eine in Google Play gesichtete Variante wurde inzwischen entfernt. Sie gab sich als Backup-App aus. Betroffen sind vor allem Nutzer in zentralafrikanischen Ländern und dem Oman, wo durch Social-Media-Spam für das Programm geworben wurde. » weiter

FBI-Direktor: Sony-Hacker waren “nachlässig”

Uhr von Björn Greif

Laut James Comey haben sie zwar Proxy-Server verwendet, um ihre Idendität zu verschleiern, aber nicht durchgängig. So konnte das FBI nach eigenen Angaben ihre Spur anhand der IP-Adressen nach Nordkorea zurückverfolgen. Daher ist es der "festen Überzeugung", dass Nordkorea hinter den Angriffen auf Sony Pictures steckt. » weiter

Hacker legen Webseiten des Bundestags und der Bundeskanzlerin lahm

Uhr von Björn Greif

Zu dem Angriff bekannt hat sich die Gruppe CyberBerkut. Sie begründet die Attacke mit dem heutigen Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Deutschland dürfe einem "kriminellen Regime in Kiew" keine finanzielle und politische Unterstüzung zukommen lassen. » weiter

Nach US-Sanktionen: Nordkorea beteuert seine Unschuld

Uhr von Florian Kalenda

Die Maßnahmen begründete Präsident Barack Obama mit "erpresserischen Cyberaktivitäten im November und Dezember 2014". Sie richten sich gegen einzelne Behörden. Nordkorea fordert weiter eine gemeinsame Untersuchung der Vorkommnisse. » weiter

„The Interview“-App ist ein Trojaner

Uhr von Bernd Kling

Die Android-App verspricht eine Piratenversion des Films und wird überwiegend durch Torrent-Downloads verbreitet. Wer sie installiert, erhält stattdessen einen zweistufigen Trojaner, der Bankdaten abgreift. Die Malware kursiert vor allem in Südkorea und soll bislang rund 20.000 Geräte befallen haben. » weiter