Google Prompt: Google vereinfacht Anmeldung in zwei Schritten

Uhr von Stefan Beiersmann

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. » weiter

Apple schließt kritische Lücke in AirPort-Router-Firmware

Uhr von Björn Greif

Mit Einzelheiten zu der Schwachstelle hält es sich jedoch zurück. Fest steht lediglich, dass beim Verarbeiten von DNS-Daten ein Speicherproblem auftrat, das durch eine erweiterte Prüfung von Speichergrenzen behoben wurde. Ein Angreifer konnte so aus der Ferne Schadcode einschleusen und ausführen. » weiter

LeakedSource-Daten: 18atcskd2w ist zweitbeliebtestes Passwort

Uhr von Florian Kalenda

Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. » weiter

macOS 10.12 Sierra verbessert Malwareschutz

Uhr von Stefan Beiersmann

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust. » weiter

Russische Hacker griffen auf US-Demokraten-Server zu

Uhr von Florian Kalenda

Zwei Gruppen russischer Eindringlinge operierte in dem Netzwerk unabhängig voneinander. Die eine interessierte sich für die Kommunikation der Partei, die andere für eine Materialsammlung über den republikanischen Kandidaten Donald Trump. » weiter

Ransomware FLocker legt Android-basierte Smart-TVs lahm

Uhr von Björn Greif

Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. » weiter

Bochumer Forscher arbeiten an universeller Codeanalyse für IoT-Geräte

Uhr von Björn Greif

Damit sollen sich unabhängig von der verwendeten Hardware Sicherheitslücken im Binärcode aufspüren lassen. Um dies zu erreichen, muss der Binärcode zunächst in eine Zwischensprache übersetzt werden. Langfristiges Ziel ist es, Codefehler auf diese Weise automatisch zu korrigieren. » weiter

Hacker bieten 51 Millionen File-Sharing-Konten zum Verkauf an

Uhr von Stefan Beiersmann

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. » weiter

Symantec kauft Blue Coat für 4,65 Milliarden Dollar

Uhr von Stefan Beiersmann

Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. » weiter

Mozilla gründet Stiftung Secure Open Source

Uhr von Björn Greif

Sie ist Teil des Mozilla Open Source Support Program und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet. Das Geld soll verwendet werden, um weitverbreitete Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Entwickler können finanzielle Unterstützung beantragen. » weiter

AVM warnt wiederholt vor Telefonmissbrauch bei Fritzbox-Routern

Uhr von Björn Greif

Durch "einzelne Fälle" aus den vergangenen Tagen sieht sich der Berliner Hersteller veranlasst, nochmals auf ein schon lange verfügbares Update hinzuweisen. Es schließt bereits Anfang 2014 beziehungsweise 2015 gefundene Schwachstellen. Offenbar haben aber noch immer nicht alle Nutzer die neue Firmware installiert. » weiter

Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Uhr von Stefan Beiersmann

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. » weiter