Apple: Die Verfassung verbietet die Forderungen des FBI

Uhr von Stefan Beiersmann

In einem neuen Schriftsatz beruft sich Apple unter anderem auf ein früheres Gerichtsurteil. Das Justizministerium verschärft indes den Ton. Es bezichtigt Apple der Lüge. Das Unternehmen soll zudem die technischen Hürden, die die Entsperrung verhindern, vorsätzlich geschaffen haben. » weiter

Vodafone gründet globalen Geschäftsbereich für Cybersicherheit

Uhr von Björn Greif

Vodafone Enterprise Security Services oder kurz VESS wird Unternehmen eine Kombination aus Sicherheitsprodukten und Services anbieten. Dazu zählen cloudbasierter Schutz geschäftskritischer Anwendungen, Netzwerkverwaltung, Bedrohungserkennung sowie Beratung zu Risikomanagement und Compliance. » weiter

Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. » weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. » weiter

Microsoft schließt kritische Lücke in allen aktuellen Windows-Versionen

Uhr von Björn Greif

Öffnet der Anwender manipulierte Medieninhalte, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen. Insgesamt veröffentlicht Microsoft zum März-Patchday 13 Sicherheitsupdates, von denen es fünf als "kritisch" einstuft. Sie beseitigen auch Fehler in Office, IE, Edge und .NET Framework. » weiter

Adobe stopft kritische Löcher in Reader und Acrobat

Uhr von Stefan Beiersmann

Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. » weiter

GCHQ-Direktor: Technikfirmen helfen routinemäßig Strafermittlern

Uhr von Stefan Beiersmann

Ein Verbot von Verschlüsselung oder die Einführung von Hintertüren lehnt er ab. Ihm zufolge geht es nur darum, den Missbrauch von Sicherheitsfunktionen durch Kriminelle zu bekämpfen. Dabei müssten Technikfirmen jedoch auch künftig den Ermittlern helfen. » weiter

Inzwischen gepatchte Facebook-Lücke ermöglichte Kontodiebstahl

Uhr von Florian Kalenda

Auf öffentlich zugänglichen Testservern fehlte schlicht eine Absicherung gegen Brute-Force-Angriffe. Fremde konnten beliebige Konten zurücksetzen und per Skript sechsstellige Codes durchprobieren. Facebook verschickt diese Codes üblicherweise per E-Mail oder SMS. » weiter

US Air Force stellt ihr zweites Cyberwaffensystem fertig

Uhr von Florian Kalenda

Es handelt sich um ein defensives System zur Einschätzung von Bedrohungen und Sicherheitstests. Der Begriff "Waffensystem" ist Militärjargon. Die Lösung heißt Cyberspace Vulnerability Assessment/Hunter und kann die Sicherheitslage ebenso einschätzen wie Bedrohungen ausfindig machen. » weiter

Salesforce erweitert Shield um Transaktionprüfung in Echtzeit

Uhr von Florian Kalenda

Transaktionen können unterbunden oder bestimmten Regeln unterworfen werden. Etwa lässt sich so eine Zwei-Faktor-Authentifizierung für externen Zugriff auf bestimmte Daten vorschreiben. Als Teil der App Cloud funktioniert Transaction Security auch über eine Reihe Apps hinweg. » weiter

Cerber: Trend Micro entdeckt erste sprechende Ransomware

Uhr von Stefan Beiersmann

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. » weiter