Der Dienst generiert in zwei Jahren mehr als 600.000 Dollar Umsatz. vDOS ist laut Sicherheitsexperte Brian Krebs der größte Anbieter von koordinierten DoS-Angriffen. Die aus Israel stammenden Hintermänner stehen derzeit unter Hausarrest. weiter

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

Brigadegeneral a.D. Gregory J. Touhill konnte sich bei der Aufklärung des Datendiebstahls im Office of Personnel Management auszeichnen. Der schwerwiegende Vorfall hätte sich mit einfachen Mitteln verhindern lassen. Er untersteht dem früher für VMware tätigen Bundes-CIO Tony Scott. weiter

Der Fokus der neuen Niederlassung in Dublin liegt auf der Entwicklung von Technologien zur Datenanalyse und maschinellem Lernen. Irland wurde aufgrund seiner Position als wichtiger europäischer Technologie-Standort gewählt, der Zugang zu zahlreichen hochqualifizierten IT-Experten und einem starken Netzwerk innovativer Technologieunternehmen bietet. weiter

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . weiter

Die Fixes sind Teil der Sicherheitsaktualisierung für September. Blackberry und CyanogenMod behoben Quadrooter somit schneller als Google. Das Android-Sicherheitsupdate stopft weitere sechs kritische Lücken, von denen eine Remote-Codeausführung ermöglicht. weiter

Ziel von Gugi sind Zugangsdaten für mobiles Banking und Kreditkartendetails. Der modifizierte Trojaner zwingt Anwender dazu, ihm Rechte einzuräumen, damit er Apps überlagern, SMS-Nachrichten verschicken und lesen oder Anrufe tätigen kann. weiter

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Die Kriminellen manipulieren ausgehende Mails nachdem sie sich Zugang zu einem Mail-Server verschafft haben. Sie täuschen Empfängern vor, dass sich die Bankverbindung geändert habe. Zusätzlich werden sogar gefälschte Dokumente per Briefpost verschickt. weiter

Sie sind seit einiger Zeit Mitglieder in TC260 - einem Komitee, das festlegt, welche Technologien als "sicher und kontrollierbar" gelten können. Das kommt überraschend: Nicht erst seit den Snowden-Veröffentlichungen 2013 ist Peking äußerst misstrauisch gegenüber US-Hard- und Software. weiter

Die Spyware Pegasus setzt eine Angriffskette ein, die drei bislang unbekannte Sicherheitslücken nutzt. Damit war es über mehrere Jahre hinweg möglich, iPhones durch gezielte Angriffe zu übernehmen. Apple behebt die Schwachstellen mit der neuen iOS-Version 9.3.5. weiter

Etwa die Hälfte der mit dem unsicheren MD5 gehashten Passwörter lässt sich leicht rekonstruieren. Die vier beliebtesten sind Zahlenkombinationen. Dem russischen Anbieter zufolge handelt es sich um alte Daten, die nicht im Zusammenhang mit dem Freemail-Dienst stehen. weiter

Die New York Times ist das einzige mit Namen genannte Opfer. Sie selbst berichtet von einer Attacke auf ihr Moskauer Büro, die aber erfolglos war. Ein Zusammenhang mit den Hacks der Demokratischen Partei und der Clinton-Stiftung wird zumindest vermutet. weiter

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. weiter

Sie stecken in den Firewalls beider Hersteller. Cisco warnt konkret vor einer Zero-Day-Lücke. Für sie gibt es allerdings noch keinen Patch. Fortinet zufolge sind nur Produkte von vor August 2012 betroffen. weiter

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter

Betroffen sind die Versionen Chrome 52 und früher sowie Firefox 47 und früher. Ein Angreifer kann einen Nutzer unter Umständen zum Besuch einer gefährlichen Website verleiten. Mozilla hat das Loch bereits in Firefox 48 gestopft. weiter

Es schließt die verbliebene ungepatchte Quadrooter-Lücke. Ein Angreifer kann sich mithilfe einer speziell präparierten App Root-Rechte sichern. Nutzer von Blackberry Priv oder DTEK50 sollten auf die fehlerbereinigte OS-Version AAG111 umsteigen. Google stopft das Loch wahrscheinlich erst im September. weiter

Die Lücke erlaubt die Manipulation bestimmter unverschlüsselter Internetverbindungen. Betroffen sind alle Geräte mit Android 4.4 und neuer. Ein Patch steht wahrscheinlich erst im September zur Verfügung. weiter

Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein. weiter

Eine neue Funktion schützt vor unerlaubten Kernelzugriffen. Zudem integriert Knox 2.7 den Iris-Scanner des Galaxy Note 7. Mit ihm lässt sich nun der Zugriff auf Knox-Container steuern. Auch die Auslieferung von Firmware-Updates wurde vereinfacht. weiter

Mit der Backup-Erweiterung von ITbrain haben unter anderem auch Managed Service Provider sowie kleine und mittelständische Unternehmen die Möglichkeit, regelmäßig und automatisch Backups von unbegrenzten Endpunkten zu sichern. ITbrain ist in TeamViewer integriert. weiter

Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. weiter

Der Fehler steckt im Standard RFC 5961. Er soll eigentlich die Sicherheit von TCP-Verbindungen verbessern. Stattdessen sind sie nun anfällig für das Einschleusen von Schadcode und Inhalten in einen unverschlüsselten Datenstrom. Der Linux-Kernel 4.7 enthält bereits einen Fix. weiter

Die Belohnung gilt nur für Bugs in iOS 9.3 und neuer. Damit zahlt Exodus Intelligence eine höhere Prämie als Apple. Zu den Kunden des Unternehmens gehören Sicherheitsfirmen und auch die US-Regierung. weiter

Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich. weiter

Von 900 Millionen theoretisch anfälligen Geräten sind laut Android Central 90 Prozent in der Praxis geschützt: Ein ab Android 4.2 serienmäßig aktiver Schutz verhindert, dass die Schwachstelle ausgenutzt wird. Ab Android 2.3.x Gingerbread lässt er sich nachträglich aktivieren. weiter

Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft. weiter

12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet. weiter

Zwei Updates sollen XSS-Fehler und die Möglichkeit zur Ausführung von beliebigem Code in VMware-Produkten auf Windows beseitigen. VMWare stuft die beiden Anfälligkeiten CVE-2016-5330 und CVE-2016-5331 als 'wichtig' ein. weiter