Microsoft beteiligt sich an Lookout Security

Bisher gehörten die CIA, die Deutsche Telekom oder auch Qualcomm zu seinen Investoren. Zugleich werden die Erkenntnisse aus Lookouts cloudbasiertem System in Microsofts EMS integriert. Für dieses meldet Microsoft zwei Jahre nach dem Start nun 27.000 Geschäftskunden. weiter

Forscher knacken Mitsubishi Outlander per WLAN

Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. weiter

Mutmaßliche Adware tarnt sich im Google Play Store als offizielle FIFA-App

Der Sicherheitsanbieter Avast hat vier identisch oder ähnlich benannte Fußball-Apps ermittelt, die sich als Imitate der offiziellen FIFA-App herausstellten. Offenbar nutzen Cyberkriminelle den Hype um die am Freitag beginnende Fußball-EM, um Werbung zu streuen oder personenbezogene Daten zu sammeln, die sie dann im Darknet verkaufen. weiter

Social-Media-Konten von Mark Zuckerberg angeblich gehackt

Eine Gruppe namens Ourmine kompromittiert unter anderem Zuckerbergs Twitter- und Pinterest-Konto. Das Passwort wollen die Hacker der kürzlich veröffentlichten LinkedIn-Datenbank entnommen haben. Twitter hat inzwischen das Konto der Hacker gesperrt und ihre Tweets gelöscht. weiter

Google stopft 15 Sicherheitslöcher in Chrome 51

Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. weiter

Microsoft macht Office-365-Version des Cloud App Security Service verfügbar

Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern. weiter

Schwerwiegende Sicherheitslücken in Security-Apps für Android aufgedeckt

Angreifer konnten sie theoretisch ausnutzen, um Mobilgeräte zu übernehmen und Nutzer mittels Ransomware zu erpressen. Betroffen waren nach Schätzungen des Fraunhofer SIT bis zu 675 Millionen Geräte weltweit. Inzwischen haben Anbieter wie Avira, Kaspersky oder McAfee die Lücken geschlossen. weiter

Twitter zahlt 322.000 Dollar an Finder von Sicherheitslücken

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. weiter

Tor Browser 6.0 basiert auf Firefox 45 ESR

Das neue Release unterstützt nun HTML-5-Videos auf Youtube. Als Suchmaschine haben die Entwickler DuckDuckGo voreingestellt. Code-Signing soll indes Probleme bei der Installation unter Mac OS X beheben. weiter

Israelische Forscher decken Schwachstellen in Samsung Knox auf

Sie stecken in den Versionen 1.0 bis 2.3 der Sicherheitsumgebung für Android und wurden inzwischen beseitigt. Die Lücken gehen unter anderem auf eine fehlerhaft implementierte Verschlüsselung und die falsche Verwendung von Zertifikaten zurück. Sie erlauben das Auslesen von Daten. weiter

Reddit setzt Passwörter von 100.000 Nutzern zurück

Sie haben in den vergangenen zwei Wochen eine entsprechende Mitteilung erhalten. Reddit sah sich durch eine "generelle Zunahme" durch Dritte für schädliche Zwecke übernommener Konten zu der Maßnahme gezwungen. Es führt dies unter anderem auf die kürzliche Veröffentlichung von Millionen LinkedIn-Zugangsdaten zurück. weiter

Tor Project arbeitet an neuer Verschlüsselungstechnik

Sie basiert auf einem verteilten Zufallsgenerator. Mehrere Computer im Tor-Netzwerk erzeugen künftig zufällige Zahlen, die zur Erstellung von Verschlüsselungsschlüsseln benutzt werden. Das soll die Schlüssel unvorhersehbar machen. weiter

Project Abacus: Google arbeitet an Alternative zu Passwörtern

Eine neue Programmierschnittstelle sammelt im Hintergrund Sensor- und Nutzerdaten, um den aktuellen Benutzer eines Smartphones zu erkennen. Der erhält so ohne Eingabe eines Passworts Zugriff auf bestimmte Apps. Google will das System noch in diesem Jahr für Android-Entwickler freigeben. weiter

Die meisten Sicherheitslücken stecken in Flash, Chrome und Firefox

Das besagt zumindest das erste "Vulnerabilities Barometer" des Sicherheitsanbieters Stormshield. Java und Betriebssysteme verlieren hingegen als Einfallstor für Angreifer an Bedeutung. Die Ergebnisse bestätigen ähnliche Bedrohungsranglisten anderer Anbieter. weiter

Instagram schließt kritisches Datenleck

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. weiter

Fast die Hälfte der deutschen Firmen vertraut bei Sicherheit auf Dienstleister

Bei einem Viertel übernimmt ein externer Anbieter sogar die gesamte Verantwortung für die IT-Sicherheit. Bei einem Fünftel ist zusätzlich die eigene IT-Abteilung involviert. Die Zusammenarbeit mit Dienstleistern hängt der von Bitkom Research durchgeführten Umfrage zufolge nicht von der Firmengröße ab. weiter

Android-Bug betrifft 60 Prozent aller Geräte

Der Fehler steckt in einer Sicherheitsfunktion von Qualcomm-Chips. Er lässt sich allerdings nicht aus der Ferne und nur über eine schädliche App ausnutzen. Google verteilt seit Januar einen Patch, der bisher aber nur bei rund 25 Prozent aller anfälligen Geräte angekommen ist. weiter

Ransomware: Trend Micro warnt vor TeslaCrypt-Nachfolger CryptXXX

CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter

Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU an

Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. weiter