Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen. weiter
Sie umfassen jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem weist das Tool auf kompromittierte Websites und Domains hin, die Nutzer gefährden und gezielt zur Verbreitung von Exploits oder Malware genutzt werden. weiter
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. weiter
Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter
Das italienische Unternehmen hat dazu eine patentierte Technik namens "faultRobust" entwickelt. Sie soll im Zusammenspiel mit Steuerungssystemen von Fahrzeugen oder Maschinen verhindern, dass Fehler in Prozessoren zur Gefahr werden. Der Kaufpreis wurde nicht bekannt. weiter
Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen. weiter
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter
Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle. weiter
Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor. weiter
Sie betreffen die Versionen 4.4.4 KitKat bis 6.x Marshmallow. Das April-Update beseitigt insgesamt 39 Anfälligkeiten. Sie erlauben zum Teil das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden. weiter
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern. weiter
Die Schwachstellen stecken unter anderem im Funkfernsteuerungschip Xbee. Er nutzt keine Verschlüsselung und erlaubt Man-in-the-Middle-Angriffe. Die auf kurze Entfernung verwendete WLAN-Steuerung ist zudem nur per WEP geschützt und damit ebenfalls angreifbar. weiter
Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter
Eine Polizeibehörde aus Arkansas hatte um Hilfe gebeten, die die Bundespolizei nun bewilligte. Unklar ist, ob sie die gleiche Technik wie im Fall San Bernardino einsetzen wird. Es geht um eine Mordermittlung. Der Richter schob für den Entsperrversuch die Verhandlung auf. weiter
Die ACLU ermittelt insgesamt 63 bestätigte Anträge von US-Behörden seit dem Jahr 2008. Die meisten richten sich jedoch gegen Apple. Google sollte vor allem gezwungen werden, Passwörter von Android-Geräten zurückzusetzen. weiter
Er baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können auch ihre eigene IP-Adresse und damit ihren Standort verschleiern. Avira Phantom VPN ist in einer Gratisvariante und als kostenpflichtige Pro-Version ohne Volumenbeschränkung erhältlich. weiter
Es will in den kommenden zwei Wochen entscheiden, ob es weiter Apples Unterstützung fordert. Aktuell lehnt der zuständige Richter eine Zwangsentsperrung ab. Auch andere US-Staatsanwälte zeigen inzwischen Interesse an dem vom FBI genutzten Verfahren, das iPhone des San-Bernardino-Attentäters zu entsperren. weiter
Sie erlaubten es Angreifern theoretisch, rund eine Million vorübergehend gesperrte Nutzerkonten zu kompromittieren. Für das Ändern der verknüpften E-Mail-Adresse oder Telefonnummer verlangte Instagram keine Authentifizierung. Arne Swinnen erhielt als Entdecker der Lücken 5000 Dollar Prämie. weiter
Laut dem von Infoblox erstellten "DNS Threat Index" werden 20 Prozent der neu entdeckten schädlichen Domains hierzulande gehostet. Damit liegt Deutschland auf Platz zwei hinter den USA. Der Hauptgrund dafür ist offenbar die gute Infrastruktur, auf die Kriminelle für ihre Aktivitäten angewiesen sind. weiter
Sie erhalten einen Warnhinweis, wenn andere versuchen, sich als sie auszugeben, indem sie ihren Namen und ihr Profilfoto verwenden. Zugleich werden sie aufgefordert, das fragliche Profil daraufhin zu prüfen, ob es ihre Daten missbraucht oder tatsächlich jemand anderem gehört. Zusätzlich erfolgt eine Prüfung durch Facebook selbst. weiter
Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter
Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. weiter
Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. weiter
Das Update enthält Fixes für insgesamt 38 Sicherheitslücken. Darunter sind auch kritische Schwachstellen im Kernel und der Browserengine WebKit. iOS 9.3 bringt aber auch neue Funktionen wie Night Shift, verbessert die Apps Notizen, News, Health, Apple Music, Fotos sowie iBooks und beseitigt Bugs wie den Datumsfehler. weiter
Die Avast Virtual Mobile Platform setzt auf Technik des zugekauften Remotium auf. Sie macht das Smartphone eines Mitarbeiters praktisch zum Thin Client für ein virtuelles Gerät, das auf den Firmenservern läuft. So finden sich auf dem Smartphone selbst keine relevanten Daten. weiter
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter
Sie steckt in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Derzeit wird sie von einer Rooting-Anwendung für Nexus 5 und Nexus 6 genutzt. weiter
Er kann ein Smartphone in unter 20 Sekunden kompromittieren. Gefährdet sind Geräte mit den Android-Versionen 2.2 bis 4.0. Der von Sicherheitsforschern von NorthBit entwickelte Exploit soll aber auch die Schutztechnik ASLR unter Android 5.0 und 5.1 umgehen können. weiter
