In den von Wikileaks enthüllten Geheimdokumenten werden 24 Exploits für Android erwähnt. Die Hacker vom Geheimdienst sollen sie zwischen 2013 und 2016 eingesetzt haben. Google glaubt, seine Nutzer durch Sicherheitsupdates und Schutzvorkehrungen bereits vor vielen Exploits zu schützen. weiter

Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter

Den CIA-Hackern geht es um gezielte Angriffe auf Endgeräte, nicht um massenhafte Überwachung von Internetkommunikation wie der NSA. Im Frankfurter US-Konsulat sollen sie im "Center for Cyber Intelligence" arbeiten. Für Lauschangriffe kommen auch Smart-TVs von Samsung zum Einsatz. weiter

Die dafür benötigten Bibliotheken lassen sich direkt in JavaScript basierte Web-Anwendungen integrieren. Firefox 52 vereinfacht aber auch die Nutzung von WLAN-Hotspots. Zudem stopft das Release 28 zum Teil als kritisch bewertete Sicherheitslöcher. weiter

Das geht aus angeblichen Geheimdokumenten der CIA aus den Jahren 2013 bis 2016 hervor. Die Exploits sollen Sicherheitsfunktionen und Verschlüsselungs-Apps umgehen. Apple bestätigt die Echtheit einiger der in den Dokumenten beschriebenen Sicherheitslücken in iOS. weiter

Der Private Cloud Security Scanner informiert Betreiber über Sicherheitslücken, unsichere Einstellungen oder veraltete Software. Bei der Entwicklung zeigte sich, dass zwei Drittel privater Cloud-Server anfällig sind. Hunderte wiesen kritische Sicherheitslöcher auf, die eine Übernahme erlaubten. weiter

Mit dem Scout Browser können Anwender Online-Tracker blockieren und ihr Surfverhalten vor Werbenetzwerken geheim halten. Zudem schützt der Scout Browser gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Scout Browser basiert auf Chromium und steht zum kostenlosen Download bereit. weiter

Offenbar ist die gesamte MyCloud-Produktreihe betroffen. Ein Bug ermöglicht die Anmeldung bei einem Netzwerkspeicher ohne gültige Log-in-Daten. Die Schwachstelle lässt sich mit mehr als 80 Lücken kombinieren, die eine Remotecodeausführung erlauben. weiter

Ohne Offenlegung der Lücke im Tor-Browser kann die Anklage den Prozess offenbar nicht gewinnen. Das US-Justizministerium ist aber nicht bereit, Details der Schwachstelle preiszugeben. Die Staatsanwaltschaft hofft, dass Verfahren zu einem späteren Zeitpunkt neu eröffnen zu können. weiter

Kaspersky Lab hat mit StoneDrill eine Wiper-Malware entdeckt, die wie der Shamoon-Wiper in der Lage ist, auf einem infizierten Computer extremen Schaden anzurichten. Zudem verfügt StoneDrill über fortschrittliche Technologien, die eine Entdeckung extrem erschweren sowie über Spionage-Tools. Neben Zielen im Nahen Osten wurde auch ein Zielobjekt in Europa entdeckt. weiter

In den nächsten drei Monaten zahlt Microsoft bis zu 30.000 Dollar für gemeldete Fehler in wesentlichen Office-365-Anwendungen. Das soll die Aufmerksamkeit von Sicherheitsforschungen in diese Richtung lenken. Auch Google lobt höhere Bug-Prämien bis zu 31.337 Dollar aus. weiter

Die herunterladbaren reCaptcha-Audio-Aufgaben übergibt er an Googles Spracherkennung. Sie wandelt die gesprochene Zahlenfolge in Text um. Ein Python-Skript des Forschers führt alle notwendigen Schritte automatisch aus. weiter

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Der Vorfall ereignete sich offenbar schon 2015 oder 2016. Die gefälschten Cookies erlauben Kontozugriffe ohne Passwort. Yahoo vermutet hinter dem Angriff erneut staatlich unterstützte Hacker. weiter

Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

Cyberkriminelle sind bestens organisiert und arbeiten inzwischen industriell. Einzelne Security-Mechanismen erscheinen zunehmend machtlos. Gebündeltes Security-Know-how und vernetzte Security-Lösungen treten zur Gegenwehr an. weiter

Neben der erweiterten EMM-Funktionalität können künftig auch IoT-Geräte über die Cloud-basierte Management-Plattform verwaltet werden. weiter

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Sie steckt in den Browsern Internet Explorer 11 und Edge. Ein speziell gestaltetes HTML-Element kann einen Absturz der Browser auslösen. Unter Umständen ist auch das Einschleusen und Ausführen von Schadcode möglich. weiter

Das Content Delivery Network Cloudflare verliert über einen Bug Daten von rund 5,5 Millionen Webseiten. Darunter befinden sich auch Passwörter und Authentifizierungs-Tokens. weiter

Ein virales Video mit dem abrauchenden Gerät findet über eine Million Betrachter. Schon am Vortag soll das Smartphone durch Einschaltprobleme aufgefallen sein. Andere Twitter-Nutzer berichten von ähnlichen Vorfällen, der Apple-Support fragt nach näheren Einzelheiten. weiter

Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen. weiter

Securitybot soll Sicherheitsteams dabei helfen, Alarmsignale schneller zu analysieren und die Zahl der Falschmeldungen zu reduzieren. Dropbox stellt ihn als Open Source zur Verfügung und will so auch andere Unternehmen unterstützen, ihr internes Warnsystem zu verbessern. weiter

AV-Test prüft ein Jahr lang acht Security-Suiten und sieben spezielle Rettungstools. Der Dauertest soll klären, was sie nach einem bereits erfolgten Schädlingsbefall leisten können. Zwei Sicherheitslösungen verdienen sich die Auszeichnung "Best Repair 2016". weiter

Es handelt sich um die bereits seit einer Woche von Adobe verteilten Fixes. Betroffen sind Nutzer von Internet Explorer 10 und 11 sowie des neuen Browsers Edge. Insgesamt 13 kritische Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter