41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter

Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht "Probleme, die viele Nutzer betreffen könnten". weiter

Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter

Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter

Gefährliche Lücken wurden in WebKit entdeckt, das beide Softwarelösungen verwenden. Sie erlauben Remoteangriffe sowie die Ausführung beliebigen Codes. Das Bundesamt sieht ein hohes Sicherheitsrisiko und empfiehlt umgehende Updates. weiter

Sie basiert allerdings nicht auf einem Codefehler, sondern auf legitimen Windows-Funktionen. Die Lücke kann deswegen nicht gepatcht werden. Zudem umgehen AtomBombing-Angriffe aktuelle Sicherheitsprodukte. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter

Es sind auch die Versionen Yosemite 10.10.5 und El Capitan 10.11.6 betroffen. Eine kritische Lücke sorgt für eine Kontroverse zwischen Google und Apple. Darüber hinaus stopft der iPhone-Hersteller auch drei Löcher in seinem Browser Safari. weiter

Forscher aus den Niederlanden, den USA und Österreich integrieren den Exploit in eine App. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind auch iOS-Geräte und Windows Phones betroffen. weiter

Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen. Ein Bug erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins. weiter

Der Vorwurf kommt vom US-Justizministerium. Es erhebt Anklage gegen den aus Moskau stammenden Yevgeniy Nikulin. Der 29-Jährige soll erbeutete Anmeldedaten von LinkedIn- und Formspring-Mitarbeitern für weitere Datendiebstähle benutzt haben. weiter

Über das IoT-Botnet Mirai waren mehrere zehn Millionen IP-Adressen an dem Angriff beteiligt. Die Attacke legt vor allem an der US-Ostküste Websites von Kunden des DNS-Serviceanbieters Dyn lahm. Das IoT-Botnet war aber wohl nur ein Teil des bisher größten DDoS-Angriffs in den USA. weiter

Die Staatsanwaltschaft wirft ihm Verstöße gegen den Espionage Act vor. Harold T. Martin soll Computer und Speichermedien der NSA entwendet haben. Darunter sind auch Tausende als geheim eingestufte Dokumente. weiter

Der Anteil von Ransomware an allen Malware-Attacken weltweit steigt auf 13 Prozent. Die Malware mit der höchsten Verbreitung ist jedoch der acht Jahre alte Wurm Conficker. Auf mobilen Geräten dominiert die Android-Malware HummingBad. weiter

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Die insgesamt 26 Schwachstellen sind das Ergebnis einer unabhängigen Sicherheitsprüfung. Vier kritische Anfälligkeiten stecken im UEFI-Bootloader von VeraCrypt. Die Entwickler schließen die Lücken mit der am Montag veröffentlichten Version 1.19. weiter

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. gpg4o Free kann ab sofort auf der Website von Giegerich & Partner heruntergeladen werden. weiter

Der Fehler steckt in Websphere 7 bis 9. Das Unternehmen sieht seine Kunden durch die regelgerechte Veröffentlichung des Exploits gefährdet. Nicht jeder könne den verfügbaren Patch gleich einspielen, kommentiert es. weiter

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Ein nicht näher genannter Patch lässt die Konsole des System Center Operations Manager abstürzen. Davon betroffen sind Windows 8.1 und Server 2012 R2. Als Lösung steht derzeit nur die Deinstallation des gesamten Rollup-Updates zur Verfügung. weiter

Nach 936.000 Dollar im Gesamtjahr 2015 deutet sich wieder eine Steigerung an. In der ersten Jahreshälfte 2016 gingen 610.000 Dollar an 149 Forscher. Durch das Programm ist Facebook auch an neues Personal für die eigene Sicherheitsabteilung gekommen. weiter

Das neue Bahn-WLAN ist anfällig für Cross-Site-Request-Forgery-Angriffe. Damit lassen sich IP- und MAC-Adressen einzelner Geräte sowie die aktuellen GPS-Koordinaten des Zugs ausspähen. Werbetreibende können mit den Daten auch Bewegungsprofile erstellen. weiter

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter

12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

Die erst jetzt entdeckte Malware ist seit Januar im Umlauf. Sie erstellt Screenshots und späht auch Mitarbeiter von Finanzinstituten aus. Forscher finden mögliche Verbindungen zu den Hintermännern der Banking-Malware Carbanak. weiter

Die Funktion wurde angeblich wegen Wartungsarbeiten vor einigen Tagen deaktiviert. "In Kürze" soll sie wieder zur Verfügung stehen. Nach Bekanntwerden von Passwortdiebstahl und Überwachung bei Yahoo dürfte das Interesse an Weiterleitungen groß wie nie sei. weiter

Der Vorfall in einem nicht näher genannten Atomkraftwerk ereignete sich vor zwei bis drei Jahren. Bisher war die Attacke öffentlich aber nicht bekannt. Der Chef der IAEA sieht Cyberattacken inzwischen als ernste Bedrohung an. weiter