Die Zahlen beziehen sich auf rund 100 Länder weltweit, die Mehrzahl der Fälle stammt allerdings aus den USA. Kriminelle forderten mit dieser Masche insgesamt 3,1 Milliarden Dollar. Rund eine Millairde Dollar wurde tatsächlich auf Betrügerkonten überwiesen. weiter
Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter
Anfällig ist Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe kündigt einen Patch für 16. Juni an. Kaspersky zufolge wird die Schwachstelle für zielgerichtete Angriffe in Russland, China, Südkorea, und Rumänien eingesetzt. weiter
Durch einen Systemfehler enthielten ausgehende Rundmails jeweils die Adressen aller früheren Empfänger im Volltext. Der Versand wurde nach 19 Prozent aller anstehenden Nachrichten gestoppt. Die Ausgabestelle für kostenlose TLS-Zertifikate bittet um Entschuldigung. weiter
Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter
"Wenn es keinen Schurken gibt, der das benutzt, dann machen wir das nicht", erklärt der stellvertretende NSA-Direktor Richard Ledgett. Deshalb konnte der Dienst auch nicht dem FBI beim Entsperren des iPhone 5C eines Attentäters von San Bernardino helfen. weiter
Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter
Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. weiter
"Millionen" wurden informiert, weitere Millionen Zugangsdaten sind hingegen ungültig oder veraltet. Twitter betont, es speichere Passwörter mit Bcrypt verschlüsselt. Die Daten stammen wahrscheinlich nicht von seinen Servern. Es hat auch keinen Einbruch beobachtet. weiter
Verfassungsschutzpräsident Hans-Georg Maaßen vermutet eine Zusammenarbeit mit SWR oder FSB. Darauf sollen gezielte Desinformationskampagnen der Geheimdienste hinweisen. Er räumt ein, dass seine Behörde die Vorwürfe nicht belegen kann. weiter
Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter
Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter
Sie steckt in der Webversion und der Messenger App. Hacker können nachträglich Konversationen und auch eingefügte Links, Fotos und Dateien verändern. Facebook hat das Loch inzwischen gestopft. weiter
Herausgeber ist das französische Innenministerium. Es warnt Nutzer an ihrem aktuellen Standort oder an bis zu acht selbst definierten Orten. Die App informiert aber auch über Verhaltensregeln bei bestimmten Ereignissen wie Anschlägen und Katastrophen. weiter
Für Data Loss Prevention versieht es ausgehende Dateien mit einem Kopierschutz. Anhänge werden auf einem Server hinterlegt, und der Empfänger erhält nur einen Link darauf. In wenigen Wochen soll ein verbessertes Outlook-Plug-in für die Dateiverwaltung Watchdox folgen. weiter
19 Angriffe im ersten Quartal haben eine Bandbreite von mehr als 100 GBit pro Sekunde. Gegenüber dem Vorquartal vervierfacht sich ihre Zahl. Die Angreifer treiben aber auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben, um Router zu überlasten. weiter
Sie befürchten, dass ihre Nutzer Passwörter für mehrere Konten verwendet haben. Facebook zeigt Betroffenen beim Log-in eine Warnmeldung an. Netflix informiert indes einige Kunden per E-Mail. weiter
Bisher gehörten die CIA, die Deutsche Telekom oder auch Qualcomm zu seinen Investoren. Zugleich werden die Erkenntnisse aus Lookouts cloudbasiertem System in Microsofts EMS integriert. Für dieses meldet Microsoft zwei Jahre nach dem Start nun 27.000 Geschäftskunden. weiter
Hersteller würden angeben, welche Partitionen gelöscht werden sollen - darunter auch Recovery oder Bootloader. Dies würde das Gerät vollständig unbrauchbar machen. Der Quelltext ist gerade per Merge ins Android Open Source Project eingeflossen. weiter
In Android 4.4.4 bis 6.0.1 stecken insgesamt 40 Anfälligkeiten. Google stuft davon 8 als kritisch ein. Fehlerhaft sind aber auch zahlreiche Gerätetreiber von Qualcomm, Broadcom, Nvidia und MediaTek. weiter
Ein Sprecher des Unternehmens nennt jedoch keine konkreten Zahlen. Dafür widerspricht er Berichten, wonach Teamviewers System für die Anmeldung in zwei Schritten kompromittiert wurde. weiter
Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. weiter
Der Sicherheitsanbieter Avast hat vier identisch oder ähnlich benannte Fußball-Apps ermittelt, die sich als Imitate der offiziellen FIFA-App herausstellten. Offenbar nutzen Cyberkriminelle den Hype um die am Freitag beginnende Fußball-EM, um Werbung zu streuen oder personenbezogene Daten zu sammeln, die sie dann im Darknet verkaufen. weiter
Eine Gruppe namens Ourmine kompromittiert unter anderem Zuckerbergs Twitter- und Pinterest-Konto. Das Passwort wollen die Hacker der kürzlich veröffentlichten LinkedIn-Datenbank entnommen haben. Twitter hat inzwischen das Konto der Hacker gesperrt und ihre Tweets gelöscht. weiter
Sie stammen aus Datenbanken von mehr als 110 unterschiedlichen Servern. Alle Server waren ohne Passwortabfrage über das Internet erreichbar. Insgesamt erbeutet der Hacker GhostShell rund 6 GByte Daten. weiter
Wütende Nutzer beschweren sich über gehackte Teamviewer-Konten. Sie führen finanzielle Verluste an, etwa durch abgeräumte Paypal-Guthaben. Der süddeutsche Softwarehersteller bestreitet eine Sicherheitslücke in seiner Fernwartungssoftware und vermutet "sorglosen Umgang mit Kontozugangsdaten". weiter
Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter
Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. weiter
Sie weist eine von DuoLabs diese Woche gemeldete Anfälligkeit im Updatevorgang auf. Angreifer könnten über ein falsches Update Code ausführen. Betroffen sind die Notebook-Reihen 305, Edge 15, Flex 2 Pro und Yoga sowie IdeaCenter- und Yoga-Home-Desktops mit Windows 10. weiter
Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. weiter
