Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt. weiter
Ein Sicherheitsforscher fand einen öffentlichen Zugang zur Datenbank des Herausgebers Kromtech. Das Kölner Unternehmen stopfte das Datenleck nach eigenen Angaben innerhalb weniger Stunden. Es schließt einen Missbrauch der Daten aus. weiter
Die Hacker erbeuteten Daten von Mitarbeitern und Nutzern der ESA-Website. Darunter waren auch unverschlüsselte Passwörter. Der Einbruch erfolgte über eine SQL-Injection-Lücke. Insgesamt sind mehr als 8000 Personen betroffen. weiter
Eine Infektion ist auch ohne tatsächlichen Download eines Torrents möglich - durch Malvertising. Angeblich sind Torrent-Sites ein Geschäft mit einem Jahresvolumen von 70 Millionen Dollar. Auftraggeber der Studie war die Digital Citizens Alliance, die als Lobby-Organisation der Filmindustrie gilt. weiter
Zwei Schwachstellen ermöglichen das Ausführen von Schadsoftware mit Systemrechten. Sie stecken im Hintergrunddienst des Lenovo Solution Center. Außerdem sind die Versionen 2.8.005 sowie 3.2.0001 und früher auch anfällig für Cross-Site Request-Forgery. weiter
Offenbar sind mindestens elf Twitter-Mitglieder betroffen. Darunter ist auch die deutsche Internetaktivistin Anne Roth. Twitter zufolge hatten es die Angreifer offenbar auf E-Mail-Adressen, IP-Adressen und Telefonnummern abgesehen. weiter
Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte. weiter
Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt. weiter
Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt. weiter
Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern. weiter
Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig. weiter
Im Internet Explorer stecken alleine 30 kritische Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode. Drei Schwachstellen in der Grafikkomponente betreffen alle Windows-Versionen sowie Skype for Business und Lync. weiter
Mittels offener APIs können Drittentwickler erstmals das Sicherheitsinformations- und Ereignismanagement von QRadar in ihre Anwendungen integrieren. Diese vertreibt IBM dann über seinen neuen Security App Exchange. Ein Update für QRadar SIEM verbessert zudem die Automatisierung. weiter
Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen. weiter
Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen. weiter
Der 54-jährige Kanadier Roger Thomas Clark soll für technische Infrastruktur und Nutzerrichtlinien bei Silk Road zuständig gewesen sein und Ross Ulbricht auch geholfen haben, einer Verhaftung zu entgehen. Er verdiente laut US-Justiz mindestens hunderttausende Dollar und bezeichnete sich selbst als "Drogenhändler". weiter
Das im Oktober gestartete Projekt konnte in den letzten zwei Wochen mehrere Erfolge vorweisen. So spürte es ein Dell-Überwachungszertifikat in einem Wasserkraftwerk auf. Und SEC Consult aus Österreich wies mit der Lösung über 3 Millionen durch Passwort-Wiederholungen anfällige Router nach. weiter
Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus. weiter
Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter
Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let's Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar. weiter
Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich. weiter
Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service. weiter
Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos' EMM-System ein und sind darüber direkt nutzbar. weiter
Insgesamt verliert VTech die Daten von weltweit fast 6,4 Millionen Kindern. Die Zahl der betroffenen Personen erhöht sich damit auf bis zu 11,68 Millionen. Fotos und Chat-Logs, die angeblich auch gestohlen wurde, waren VTech zufolge per AES-128 verschlüsselt. weiter
CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach jede Elliptic-Curve-Kryptografie betrifft. Inzwischen hat es fast 70 Klagen eingereicht - darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt. weiter
Weltweit sorgte die Aktion zum Beginn des Weihnachtsgeschäfts sogar für über 37.000 Website-Schließungen. Erstmals waren auch China, Hongkong und Japan beteiligt - nicht aber deutsche Behörden. Hinweise kamen von Firmen aus den Branchen Luxusgüter, Sportbekleidung, Ersatzteile, Elektronik, Arzneimittel und Kosmetika. weiter
Sie erfolgt Ende-zu-Ende auf PC, Notebook, Tablet oder Smartphone - entweder mittels einer Outlook-Erweiterung, einer App oder direkt im Browser. Die monatlichen Kosten liegen bei 7,95 Euro pro Nutzer. Kunden mit einem bestimmten Vodafone-Tarif aus der Reihe Red Business+ können den Dienst zwei Jahre lang gratis verwenden. weiter
Es handelt sich um 190 GByte Fotos, die überwiegend Gesichter zeigen. Viele von ihnen lassen sich eindeutig den ebenfalls gehackten Nutzerkonten zuordnen. Einen Teil seines deutschen Internetangebots hat VTech inzwischen geschlossen. weiter
COO Marty Beard schreibt: "Die Wahrheit ist, dass die Regierung von Pakistan eine Möglichkeit wollte, allen Traffic von Blackberry Enterprise Service im Land zu überwachen, einschließlich aller BES-E-Mails und BES-BBM-Nachrichten. Blackberry wird sich solchen Richtlinien jedoch nicht fügen." weiter
Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter
