Durch Verwendung eines voreingestellten Passworts könnten sich Angreifer über einen undokumentierten Telnet-Service Fernzugriff auf gespeicherte Daten verschaffen oder diese verändern. Betroffen sind die Modelle Wireless, Wireless Plus und LaCie Fuel. Ein Firmware-Update behebt das Problem. weiter
Vergangenen Freitag wurde bekannt, dass Blackberry EMM-Anbieter Good übernehmen will. Was die Übernahme für den EMM-Markt aber auch für BlackBerry bedeuten könnte, analysiert für ZDNet Cortado-Gründer Carsten Mickeleit. weiter
Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter
Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter
Besonders im Zuge der digitalen Transformation sind viele Unternehmen Kundendaten einer der zentralen Aktivposten. Die angemessene Handhabung im Spannungsfeld zwischen Geschäftsnutzen, Vertrauen und Sicherheit sind eine zentrale Herausforderung für praktisch jedes Unternehmen. weiter
Durch via Twitter verbreitete Links auf trip.uber.com ließen sich Personen und zugehörige Adressen identifizieren. Laut Uber ist dies kein Fehler - die Passagiere selbst haben die Links gepostet. Es reagierte aber dennoch: Ab sofort ist der Zugriff auf veröffentlichte Fahrtdaten nur noch 48 Stunden möglich. weiter
Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." weiter
Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. weiter
Entdeckt wurde sie von Sicherheitsexperten von Palo Alto Networks und dem App-Marktplatz WeipTech. Sie sprechen von dem bisher "größten bekanntgewordenen Diebstahl von Apple-Kontodaten durch Malware". Betroffen sind ausschließlich iPhones und iPads mit Jailbreak. weiter
Charlie Miller und Chis Valasek waren im Juli bekannt geworden, als sie einen fahrenden Jeep mit einem 15 Kilometer entfernten Notebook übernahmen. Dazu nutzten sie eine Sicherheitslücke im Unterhaltungssystem. Ab Dienstag sind sie für Ubers Forschungslabor in Pittsburgh tätig. weiter
Snapdragon Smart Protect soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen. Es basiert auf Qualcomms Zeroth-Technik zur kognitiven Verhaltensanalyse. Nutzer werden bei auffälligem Verhalten einer App informiert und können Gegenmaßnahmen ergreifen. weiter
Er reagiert auf Berichte über mögliches Tor-Tracking und verdächtige Aktivitäten. Nun soll ein aufwändiges Update eingespielt und ein neuer Server bezogen werden. Zunächst haben aber User die Möglichkeit, ihre Bitcoin-Einlagen zu entnehmen. weiter
Die von FireEye "Ins0mnia" genannte Schwachstelle ermöglicht Apps, unbegrenzt mit allen Zugriffsrechten im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten so theoretisch GPS-Daten sammeln oder Gespräche mitschneiden. iOS 8.4.1 schließt die Lücke. weiter
Embedded Critical System Protection schottet die Software vernetzter Geräte gegen unautorisierte Zugriffe von außen ab. Als Kunden kann Symantec bisher Wincor vorweisen. Zudem kooperiert es mit Texas Instruments und wolfSSL, um IoT-Geräte auch auf Hardware-Ebene abzusichern. weiter
Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter
Strukturelle und rechtliche Veränderungen definieren die Anforderungen an ein effizientes Berechtigungsmanagement neu. Moderne Konzepte umfassen Komponenten und Prozesse, die unter dem Oberbegriff Access Governance zusammengefasst werden. weiter
Sie funktioniert im Browser über das quelloffene Mailvelope-Plug-in oder mit den Mobile-Apps der Mail-Anbieter. Durch die einfache Einrichtung können auch technische Laien die Verschlüsselung auf allen gängigen Endgeräten nutzen. Öffentliche Schlüssel werden in einem gepflegten Verzeichnis abgelegt. weiter
Sie trifft aktuell auch Kunden von T-Online. Die Telekom betont allerdings, dass ihr Mailservice nicht gehackt wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." weiter
Ein Angestellter hatte Daten von Vermögensverwaltungskunden gestohlen und im Internet verkauft. Die Vorkehrungen der Bank sind aber nicht grundsätzlich fehlerhaft. Auch reagierte sie nach Bekanntwerden schnell. Die FTC beendet ihre Untersuchung daher, ohne ein Verfahren zu eröffnen. weiter
Sie liegen derzeit noch auf einem nicht frei zugänglichen Server im Dark Web. Die Datenbank ist fast 10 GByte groß. Sie enthält neben Namen und E-Mail-Adressen auch Kreditkartendaten und Details zu Transaktionen. weiter
Nach Recherchen von Wired waren bis zu 1,7 Millionen Konten potenziell betroffen. Laut dem Betreiber der Angebote gab es jedoch keinen einzigen Fall, in dem die Lücke ausgenutzt wurde. Inzwischen ist sie geschlossen. weiter
Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter
Sie hosten rund 175 Millionen Websites. Darunter sind Angebote von Banken wie Natwest und ING Direct. Der chinesische Internetkonzern Alibaba setzt noch mehr als 24.000 Systeme mit Windows Server 2003 ein. weiter
Sie dient der Verwaltung von "Google for Work"-Nutzern und -Gruppen in Firmen, Bildungseinrichtungen sowie Behörden. Dritt-Apps können sich ihre Rechte aneignen. Google patchte den Fehler von März bis zur Veröffentlichung nicht, legte aber jetzt ein Update vor. weiter
Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. weiter
Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. weiter
Google räumt ein, dass die Schwachstelle nicht vollständig behoben ist. Es will einen überarbeiteten Patch mit dem monatlichen Sicherheitupdate im September nachliefern. Sicherheitsforscher fanden heraus, dass Android-Smartphones noch immer durch eine manipulierte MP4-Datei zum Absturz gebracht werden können. weiter
Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke. weiter
Sie beschäftigten sich mit der Typumwandung von C++. Ein neuartiges Prüfverfahren kann als falschen Zuweisungen resultierende Sicherheitsprobleme erkennen. Ein Prototyp ermittelte so schon elf bisher unbekannte Schwachstellen - darunter zwei in Firefox. weiter
Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter
