WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter
Zunächst will das Unternehmen externe Merkmale wie Handvenenmuster nutzen. Auf Dauer hält es "interne" Körpermerkmale wie Herzfrequenz und Glukosespiegel für zuverlässiger. Unter der Haut implantierte oder verschluckbare Sensoren könnten solche biometrischen Daten liefern. weiter
Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter
Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. weiter
Das Update auf 10.10.3 sollte die Schwachstelle eigentlich schließen. Doch Patrick Wardle hat einen neuen Exploit gefunden, der auch auf einem vollständig gepatchten System funktioniert. Über die Lücke kann sich ein lokaler Angreifer Root-Rechte und somit vollen Systemzugriff verschaffen. weiter
Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter
Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter
Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter
Laut einer Umfrage des Branchenverbands wurden 51 Prozent in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Den verursachten Schaden schätzt er auf rund 51 Milliarden Euro pro Jahr. Hauptziele sind die Automobil- und Chemiebranche sowie das Finanzwesen. weiter
Es deckt die Webanwendungen ebenso wie die Android- und iOS-Apps ab. Früher gemeldete Sicherheitslücken werden nachträglich mit insgesamt 10.475 Dollar honoriert. Eine offizielle Obergrenze für Prämien gibt es nicht, in der Praxis waren es bisher 4913 Dollar. weiter
Die Cloudlösung X-Force Exchange ist online oder über APIs nutzbar. Sie enthält aktuell etwa 700 TByte Bedrohungsdaten. Künftig will IBM die sich abzeichnenden Standards STIX und TAXII für den Austausch von Sicherheitsdaten nutzen. weiter
Vier der insgesamt elf Aktualisierungen sind als kritisch eingestuft. Sie erlauben Remotecodeausführung. Zu den geschlossenen Schwachstellen zählt auch eine Zero-Day-Lücke in Office. Die übrigen Patches gelten als wichtig, da sie etwa Rechteerweiterung und Denial of Service ermöglichen. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter
Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter
Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter
Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter
Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter
Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter
Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. weiter
Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter
Secure Registry Service basiert auf der IBM-Cloud und einem Chip-Token von TI. Letzteres soll die Echtheit von Geräten ab der Inbetriebnahme sichern. Die APIs werden auch andere IoT-Clouddiensten und Halbleiterherstellern zur Verfügung stehen. weiter
Die Fehler stecken in den Komponenten ATS, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, Kernel, LaunchServices und WebKit. Sie erlauben unter anderem DoS-Angriffe und das Ausführen von Schadcode. Apple beseitigt auch Anfälligkeiten in den Drittanbieter-Diensten Apache, OpenSSL und PHP. weiter
Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter
CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter
Die Sicherheitslücke kann nicht mit der im Google Play Store verfügbaren WebView-Komponente geschlossen werden. Das Galaxy Note Edge ist sogar noch für die 2014 entdeckte Poodle-Schwachstelle anfällig. Auch LG-Telefone sind von der Sicherheitslücke betroffen. Anwender sollten einen alternativen Browser nutzen. weiter
Toopher nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen. Bisher setzen es LastPass, MailChip und zwei US-Universitäten ein. weiter
Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter
Er steckte im YouTube Creator Studio. Per event_id ließ sich ein Video nach Wahl löschen - ohne Kontrolle der Berechtigung. Der Entdecker der Lücke erhielt den Höchstbetrag für Vulnerability Research Grants in Höhe von 5000 Dollar. weiter
Seit etwa einem Jahr wird das Gerät "sowohl für geheime wie auch nicht geheime" Kommunikation evaluiert. Sein Hersteller allerdings sitzt in der Schweiz, um nicht dem US-Gesetz Patriot Act unterworfen zu sein. Das Pentagon nutzt auch Blackberry und ein modifiziertes Android. weiter
Zwei Special Agents überführten laut Anklage Beträge in Kryptowährung auf eigene Konten. Ihre Beute soll 235.000 Dollar beziehungsweise 820.000 Dollar betragen haben. Einer gab auch den Inhalt von Polizeiakten an eine Wechselbörse weiter. weiter
