Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter

Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden. weiter

Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. weiter

Die Avast Virtual Mobile Platform setzt auf Technik des zugekauften Remotium auf. Sie macht das Smartphone eines Mitarbeiters praktisch zum Thin Client für ein virtuelles Gerät, das auf den Firmenservern läuft. So finden sich auf dem Smartphone selbst keine relevanten Daten. weiter

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Ebenso sieht ein Viertel aus Sicherheitsgründen davon ab, Dateien aus dem Internet herunterzuladen. 28 Prozent führen zudem Bankgeschäfte vorsichtshalber nicht online durch. Das hat eine Erhebung des Statistischen Bundesamtes zur privaten ITK-Nutzung im Jahr 2015 ergeben. weiter

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

Der Facebook-CEO hält den Angriff auf die Verschlüsselung für weder regulatorisch noch wirtschaftlich sinnvoll. Microsoft-Gründer Bill Gates teilt das FBI-Argument vom klar definierten Einzelfall. Das Wall Street Journal berichtet jedoch von einem Dutzend ähnlicher Fälle, in denen das Justizministerium Apples Mitwirkung erzwingen will. weiter

Der Streit um die verlangte Hilfe zur iPhone-Entschlüsselung eskaliert. Ein Apple-Manager nennt die Forderungen des US-Justizministeriums "so ungewöhnlich wie von keinem anderen Land". Ein Geheimdokument verrät die Strategie von US-Behörden, mit Umgehungsmethoden an die Inhalte verschlüsselter Smartphones zu kommen. weiter

Alle dem Verteidigungsministerium unterstellten Behörden sollen sofort mit der Umstellung beginnen und sie bis Februar 2017 abschließen. Danach sind nur noch begrenzte Ausnahmen vorgesehen. Microsofts Surface-Geräte wurden vom US-Militär hinsichtlich Sicherheit und Interoperabilität zertifiziert. weiter

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

Der Cyber Risk Report 2016 analysiert die Sicherheitsrisiken für Unternehmen im vergangenen Jahr. Die zehn am häufigsten ausgenutzten Software-Schwachstellen waren über ein Jahr alt. Windows zog auch 2015 die meisten Angriffe auf sich, aber bei Android und iOS steigerten sich die Bedrohungen überproportional. weiter

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. weiter

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. weiter

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. weiter

Mit enthalten sind die von Google im Januar bereitgestellten Patches für fünf kritische Sicherheitslücken. Der koreanische Hersteller behebt darüber hinaus Schwachstellen, die nur seine eigenen Geräte betreffen. Die Updates sind für ausgewählte Flaggschiff-Modelle vorgesehen - und außerdem abhängig von der Mitwirkung der Mobilfunkanbieter. weiter

Das sind 9 Prozent mehr als vor Bekanntwerden der NSA-Affäre Mitte 2013, aber lediglich ein Prozent mehr als 2014. Auch der Einsatz von Dateiverschlüsselung steigt laut einer Umfrage des Bitkom nur geringfügig auf 12 Prozent an. Vielen Anwendern ist die Nutzung zu aufwendig. weiter

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit. weiter

Der Hersteller kann dadurch auf Aufträge von Behörden, Ministerien und regulierten Sektoren der Wirtschaft hoffen. Bei der chinesischen Prüfbehörde kamen die aktuellen Smartphone-Modelle Galaxy S6 Edge+ und Galaxy Note 5 zum Einsatz. In Frankreich erhielt Knox Workspace 2.3 die höchste Sicherheitseinstufung CSPN. weiter

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. weiter

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. weiter

Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via "Log-in mit Facebook" oder "Anmelden mit Google" durchführen. Inzwischen wurde die Schwachstelle behoben. weiter

Eine Anfälligkeit im Mediaserver erlaubt das Einschleusen und Ausführen von Schadcode. Weitere Fehler stecken im Kernel sowie den Komponenten WLAN, Bluetooth, Setup Wizard und SyncManager. Der Januar-Patchday bringt Fixes für insgesamt 12 Schwachstellen. weiter

Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten. weiter

Der Notefall-Patch soll insgesamt 19 Schwachstellen in Flash Player und Adobe AIR beseitigen, darunter eine Zero-Day-Lücke. Ein Exploit ist bereits in Umlauf und wird "in begrenzten, gezielten Attacken" eingesetzt. Durch einen Integer-Überlauf ist Angreifern die Ausführung beliebigen Codes möglich. weiter

Dass der US-Geheimdienst den Code selbst einschleuste, lässt sich mit dem Schriftstück aus dem Fundus von Edward Snowden nicht belegen. Die NSA informierte den US-Anbieter von Netzwerklösungen aber auch nicht. Vielmehr beschreibt er Junipers Sicherheitsbemühungen als "Gefahr für die Signalaufklärung." weiter