Sie steckt in den Versionen 6, 7, 8, 9 und 10 des Microsoft-Browsers. Der Juni-Patchday bringt auch Fixes für Löcher in Windows, Office 2003 und Office für Mac 2011. Das von ihnen ausgehende Risiko stuft der Softwarekonzern als "hoch" ein. weiter
Sie nutzt ihn angeblich für ein geheimes Überwachungsprogramm namens PRISM. Auch Microsoft, Yahoo, Skype und AOL sollen betroffen sein. Die fraglichen Unternehmen streiten eine direkte Zusammenarbeit mit dem Geheimdienst ab. weiter
Für Cross-Site-Scripting-Lücken gibt es künftig statt 3133,70 Dollar bis zu 7500 Dollar. Den gleichen Betrag zahlt Google für Bugs, die eine Umgehung der Authentifizierung erlauben. Das Prämienprogramm soll die Beziehung zu den Sicherheitsforschern stärken. weiter
Ihnen droht künftig mindestens drei Jahre Haft. Bei Angriffen auf kritische Infrastrukturen sollen Cyberkriminelle sogar mindestens fünf Jahre ins Gefängnis. Die Fraktion der Grünen im Europaparlament lehnt den Entwurf ab. weiter
Eine gerichtliche Anordnung gibt NSA und FBI täglichen Zugriff auf "Telefonie-Metadaten". Die NSA legt auf diese Weise eine Vorratsdatenspeicherung an. Der Regierung zufolge handelt es sich um eine wichtige Maßnahme zur Terrorismusabwehr. weiter
Das chinesische CERT sieht sich zu wenig informiert. Es hat außerdem selbst "Berge an Daten" zu Angriffen in den USA. Dafür dem Pentagon die Schuld zu geben, wäre aber unverantwortlich. "Außerdem können Hacker leicht ihren tatsächlichen Aufenthaltsort verschleiern." weiter
1462 Server in den USA konnten außer Betrieb genommen werden. Eine nicht genannte Zahl bleibt aber aktiv. Über Citadel haben Kriminelle nach FBI-Schätzungen bisher rund 500 Millionen Dollar erbeutet. weiter
Das Update beseitigt insgesamt zwölf Anfälligkeiten. Der kritische Bug erlaubt das Einschleusen und Ausführen von Schadcode außerhalb der Sandbox von Chrome. Ermöglicht wird dies durch einen Speicherfehler in SSL-Sockets. weiter
Das Update aktualisiert zudem Safari auf die Version 6.0.5. In seinem Browser und seinem Betriebssystem stopft Apple insgesamt 59 Sicherheitslöcher. Für OS X 10.7 und 10.6 steht das Sicherheitsupdate 2013-002 zum Download bereit. weiter
Das optionale Sicherheitsverfahren setzt neben dem Passwort einen zusätzlichen Code bei der ersten Anmeldung von einem unbekannten Gerät voraus. Dies soll Hackern die Arbeit erschweren. Damit folgt das Business-Netzwerk dem Vorbild von Twitter und anderen Anbietern. weiter
Firmen können weiße Listen sicherer Applets erstellen und zentral verwalten. Browser-Plug-in und Serverversion werden zudem stärker getrennt. Die Patchfrequenz soll weiter steigen. weiter
Jeremy Hammond ist nach 15 Monaten in Untersuchungshaft einen Deal mit der Staatsanwaltschaft eingegangen. Er gestand in einem Fall die Verletzung des Computer Fraud and Abuse Act. Im Gegenzug wurde seine mögliche Haftstrafe von über 30 auf maximal 10 Jahre reduziert. weiter
Immer noch wird ein großer Teil der Online-Geschäfte mit dem unsicheren Authentifikator "Benutzername und Passwort" abgewickelt. Sichere Lösungen gibt es, aber sie sind nicht standardisiert, sodass für jedes Verfahren jeweils ein spezieller Authentifizierungsserver notwendig wird. Die FIDO Alliance will das ändern. weiter
Betroffen ist diesmal das Modell "Speedport LTE II". Angreifer können die Schwachstelle ausnutzen, um die verfügbare Bandbreite einzuschränken. Ein Patch für die von der Telekom selbst entdeckte Sicherheitslücke ist bereits verfügbar. weiter
Die Hacker haben die Apps des britischen Pay-TV-Senders Sky mit ihrem eigenen Logo versehen und anschließend einen fingierte Tweet unter dem Sky-Support-Account abgesetzt. Darin fordern sie die Anwender auf, sämtliche Apps zu deinstallieren. weiter
Damit folgt der Internetkonzern dem aktuellen Branchentrend. Die bisher verwendeten 1024-Bit-Schlüssel gelten inzwischen als zu unsicher. Die Umstellung beginnt am 1. August und umfasst auch das Root-Zertifikat, mit dem alle anderen Zertifikate signiert werden. weiter
Version 7.7.4 steht für Windows 7, Vista und XP zur Verfügung. Sie korrigiert unter anderem Fehler beim Umgang mit Videos in den Formaten H.263 und H.264. Auch MP3- und JPEG-Dateien können zum Einschleusen von Schadcode missbraucht werden. weiter
Sie ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Den verschickt Twitter an eine vorher hinterlegte Telefonnummer. Es will seine Nutzer unter anderem besser vor Hackerangriffen schützen. weiter
Durch einen Bug im Volumenschattenkopie-Service werden gesicherte Daten unter Umständen nicht korrekt wiederhergestellt. Betroffen sind Windows Server 2003, 2008 und 2008 R2 sowie Windows 7 und Vista. weiter
Die Final steht für Windows, Mac OS X und Linux bereit. Das Laden von Webseiten wurde laut Google im Schnitt um fünf Prozent beschleunigt. Den Findern der Schwachstellen zahlt der Internetkonzern eine Belohnung von insgesamt 14.633,70 Dollar. weiter
39 Anfälligkeiten stecken allein in der Browserengine WebKit. Ein Angreifer könnte sie zum Einschleusen und Ausführen von Schadcode ausnutzen. Das Update beschleunigt auch das Durchsuchen und Sortieren großer iTunes-Mediatheken. weiter
Ryan Ackroyd, Jake Davis, Mustafa al-Bassam und Ryan Cleary hatten sich zuvor mehrerer Cyberangriffe auf verschiedene Unternehmen und Regieungsorganisationen schuldig bekannt. Ihre Strafen reichen von 20 bis 32 Monaten, von denen sie aber nur einen Teil verbüßen müssen. weiter
Er tarnt sich als Erweiterung für die Browser Chrome und Firefox. Der Trojaner kann Nachrichten posten und teilen und auch Chat-Nachrichten verschicken. Bisher richtet er sich offenbar vornehmlich gegen Nutzer in Brasilien. weiter
Sie infiltrierten die Computersysteme von Kreditkartenabwicklern und änderten die Limits für Abhebungen. Kriminelle Gruppen in 20 Ländern plünderten Geldautomaten mit manipulierten Karten. Über die Hintermänner der weltweiten Operation ist noch wenig bekannt. weiter
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. IE7, 9 und 10 sind nicht anfällig. Microsoft rät zum Umstieg auf eine neuere Version seines Browsers oder zur Anpassung der Sicherheitseinstellungen von IE8. weiter
Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter
Sie erbeuten Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter. Laut LivingSocial hatten die Angreifer aber keinen Zugriff auf Kreditkartendaten. Zu Zeitpunkt und Dauer des Angriffs machte das Unternehmen bisher keine Angaben. weiter
AT&T und weitere Provider nehmen an einem Cybersecurity-Programm teil. Das US-Justizministerium sicherte ihnen heimlich Immunität vor Strafverfolgung zu. Das Programm wird laufend ausgeweitet und schließt alle kritischen Infrastrukturbereiche ein. weiter
Laut Wired wird das Sicherheitsverfahren intern bereits getestet. Es verlangt zusätzlich zum bisherigen Nutzerpasswort einen zufällig generierten einmaligen Code zur Anmeldung. Andere Firmen wie Apple, Google, Facebook und Microsoft nutzen es schon länger. weiter
Sie stammen von Servern des Plattform-Dienstleisters Traveltainment. Betroffen sind unter anderem Kunden der Anbieter Opodo, Expedia, Thomas Cook, FTI und Alltours. Die gestohlenen Datensätze enthielten Kartennummer, Kartentyp, Ablaufdatum sowie Name, Anschrift und E-Mail-Adresse. weiter
