Sie verteilen sich auf insgesamt 974 bekannt gewordene Sicherheitsvorfälle. Das entspricht einem Plus von 15 Prozent gegenüber der zweiten Hälfte 2015. In den meisten Fällen sind externe Angreifer verantwortlich. Einige Datenverluste geschehen aber auch "aus Versehen". weiter

Chinesische Sicherheitsexperten steuern wesentliche Funktionen von Tesla-Fahrzeugen drahtlos. Aus der Ferne können sie beim fahrenden Elektroauto den Kofferraum öffnen und eine Bremsung einleiten. Tesla hat die gemeldeten Schwachstellen bereits durch ein Software-Update behoben. weiter

AP, USA Today und Vice wollen mehr Details zur Entsperrung eines iPhone 5C erfahren, das dem San-Bernardino-Attentäter gehörte. Bis heute ist nicht bekannt, wer das Entsperrtool zu welchem Preis an die US-Bundespolizei verkaufte - und ob die Schwachstelle noch besteht. Die klagenden Medien berufen sich auf das Informationsfreiheitsgesetz. weiter

Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter

Hewlett Packard Enterprise stellt auf seiner Sicherheitskonferenz Protect 2016 aktualisierte Lösungen vor. Sie sind innerhalb der nächsten Wochen weltweit verfügbar und unterstützen Security Analytics sowie Anwendungs- und Datensicherheit. Die Auslagerung einzelner Softwarebereiche soll nichts an der HPE-Roadmap ändern. weiter

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter

Sie wird sich mit der Absicherung von In-Car-Systemen, vernetzten und selbstlenkenden Autos befassen. Chairman ist Juval Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war. Herzliya in Israel dient neben Wolfsburg auch als Unternehmenssitz. weiter

Am September-Patchday behebt Microsoft in 14 Sicherheits-Bulletins beschriebene Schwachstellen. Zehn kritische Lücken ermöglichen Remotecodeausführung, wenn sie nicht behoben werden. Wichtige Updates gelten schwerwiegenden Anfälligkeiten in Internet Explorer, Edge sowie Silverlight. weiter

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter

Betroffen sind die Version für Windows und Mac OS X sowie die Plug-ins für Chrome, Edge und IE. Ein Angreifer kann unter Umständen die Kontrolle über ein System übernehmen. Weitere Patches stellt Adobe für Air SDK und Compiler sowie Digital Editions zur Verfügung. weiter

Ein Betrüger hatte sich als CEO Stephen Luczo ausgegeben und umfangreiche Personalaktien erhalten. Die Nachricht erreichte die Beschäftigten teils erst eine Woche später. Inzwischen hatten bereits Unbekannte in ihrem Namen Steuerrückzahlungen zugesprochen bekommen. weiter

Sie waren bei CIA-Direktor John Brennan und dem Geheimdinstverantwortlichen James Clapper eingebrochen. Diese privaten Konten führten zu Behördendatenbanken. Der mutmaßliche Kopf der Gruppe wurde im Februar in Großbritannien festgesetzt. weiter

Der Dienst generiert in zwei Jahren mehr als 600.000 Dollar Umsatz. vDOS ist laut Sicherheitsexperte Brian Krebs der größte Anbieter von koordinierten DoS-Angriffen. Die aus Israel stammenden Hintermänner stehen derzeit unter Hausarrest. weiter

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

Brigadegeneral a.D. Gregory J. Touhill konnte sich bei der Aufklärung des Datendiebstahls im Office of Personnel Management auszeichnen. Der schwerwiegende Vorfall hätte sich mit einfachen Mitteln verhindern lassen. Er untersteht dem früher für VMware tätigen Bundes-CIO Tony Scott. weiter

Der Fokus der neuen Niederlassung in Dublin liegt auf der Entwicklung von Technologien zur Datenanalyse und maschinellem Lernen. Irland wurde aufgrund seiner Position als wichtiger europäischer Technologie-Standort gewählt, der Zugang zu zahlreichen hochqualifizierten IT-Experten und einem starken Netzwerk innovativer Technologieunternehmen bietet. weiter

Ab Januar wird es mit Chrome 56 so weit sein. Allerdings handelt es sich um einen verbalen Hinweis, ergänzt um ein - wie bisher - graues Hinweisschild. "Wenn Sie eine Website über HTTP laden, können andere im gleichen Netzwerk zusehen oder sie modifizieren, bevor sie bei Ihnen eintrifft." weiter

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . weiter

Der Investor TPG übernimmt einen Mehrheitsanteil von 51 Prozent. Intel erhält insgesamt 3,1 Milliarden Dollar in bar. Es hatte 2010 7,68 Milliarden Dollar für McAfee gezahlt. Die derzeit unter Intel Security firmierende Sparte erhält ihren alten Namen zurück. weiter

Detailinformationen sind für Malware, den Nutzer täuschende Seiten, schädliche und ungewöhnliche Downloads verfügbar. Webmaster finden sie in der Search Console. Zudem gibt es Empfehlungen, um das spezifische Problem zu beheben. weiter

Die Fixes sind Teil der Sicherheitsaktualisierung für September. Blackberry und CyanogenMod behoben Quadrooter somit schneller als Google. Das Android-Sicherheitsupdate stopft weitere sechs kritische Lücken, von denen eine Remote-Codeausführung ermöglicht. weiter

Ziel von Gugi sind Zugangsdaten für mobiles Banking und Kreditkartendetails. Der modifizierte Trojaner zwingt Anwender dazu, ihm Rechte einzuräumen, damit er Apps überlagern, SMS-Nachrichten verschicken und lesen oder Anrufe tätigen kann. weiter

John McAfee will Rechte, die er bereits 1991 abgetreten hatte, jetzt wieder erstreiten. Er will in diesem Prozess gegen Intel den Nachweis erbringen, dass die Rechte an seinem Namen ihm alleine gehören. weiter

Ein Fehler im Bootloader des Modells ermöglichte das Herunterladen des vollständigen Speicherinhalts über USB. Angreifer brauchten dafür beispielsweise physischen Zugriff aufs Gerät oder eine aktive ADB-Verbindung. Dazu könnten sie einen Entwickler-PC infizieren. weiter

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Die Entdecker der Lücken honorierte Google mit insgesamt 56.500 Dollar. Je 7500 Dollar wurden für drei schwerwiegende Schwachstellen ausgeschüttet. Sie ermöglichten Cross-Site-Scripting beziehungsweise Script-Injektionen in Erweiterungen für Chrome. weiter

Roman Seleznev wurde 2014 bei einem Urlaub auf den Malediven verhaftet und an die USA ausgeliefert. Ihm drohen nun bis zu 40 Jahre Haft. Er ist Sohn eines Duma-Abgeordneten. Sein Anwalt sieht in dem Fall eine politische Verschwörung. weiter

Es handelt sich um Zugänge zu seinem Synchronisierungsdienst. Die Kennwörter waren gehasht und mit Salt versehen, Zugänge für Fremddienste aber verschlüsselt. Zu den eingesetzten Algorithmen macht Opera keine Angaben. weiter

Die Malware gaukelt die Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner des Opfers. Die Verschlüsselungslösung der Erpresser basiert auf dem Forschungsprojekt Eda2. weiter

Die Kriminellen manipulieren ausgehende Mails nachdem sie sich Zugang zu einem Mail-Server verschafft haben. Sie täuschen Empfängern vor, dass sich die Bankverbindung geändert habe. Zusätzlich werden sogar gefälschte Dokumente per Briefpost verschickt. weiter