Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein. weiter
Eine neue Funktion schützt vor unerlaubten Kernelzugriffen. Zudem integriert Knox 2.7 den Iris-Scanner des Galaxy Note 7. Mit ihm lässt sich nun der Zugriff auf Knox-Container steuern. Auch die Auslieferung von Firmware-Updates wurde vereinfacht. weiter
Mit der Backup-Erweiterung von ITbrain haben unter anderem auch Managed Service Provider sowie kleine und mittelständische Unternehmen die Möglichkeit, regelmäßig und automatisch Backups von unbegrenzten Endpunkten zu sichern. ITbrain ist in TeamViewer integriert. weiter
Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. weiter
Der Fehler steckt im Standard RFC 5961. Er soll eigentlich die Sicherheit von TCP-Verbindungen verbessern. Stattdessen sind sie nun anfällig für das Einschleusen von Schadcode und Inhalten in einen unverschlüsselten Datenstrom. Der Linux-Kernel 4.7 enthält bereits einen Fix. weiter
Die Belohnung gilt nur für Bugs in iOS 9.3 und neuer. Damit zahlt Exodus Intelligence eine höhere Prämie als Apple. Zu den Kunden des Unternehmens gehören Sicherheitsfirmen und auch die US-Regierung. weiter
Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich. weiter
Von 900 Millionen theoretisch anfälligen Geräten sind laut Android Central 90 Prozent in der Praxis geschützt: Ein ab Android 4.2 serienmäßig aktiver Schutz verhindert, dass die Schwachstelle ausgenutzt wird. Ab Android 2.3.x Gingerbread lässt er sich nachträglich aktivieren. weiter
Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft. weiter
12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet. weiter
Diese API entwickelt Google zusammen mit Dashlane. Sie gibt Passwortmanagern von Drittanbietern alle Möglichkeiten, die Googles eigenes Smart Lock auch hat. Das Akronym steht für "You Only Log in Once" - der Anwender soll sich nur einmal für Apps und Services einloggen müssen. weiter
Zwei Updates sollen XSS-Fehler und die Möglichkeit zur Ausführung von beliebigem Code in VMware-Produkten auf Windows beseitigen. VMWare stuft die beiden Anfälligkeiten CVE-2016-5330 und CVE-2016-5331 als 'wichtig' ein. weiter
Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar. weiter
Betroffen sind Geräte mit Qualcomm-Chips. Ein Angreifer kann mithilfe schädlicher Apps Root-Rechte erhalten. Google hat im August erst drei der vier Schwachstellen in Android geschlossen. Der vierte Fix soll im September folgen. weiter
Ein Sicherheitsforscher errät von Samsung Pay generierte Sicherheitstokens. Mit spezieller Hardware lassen sich die Tokens entwenden und auf einem anderen Smartphone einsetzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. weiter
Es handelt sich demnach in erster Linie um öffentlich zugängliche Daten. Trotzdem identifizieren Hacker offenbar die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran. Außerdem knacken sie mehr als ein Dutzend Telegram-Konten. weiter
Das Angebot gilt ab sofort bis 15. Mai 2017. Es beschränkt sich auf die Vorschauversion von Edge der Windows-Insider-Builds. Sollte sich eine Meldung sich mit internen Arbeiten überschneiden, zahlt Microsoft dennoch bis zu 1500 Dollar Prämie. weiter
Nutzer, die sich bis 21. September registrieren, können den gehosteten Service sechs Monate lang kostenlos testen. Danach werden 2,99 Dollar pro Monat fällig. weiter
Die Teilnahme ist nur auf Einladung möglich. Zum Start im September beschränkt es sich auf einige Dutzend Spezialisten. Sie erhalten für grundlegende Lücken bis zu 200.000 Dollar. Auf dem grauen Markt könnten sie etwa das Fünffache bekommen. weiter
Sie steckt in der Komponente IOMobileFrameBuffer. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple rät zum einem Update auf iOS 9.3.4. weiter
Microsoft hat neue Privacy-Regeln für seine Enterprise-Produkte eingeführt. Administratoren, die Microsoft-Online-Dienste einsetzen, sollten in Zukunft im Auge behalten, welche Berechtigungen sie Microsoft zugestehen. Cortana kann jetzt auch auf den Browser-Verlauf zugreifen. weiter
Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. weiter
Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter
Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. weiter
Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. weiter
Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten. weiter
Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. weiter
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter
Diese große Zahl kommt auch für Stagefright-Entdecker Joshua Drake überraschend. Er sieht sie als Beleg, dass Googles Android-Prämienprogramm funktioniert. Allerdings sind zahlreiche nie aktualisierten Smartphones weiter anfällig. weiter
