Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter

Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter

Der Dienst kombiniert das Azure Rights Management System mit Datenklassifizierungstechniken von Secure Islands für Compliance und Datenschutz. Eine Preview kommt im Juli, allgemein verfügbar wird er noch 2016. Für Office und andere "verbreitete" Anwendungen ermöglicht er eine Rechteverwaltung. weiter

Statt Address Space Layout Randomization kommt ein neues System namens Selfrando zum Einsatz. Es randomisiert den Speicherort jeder einzelnen Programmfunktion. Dadurch werden Exploits schwerer zu schreiben, die Speicherkorruption nutzen, weiter

Die Angriffe sind laut Bloomberg Teil einer seit Oktober laufenden Kampagne, die tief in das politische System der USA eindrang. Einem Informanten zufolge waren mindestens 4000 Personen im Visier, die eine Rolle in der US-Politik spielen. Die russische Regierung will vielleicht nicht nur ausspähen, sondern den Wahlkampf auch beeinflussen. weiter

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel. weiter

Er läuft ständig im Hintergrund macht auf Auswirkungen aller Änderungen auf dem Gerät und im Netz aufmerksam, einschließlich geänderter App-Rechte. Silent OS 3.0 basiert auf Android 6.0.1 einschließlich der Juni-Patches. Es bringt auch ein Intrusion Detection System fürs Mobilfunknetz mit. weiter

Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten. weiter

Citrix zufolge handelte es sich um einen "äußerst raffinierten Passwort-Angriff". Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. Zur Zahl der Opfer äußerte sich das Unternehmen bisher nicht - die Untersuchungen halten an. weiter

Daten seines Online-Store wurden geklaut. Er enthielt Namen, Adressen und Kreditkartendaten, aber keine Sozialversicherungsnummern. Log-in-Daten konnten nach bisherigen Erkenntnissen nicht eingesehen werden. weiter

Eine saubere Neuinstallation soll auf relativ einfache Weise einen "frischen Start" geben und jegliche vorinstallierte Software entfernen. Das Tool ist zunächst nur für Teilnehmer des Windows-Insider-Programms verfügbar. Bloatware ist nicht nur lästig, sondern oft auch mit gravierenden Sicherheitslücken verbunden. weiter

US-Verteidigungsminister Carter gibt die Ergebnisse des Wettbewerbs "Hack the Pentagon" offiziell bekannt. An "ethische Hacker" ausgezahlte Prämien beliefen sich von 100 bis zu 15.000 Dollar. Das Pilotprogramm kostete 150.000 Dollar und soll auf andere Bereiche des US-Verteidigungsministeriums ausgeweitet werden. weiter

Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. weiter

Das vor einem Jahr eingeführte Android-Prämienprogramm wird ausgebaut. Höhere Belohnungen winken für nach dem 1. Juni 2016 eingereichte Meldungen über Schwachstellen. Insgesamt wurden bislang 550.000 Dollar bezahlt für Berichte, die von 82 Sicherheitsforschern eingingen. weiter

Updates beheben insgesamt 36 Schwachstellen. Kritische Lücken könnten Angreifern erlauben, die Kontrolle über ein System zu übernehmen. Behoben wird auch die von der Sicherheitsfirma Kaspersky gemeldete Zero-Day-Lücke, für die bereits ein Exploit in Umlauf ist und für Angriffe eingesetzt wird. weiter

Das Dokument nennt den republikanischen Kandidaten einen "schlechten Geschäftsmann" und "obersten Frauenfeind". Kapitel sind seinen "Lügen", seiner Waffenpolitik und seiner Leugnung des Klimawandels gewidmet. Ein unbekannter Hacker hat nach eigenen Angaben tausende weitere Dokumente der Demokraten in seinem Besitz. weiter

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust. weiter

Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter

Die Zahlen beziehen sich auf rund 100 Länder weltweit, die Mehrzahl der Fälle stammt allerdings aus den USA. Kriminelle forderten mit dieser Masche insgesamt 3,1 Milliarden Dollar. Rund eine Millairde Dollar wurde tatsächlich auf Betrügerkonten überwiesen. weiter

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Anfällig ist Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe kündigt einen Patch für 16. Juni an. Kaspersky zufolge wird die Schwachstelle für zielgerichtete Angriffe in Russland, China, Südkorea, und Rumänien eingesetzt. weiter

Durch einen Systemfehler enthielten ausgehende Rundmails jeweils die Adressen aller früheren Empfänger im Volltext. Der Versand wurde nach 19 Prozent aller anstehenden Nachrichten gestoppt. Die Ausgabestelle für kostenlose TLS-Zertifikate bittet um Entschuldigung. weiter

Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter

"Wenn es keinen Schurken gibt, der das benutzt, dann machen wir das nicht", erklärt der stellvertretende NSA-Direktor Richard Ledgett. Deshalb konnte der Dienst auch nicht dem FBI beim Entsperren des iPhone 5C eines Attentäters von San Bernardino helfen. weiter

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. weiter

"Millionen" wurden informiert, weitere Millionen Zugangsdaten sind hingegen ungültig oder veraltet. Twitter betont, es speichere Passwörter mit Bcrypt verschlüsselt. Die Daten stammen wahrscheinlich nicht von seinen Servern. Es hat auch keinen Einbruch beobachtet. weiter

Verfassungsschutzpräsident Hans-Georg Maaßen vermutet eine Zusammenarbeit mit SWR oder FSB. Darauf sollen gezielte Desinformationskampagnen der Geheimdienste hinweisen. Er räumt ein, dass seine Behörde die Vorwürfe nicht belegen kann. weiter

Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter