Wütende Nutzer beschweren sich über gehackte Teamviewer-Konten. Sie führen finanzielle Verluste an, etwa durch abgeräumte Paypal-Guthaben. Der süddeutsche Softwarehersteller bestreitet eine Sicherheitslücke in seiner Fernwartungssoftware und vermutet "sorglosen Umgang mit Kontozugangsdaten". weiter

Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter

Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. weiter

Sie weist eine von DuoLabs diese Woche gemeldete Anfälligkeit im Updatevorgang auf. Angreifer könnten über ein falsches Update Code ausführen. Betroffen sind die Notebook-Reihen 305, Edge 15, Flex 2 Pro und Yoga sowie IdeaCenter- und Yoga-Home-Desktops mit Windows 10. weiter

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. weiter

Als Einfallstor für Angreifer erweisen sich häufig die mit installierten Update-Tools von Drittanbietern. Die Schwachstellen erlauben Man-in-the-Middle-Angriffe und in der Folge die Ausführung von beliebigem Code. Bei allen von Duo Labs untersuchten Systemen fand sich mindestens eine kritische Lücke. weiter

Das neue Release unterstützt nun HTML-5-Videos auf Youtube. Als Suchmaschine haben die Entwickler DuckDuckGo voreingestellt. Code-Signing soll indes Probleme bei der Installation unter Mac OS X beheben. weiter

Zwei kritische Sicherheitslücken erlauben es, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Sicherheitsforscher von Check Point enthüllen die Schwachstellen auf der Konferenz LayerOne 2016 in Los Angeles. LG wurde bereits vorab vertraulich informiert und hat inzwischen Sicherheitspatches entwickelt. weiter

Das operationsbegleitende PIMS von Medhost gewährte einer fest einprogrammierten Kombination von Username und Passwort Lese- und Schreibzugriff. Das Programm wird an rund 1000 Einrichtungen eingesetzt. Es registriert Daten ab dem ersten Beratungsgespräch bis hin zum Anästhesieplan. weiter

Sie verfügen über E-Mail-Adressen und die zugehörigen Passwörter. Da die Kennwörter unzureichend gesichert wurden, liegen sie inzwischen fast alle im Klartext vor. MySpace hat sich bisher nicht zu dem Vorfall geäußert. weiter

Sucuri warnt vor einer Cross-Site-Scripting-Lücke in Jetpack. Sie lässt sich über speziell präparierte Kommentare ausnutzen. Ein Angreifer kann so JavaScript-Code einschleusen und unter Umständen Spam einfügen oder Besucher auf gefährliche Websites umleiten. weiter

Er nutzt dafür eine neue Funktion von Xcode 7. Sie erlaubt eine Zertifizierung von Apps mit einer Apple ID. Solche Apps lassen sich per Sideloading auch auf iPhones und iPads ohne Jailbreak installieren. weiter

Der Internetkonzern macht zunehmend Druck auf Hersteller und Netzbetreiber. Er könnte eine Rangliste öffentlich machen, die führende Anbieter hinsichtlich der Aktualisierung ihrer Geräte bewertet. Google will nicht nur für zeitnahe Sicherheitsupdates, sondern auch für die schnellere Bereitstellung aktueller OS-Versionen sorgen. weiter

Sie basiert auf einem verteilten Zufallsgenerator. Mehrere Computer im Tor-Netzwerk erzeugen künftig zufällige Zahlen, die zur Erstellung von Verschlüsselungsschlüsseln benutzt werden. Das soll die Schlüssel unvorhersehbar machen. weiter

Entwicklern steht ab sofort das Credential Management API zur Verfügung. Es meldet bereits eingeloggte Nutzer automatisch an, wenn sie eine Website erneut besuchen. Google reduziert zudem des Offscreen Rendering und damit den Stromverbrauch mobiler Websites. weiter

Sucuri analysierte über 11.000 kompromittierte Websites im ersten Quartal 2016. Besonders häufig fielen Schwachstellen in erweiterbaren CMS-Komponenten wie Plug-ins und Themes auf. Die Kernanwendung von WordPress spielte bei den beobachteten Hackerangriffen nur selten eine Rolle. weiter

Eine neue Programmierschnittstelle sammelt im Hintergrund Sensor- und Nutzerdaten, um den aktuellen Benutzer eines Smartphones zu erkennen. Der erhält so ohne Eingabe eines Passworts Zugriff auf bestimmte Apps. Google will das System noch in diesem Jahr für Android-Entwickler freigeben. weiter

Es handelt sich um die Zero-Day-Lücke CVE-2016-4117. Exploits für die Schwachstelle finden sich inzwischen in den Exploit Kits Magnitude, Neutrino und Angler. Adobe verteilt seit 12. Mai ein Update, das die Anfälligkeit beseitigt. weiter

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. weiter

Der Fehler steckt in einer Sicherheitsfunktion von Qualcomm-Chips. Er lässt sich allerdings nicht aus der Ferne und nur über eine schädliche App ausnutzen. Google verteilt seit Januar einen Patch, der bisher aber nur bei rund 25 Prozent aller anfälligen Geräte angekommen ist. weiter

Sie untersagen nun konkret jegliches Material mit einem terroristischen Bezug. Fragliche Inhalte können weiterhin Behörden und auch Nutzer melden. Die Ergebnisse seiner Suchmaschine Bing filtert Microsoft nur dort, wo es gesetzlich vorgeschrieben ist. weiter

CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter

Die Android-Entwickler übernehmen das bewährte automatische Update-Verfahren von Chromebooks. Eine zweite Systempartition erlaubt die Aktualisierung, während das Gerät genutzt wird. Das Feature lässt auf weniger Fragmentierung und mehr Sicherheit hoffen - aber auch die Hersteller müssen mitspielen. weiter

Das OTA-Update für das Galaxy S6 Edge ist 200 MByte groß. Es enthält die von Google Anfang des Monats veröffentlichten Sicherheitsupdates für Android 6.0.1. Mit der Möglichkeit, Hintergrunddaten im Energiesparmodus einzuschränken, kommt auch eine neue Funktion auf das Galaxy-Smartphone. weiter

Die Malware ist für 17 Prozent der weltweiten Angriffe auf Windows-Systeme verantwortlich. Im Mobilbereich führt der Android-Schädling HummingBad die Statistik an. Erstmals ist auch eine iOS-Schadsoftware unter den führenden drei mobilen Bedrohungen. weiter

Sie soll ungenaue Informationen liefern und Nutzer verunsichern. Dem Entwickler zufolge will Apple jedoch nur verhindern, dass der Eindruck entsteht, iOS sei unsicher. Apple soll die App erst entfernt haben, nachdem sie populärer als Spiele wie Grand Theft Auto geworden ist. weiter

Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar. weiter

Sie enthalten Angaben zu sexuellen Neigungen und Präferenzen. Experten glauben, dass sich viele davon problemlos Realnamen zuordnen lassen. Die Daten sind bei OkCupid öffentlich einsehbar - wenn auch jeweils nur isoliert. Das Portal beklagt einen Verstoß gegen seine Nutzungsbedingungen. weiter

Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter

Es geht um eine Schwachstelle in dem auf Firefox basierenden Tor-Browser. Mozilla vermutet, dass die Anfälligkeit im Firefox-Code steckt. Es will nun per Gerichtsbeschluss die Details erfahren, bevor die Regierung sie an Dritte weitergibt. weiter