Forscher entwickeln schnellere Tor-Alternative Hornet

Bei Tests erreichen sie Transferraten von bis zu 94 GBit/s. Hornet nutzt zwei unterschiedliche Onion-Protokolle zur Anonymisierung von Daten. Es ist aber wie Tor auch für sogenannte Confirmation-Angriffe anfällig. weiter

Nach Highway-Hack: Fiat Chrysler ruft 1,4 Millionen Fahrzeuge zurück

Es handelt sich um Modelle der Baureihen Ram, Dodge Viper, Dodge Charger sowie Jeep der Baujahre 2013 bis 2015. Das Software-Update bringt laut Chrysler weitere Sicherheitsfunktionen. US-Politiker wollen nun per Gesetz die Hersteller zwingen, Fahrzeugsysteme vor Hackerangriffen zu schützen. weiter

Betrugsmasche mit gefälschten Bluescreens

Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter

Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. weiter

Bericht: Daimler bietet aus Angst vor Hackerangriffen für Nokia Here

Es geht um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Sicherheit ist laut Daimler-Chef Zetsche auch ein wichtiges Ziel der dafür benötigten Software. Angeblich verhandeln Nokia und die Autobauer noch um die Rechte an zu Here gehörenden Patenten. weiter

OS X 10.10: Sicherheitsspezialist kritisiert Apple wegen ungepatchter Lücke

Stefan Esser alias i0n1c enthüllt die Schwachstelle und stellt selbst einen Patch bereit. Der deutsche Sicherheitsforscher wirft Apple vor, die Lücke zwar schon vor Monaten in einer El-Capitan-Beta behoben, aber nicht in der aktuellen Version OS X 10.10.4 gepatcht zu haben. "Apple ist tatsächlich schlimmer als Adobe", schreibt er in einem Tweet. weiter

Microsofts Cybersecurity-Software ATA ab August verfügbar

Sie basiert auf Technologien des im November 2014 übernommenen Aorato. Advanced Threat Analytics soll Unternehmen vor Cyberangriffen schützen. Die Software analysiert Nutzerverhalten und erkennt Angriffe in Echtzeit. weiter

Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Chrome 44 stopft 43 Sicherheitslöcher

Von mindestens 12 Anfälligkeiten geht ein hohes Risiko aus. Sie stecken unter anderem in Chromes PDF-Viewer. In den Vorgängerversionen war es zudem möglich, heruntergeladene Dateien ohne Rückfrage direkt nach dem Download auszuführen. weiter

Hacker übernehmen Kontrolle über PKW

Sicherheitsforscher zeigen bei einem Jeep Cherokee, dass sie wesentliche Funktionen bis hin zu den Bremsen aus der Ferne manipulieren können. Der Hack des SUV erfolgt über Mobilfunk von einem 15 Kilometer entfernten Notebook aus. Als Einstiegspunkt dient das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect. weiter

Google: Geplante US-Exportbestimmungen gefährden Sicherheit

Es geht um die Umsetzung des Wassenaar-Abkommens. Es soll eigentlich den Export von Spähsoftware an repressive Staaten regulieren. Google befürchtet nun auch Einschränkungen für den Austausch von Informationen über Sicherheitslücken. weiter

Hacking Team hat WLAN-Spyware-Modul für Drohnen entwickelt

Als "Tactical Network Injector" sollte das Modul bösartigen Code in die WLAN-Kommunikation einschleusen. Die Boeing-Tochter Insitu interessierte sich für die von Hacking Team angebotene Hardware sowie seine Spähsoftware. Insitu stellt kleinere unbemannte Fluggeräte für das US-Militär und Ermittlungsbehörden her. weiter

Versand von Spam-E-Mails rückläufig

Laut Symantec machten die Spam-Nachrichten im Juni 49,7 Prozent aller verschickten E-Mails aus. Ihr Anteil fiel damit erstmals seit mehr als einem Jahrzehnt auf weniger als die Hälfte. Die Sicherheitsfirma geht davon aus, dass die Angreifer von Phishing und E-Mail-basierter Malware zu anderen Angriffsmethoden umsteigen. weiter

Hackerangriff auf Seitensprungportal AshleyMadison.com

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter

Bericht: Microsoft übernimmt israelisches Cloud-Start-up Adallom

Der Kaufpreis beträgt 320 Millionen Dollar. Das Unternehmen bietet Sicherheitslösungen für Cloud-Apps auf mobilen Geräten wie Smartphones und Tablets an. Microsoft ist Adallom seit Dezember 2013 als Entdecker einer Sicherheitslücke in Office 365 bekannt. weiter

Microsoft verspricht 10 Jahre Support für Windows 10

Auch das neue Betriebssystem erhält fünf Jahre grundlegenden Support. Darauf folgen wie bei früheren OS-Versionen auch weitere fünf Jahre erweiterter Support. Die Zeiträume enden im Oktober 2020 beziehungsweise Oktober 2025. weiter

Britischer Hacker soll an USA ausgeliefert werden

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. weiter

Hacking Team: Malware-App umging Googles Schutzmechanismen

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter

Mutmaßlicher Entwickler der Android-Malware Dendroid war Mitarbeiter von FireEye

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter

Oracle stopft Java-Zero-Day-Lücke

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. weiter

Entwickler von Android-Malware Svpeng verhaftet

Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. weiter

HP kündigt Services und Produkte für Windows 10 an

Sie richten sich an Firmenkunden und sollen die Sicherheit und Produktivität erhöhen. Dazu gehört HPs BIOS-Schutz Sure Start, der Manipulationen des BIOS verhindern soll. Erste Produkte mit Windows 10 liefert HP ab Mitte August aus. weiter

Malwarebytes veröffentlicht Anti-Malware-Tool für OS X

Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. weiter

Juli-Patchday: Microsoft schließt kritische Lücken in Windows und IE

In IE 6, 7, 8, 9, 10 und 11 klaffen alleine 28 Sicherheitslöcher. Außerdem sind SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten wie das Remote-Desktop-Protokoll anfällig. Microsoft stellt letztmalig auch Updates für Windows Server 2003 zur Verfügung. weiter

Adobe schließt 54 Sicherheitslücken in Reader, Acrobat und Shockwave

In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. weiter

Adobe bringt Notfall-Update für Flash Player

Für Windows und Mac OS X steht ab sofort das Update auf die Version 18.0.0.209 zur Verfügung. Es behebt mindestens zwei als kritisch eingestufte Zero-Day-Lücken. Mozilla blockiert inzwischen in Firefox das Flash-Plug-in 18.0.0.203 und früher. weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter