Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. weiter

Alle stecken in Techniken rund um die Schriftartenverwaltung und -anzeige. Adobe und Microsoft haben sie mit jüngsten Updates behoben. Eine besonders mächtige Schwachstelle betrifft alle Versionen von Reader und Windows. weiter

Dazu wird eine separate EXE-Datei von einem Samsung-Server geladen. Sie aktiviert sich dann unabhängig von den Einstellungen bei jedem Start. Samsungs Support sagt, so verhindere man ein Überschreiben eigener Treiber durch Standardtreiber. weiter

Kriminelle dringen wie von FireEye berichtet in E-Mail-Konten von Managern ein, um an Insiderwissen zu kommen. Die SEC versucht, ihre exakte Vorgehensweise zu recherchieren. Auch der Secret Service soll mit dem Fall befasst sein. weiter

Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter

Sie steckt in Flash Player für Windows, Mac OS X und Linux. Die Angriffe richten sich bisher aber nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner als eine chinesische Hackergruppe namens APT3 identifiziert. weiter

Es sind die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project des Sicherheitsforschers Hanno Böck. Zusätzlich wurde mit Emily Ratliff eine erfahrene Leiterin der CII eingestellt. weiter

Die Technik stammt aus der Übernahme von Aorato 2014. Das System wird "jedes normale und ungewöhnliche Verhalten automatisch analysieren, kennenlernen und identifizieren können." Einen Preis nennt Microsoft allerdings nicht und spricht nur von einem "erschwinglichen Abonnement". weiter

Die steckt in der 32-Bit-Version des Microsoft-Browsers und betrifft Windows 7 und Windows 8.1. Microsoft ist die Internet-Explorer Lücke bekannt. Laut HP-Tochter Tipping Point will Redmond aber keinen Patch für die Schwachstelle entwickeln. weiter

Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter

Der Fix steckt in der Version 6.4.9.4. Er verhindert Cross-Site-Request-Forgery-Angriffe auf den Zwischenspeicher des Plug-ins. Google Analyticator integriert Daten von Google Analytics in das WordPress Dashboard. weiter

Die Hintermänner sind offenbar auch für den Einbruch beim US-Versicherer Anthem verantwortlich. Nach Ansicht von Ermittlern sind die in beiden Fällen entwendeten Daten für die Gegenspionage geeignet. Es kamen zudem dieselben Hacker-Tools zum Einsatz. weiter

Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter

Er soll in wenigen Tagen vorliegen. Besitzer eines anfälligen Galaxy-Modells erhalten ihn Over-the-Air via Samsung Knox - ohne langwierige Freigabe durch Mobilfunkprovider. Bis dahin sollten sie sich von offenen WLAN-netzen fernhalten. weiter

Ein Team aus sechs Forschern kompromittiert Apples Keychain und auch das Prüfverfahren für den App Store. Mithilfe einer manipulierten App erhalten sie Zugriff auf Passwörter und Tokens für iCloud und Facebook. Apple weiß seit Oktober 2014 von den Anfälligkeiten. weiter

Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter

Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter

Das Android Security Rewards Program gilt aber derzeit nur für Fehler in Nexus 6 und Nexus 9. Für reguläre Schwachstellen erhalten Forscher bis zu 8000 Dollar. Umgeht ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR, erhöht sich die Belohnung um bis zu 30.000 Dollar. weiter

Der Fehler steckt in der vorinstallierten Drittanbieter-Software SwiftKey. Sie nutzt für Updates eine unverschlüsselte Verbindung. Darüber lässt sich Schadcode einschleusen und ausführen. Auch das Abhören von Telefonaten ist möglich. weiter

Google hatte sich 2011 für diesen Schritt entschieden. Yahoo folgte 2013 nach. Somit erhalten Webmaster bei Bing-Verweisen künftig auch keine Suchbegriffe mehr übermittelt. In den Webmaster-Tools stellt Microsoft aber anonymisierte Statistiken bereit. weiter

Über eine Schwachstelle in JSONP lassen sich Identitäten ermitteln, wenn der Anwender bei einem von 15 bekannten chinesischen Diensten angemeldet ist. Fallweise sind es Benutzername und eine ID, in manchen Fällen auch Telefonnummer oder E-Mail-Adresse, die sich abfragen lassen. Das System wird möglicherweise seit 2013 eingesetzt. weiter

Verschlüsselte Übertragung ist jetzt für alle Anwender Standard. Strict Transport Security verhindert zudem ein Ausweichen auf ältere Protokollversionen. Auch die US-Regierung führt HTTPS für Bundes-Websites ein, benötigt dafür aber voraussichtlich bis Ende 2016. weiter

Sie sollen die Unterlagen des Whistleblowers entschlüsselt haben. Die Unterlagen enthalten auch Informationen über die Arbeitsweise von Geheimagenten. Der britische Geheimdienst soll deswegen aus Angst vor deren Enttarnung Agenten aus mehreren Ländern abgezogen haben. weiter

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter

Er muss 57,7 Millionen Dollar zahlen. Das Unternehmen bietet Hardware-Wartung für Server von Sun, IBM und HP. Das Urteil spricht ihm das Recht ab, diese Systeme zu patchen. Das muss es jetzt auch seinen Kunden erklären. weiter

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Apple ist die Sicherheitslücke angeblich seit Januar bekannt. Bisher steht kein Patch zur Verfügung. Deswegen hat der Entdecker des Bugs nun Proof-of-Concept-Code auf Github veröffentlicht. weiter

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter

Betroffen sind die Versionen für Windows, OS X und Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die Schwachstellen stecken auch in Adobe Air Desktop Runtime sowie SDK und Compiler. weiter