FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. weiter

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Die Verbreitung potenzieller Malware ist 2014 um 50 Prozent zurückgegangen, wie ein Entwickler auf der RSA Conference 2015 erklärte. Spyware-Installationen nahmen um etwa 90 Prozent ab. Die meisten Vorstellungen von der Android-Sicherheit basieren demnach auf Mythen. weiter

Der Fehler steckt in der Open-Source-Bibliothek AFNetworking. Sie überspringt in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten. Als Folge kann ein Angreifer mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. weiter

Zunächst will das Unternehmen externe Merkmale wie Handvenenmuster nutzen. Auf Dauer hält es "interne" Körpermerkmale wie Herzfrequenz und Glukosespiegel für zuverlässiger. Unter der Haut implantierte oder verschluckbare Sensoren könnten solche biometrischen Daten liefern. weiter

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. weiter

CCC-Sprecher Linus Neumann hält die vorgeschlagenen Maßnahmen für ungeeignet, die IT-Sicherheit zu erhöhen. Sie führten zu mehr Bürokratisierung statt pro-aktiver Herangehensweise. Neumann und andere Sachverständige wurden zu einer Anhörung im Innenausschuss des Deutschen Bundestags eingeladen. weiter

Später soll er weltweit eingeführt werden. Samsungs Services-Tochter SDS will auch zu einem Autherntifizierungsdienstleister für Online-Angebote und Sicherheitsfirmen werden. Neben Fingerabdrücken nutzt sie Iris-Scans und Stimmerkennung. weiter

Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter

Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter

Werbetreibende und Publishing-Partner sollen zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden. Bis zum 30. Juni soll die große Mehrzahl der ausgelieferten Anzeigen durch HTTPS gesichert sein. Auch die Werbebranche kann laut Google dazu beitragen, das Internet "ein wenig sicherer für alle Nutzer" zu machen. weiter

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter

Bislang hatte Google nur die Unterstützung bis mindestens April 2015 zugesagt. Trotz des weiteren Supports empfiehlt es dringend den Umstieg auf ein vom Hersteller unterstütztes und sicheres Betriebssystem. Das mehr als 13 Jahre alte Windows XP verfügt noch über einen Marktanteil von etwa 17 Prozent. weiter

"Das Archiv zeigt die internen Abläufe eines einflussreichen internationalen Konzerns", wird Wikileaks-Herausgeber Julian Assange in einer Presseerklärung zitiert. In einer E-Mail wirft Sony dem Streamingdienst Netflix vor, Piraterie zu unterstützen. Das sogenannte Sony-Archiv umfasst mehr als 170.000 E-Mails und mehr als 30.000 Dokumente. weiter

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter

Es deckt die Webanwendungen ebenso wie die Android- und iOS-Apps ab. Früher gemeldete Sicherheitslücken werden nachträglich mit insgesamt 10.475 Dollar honoriert. Eine offizielle Obergrenze für Prämien gibt es nicht, in der Praxis waren es bisher 4913 Dollar. weiter

Die Cloudlösung X-Force Exchange ist online oder über APIs nutzbar. Sie enthält aktuell etwa 700 TByte Bedrohungsdaten. Künftig will IBM die sich abzeichnenden Standards STIX und TAXII für den Austausch von Sicherheitsdaten nutzen. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter

Mozilla geht von einem breiten Konsens aus, dass HTTPS die Zukunft des Web bestimmen sollte. HTTP ohne Sicherheitsmerkmale soll phasenweise "ausgemustert" werden. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein. weiter

Mit neuen APIs können Webseiten selbst dann Benachrichtigungen an die Nutzer senden, wenn die Seite geschlossen ist. Die Anwender müssen zuvor ihr Einverständnis geben und können es jederzeit widerrufen. Wie angekündigt schaltet die neue Browserversion NPAPI standardmäßig ab. weiter

Insgesamt entdeckte es 2014 eine Million schädliche mobile Apps. Weitere 2,3 Millionen waren laut Symantec Grayware, also Apps mit unerwünschten Funktionen. Die meisten neuen mobilen Anfälligkeiten fanden sich allerdings nicht in Android, sondern in iOS. weiter

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

Das Update soll außerdem die Performance verbessern. Apple hat auch die automatische Ausrichtung und Rotation verbessert und eine neue Emoji-Tastatur mit 300 neuen Symbolen integriert. Zudem schließt es Schwachstellen, die unter anderem den Diebstahl von Passwörtern und DoS-Angriffe erlaubten. weiter