Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

34 Prozent ergreifen sogar aktiv Maßnahmen, um ihre Daten vor der Regierung zu schützen. 17 Prozent ändern ihre Privatsphäre-Einstellungen in Sozialen Netzen und 15 Prozent meiden bestimmte Apps. 13 Prozent verzichten bei ihrer Online-Kommunikation sogar auf bestimmte Begriffe. weiter

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter

Das SecuTablet der BlackBerry-Tochter Secusmart basiert auf dem Galaxy Tab S 10.5. Es verfügt über eine an Tablets angepasste Version der SecuSuite für Blackberry. IBM unterstützt als Systemintegrator die Einbindung in die Infrastrukturen von Behörden. weiter

Im Code der Firmware für Googles Nexus-Geräte finden sich Hinweise auf einen VPN-Dienst, um die Sicherheit in offenen WLAN-Netzen zu verbessern. Das Feature steht vermutlich im Zusammenhang mit Plänen des Internetkonzerns für einen Hybrid-Service, der WLAN und Mobilfunk kombiniert. weiter

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. weiter

Yoast hat inzwischen einen Patch bereitgestellt. Die CSRF-Lücke erlaubt es einem Angreifer unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend könnte er dann Inhalte manipulieren und Malware einschleusen. weiter

Auch Sicherheitsupdates der Laufzeitumgebung liefert Oracle aus. Der Hersteller hatte die Unterstützung für Windows XP im Juli 2014 zwar eingestellt, kündigte aber seinerzeit an, dass man XP-Nutzer weiterhin mit Updates versorgen wolle. Allerdings galt das nur für Version 7. weiter

Der Fix ist Bestandteil der neuen Betaversion 40 von Android WebView. Sie steht aber nur Nutzern von Android 5.x Lollipop zur Verfügung. Das Update behebt auch Probleme mit der Wiedergabe von Videos und dem Kommunikationsprotokoll WebRTC. weiter

Darunter ist auch eine seit Anfang Februar bekannte Zero-Day-Lücke im Microsoft-Browser. Windows erhält zudem einen Patch für die Freak-Lücke. Insgesamt bringt der März-Patchday 14 Updates. weiter

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. weiter

Der US-Geheimdienst hat jahrelang an Methoden gearbeitet, um Apple-Geräte zu kompromittieren. Die Ergebnisse wurden in jährlichen Geheimkonferenzen präsentiert, an denen auch NSA-Mitarbeiter teilnahmen. Unter anderem schufen sie eine modifizierte Version von Apples Entwicklungsumgebung Xcode, um unbemerkte Hintertüren in Apps einzuschleusen. weiter

Das Release soll vor allem die Stabilität und Performance von Googles Mobil-OS verbessern. Android 5.1 enthält aber auch neue Funktionen. Device Protection hält beispielsweise die Sperre verlorener Geräte auch nach dem Zurücksetzen auf die Werkseinstellungen aufrecht. weiter

Auf dem iPhone 5 und neuer steht Apple-Watch-Besitzern auch die App "Aktivitäten" zur Verfügung. Sie zeigt Fitnessdaten und -erfolge der Armbanduhr an. Zudem hat Apple die Health-App überarbeitet und die Stabilität von Mail und Musik verbessert. weiter

CyActives trifft Voraussagen zu künftiger Malware. Seine Technik soll bei der Entwicklung von Gegenmaßnahmen helfen, noch bevor eine Bedrohung entsteht. Zu den Investoren des Start-ups gehört auch die Siemens-Tochter SFS VC. weiter

Das Antivirensoftware unbekannte Schadprogramm war in Europa und den USA im Einsatz. Betroffene sollen sich direkt an die Polizei wenden. Das einzige Mandarin Oriental Deutschlands steht in München. Zu den Stammgästen der Kette gehören Sophie Marceau und Morgan Freeman. weiter

Der Fehler steckt in der für die Verschlüsselung zuständigen Komponente Secure Channel. Davon betroffen sind alle Versionen von Windows Server 2003 bis RT und RT 8.1. Für alle Versionen ab Windows Vista liegt ein Workaround vor. weiter

Es wird auf HackerOne gehostet. Die vorerst einzige Belohnung sind Reputationspunkte. Adobe teilt mit, es erkenne die wichtige Rolle unabhängiger Forscher beim Bemühen an, seine Anwender sicher zu halten. weiter

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. weiter

Die Banken sind über die umfangreichen Betrugsfälle mit dem mobilen Bezahldienst überrascht. Der iPhone-Hersteller verweist darauf, dass seine Sicherheitsmechanismen nicht kompromittiert wurden. Die Betrüger nutzen das Genehmigungsverfahren aus, mit dem Kreditkarten zu Apple Pay hinzugefügt werden. weiter

Die letzte kompatible Version wird Chrome 42 im April sein. Da auch der Android-Standard-Browser ungepatchte Lücken enthält, bleibt Nutzern der Version von 2011 unter den bekannten Browsern nur Firefox übrig. ICS ist fast doppelt so verbreitet wie das aktuelle Lollipop. weiter

Gavin Millard von Tenable Network Security sieht keine große Gefahr durch die von französischen Forschen entdeckte Sicherheitslücke. Ähnlich wie zuvor bei Poodle sei ein Angriff nur schwer zu bewerkstelligen, da zahlreiche Schritte nötig seien, um die Schwachstelle auszunutzen. weiter

Das Krypto-Blackberry des Ausschussvorsitzenden wird beim Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht. Der Bundestagsausschuss und seine Mitglieder wurden bereits mehrfach ausspioniert. Er soll im Auftrag aller Fraktionen Ausmaß und Hintergründe geheimdienstlicher Ausspähungen aufklären. weiter

Von mindestens 13 Anfälligkeiten geht ein hohes Sicherheitsrisiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von 52.000 Dollar. Das Update verbessert auch die Stabilität und bringt Unterstützung für neue JavaScript-Funktionen. weiter

Forschern zufolge lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen. Sie lässt sich in wenigen Stunden knacken. Hacker können dann Passwörter abfangen und auch die Kontrolle über Elemente der betroffenen Websites übernehmen. weiter

Der erweiterte Adressraum soll umfangreichere Anwendungen ermöglichen, für größere Geschwindigkeit und mehr Sicherheit sorgen. Mac OS X und Linux erfahren schon länger 64-Bit-Unterstützung durch Mozillas Browser. Die Developer Edition 38 ist das erste 64-Bit-Build für die Windows-Plattform. weiter

Mit SecureMe für iOS und einer in die Android-Sicherheitslösung Mobile Security integrierten Funktion überprüft Avast WLAN-Router auf schwache Passwörter und ob das Gerät vom Internet aus zugänglich oder mit Malware infiziert ist. Für Android steht das Feature bereits zur Verfügung. SecureMe für iOS soll zusammen mit einem kostenlosen VPN-Dienst in den nächsten Tagen im App Store erscheinen. weiter

Es zieht damit ein im Herbst gegebenes Versprechen ohne Angabe von Gründen zurück. Lediglich Nexus 6 und Nexus 9 liefert Google mit aktivierter Verschlüsselung aus. Bei allen anderen Geräten legt es die Verantwortung in die Hände der Hersteller oder der Nutzer. weiter

Mit Unterstützung für Intels Atom x3 ist Sailfish OS angeblich reif für die Lizenzierung. Zusammen mit SSH Communications Security hat man außerdem ein "Sailfish Secure" für Firmen in Arbeit. Es soll zur "europäischen Alternative" zu Android, Blackberry und iOS ausgebaut werden. weiter