US-Steuerbehörde IRS verliert 100.000 Nutzerdaten

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Eset warnt vor gefälschten Minecraft-Apps im Google Play Store

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. weiter

Google: Sicherheitsabfragen taugen nichts

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. weiter

Android M kommt mit zwei Jahren Update-Garantie

Sie gilt allerdings nur für Nexus-Geräte. Sicherheitspatches sollen sie künftig sogar über einen Zeitraum von drei Jahren erhalten. Intern nennt Google die nächste Version seines Mobil-OS angeblich Macadamia Nut. weiter

Ende der Passwörter: FIDO zertifiziert erste 31 Produkte

Sie kommen von 18 Firmen, darunter Samsung, Infineon, Nok Nok und Yubico. Auch Googles komplettes Authentifizierungssystem accounts.google.com erhielt ein Zertfikat. Durchwegs handelt es sich um Zwei-Faktor- und biometrische Lösungen. weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. weiter

NetUSB-Fehler gefährdet Millionen Router und IoT-Geräte

Hacker könnten die Pufferüberlauflücke ausnutzen, um Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion, die zur Freigabe von USB-Geräten im Netzwerk dient. Insgesamt sind Geräte von 26 Herstellern betroffen. weiter

Chrome 43 schließt 37 Sicherheitslücken

Darunter ist auch eine Schwachstelle, die das Ausführen von Schadcode außerhalb der Sandbox erlaubt. Dem Entdecker der Anfälligkeit zahlt Google eine Belohnung von 16.337 Dollar. Chrome 43 unterstützt auch das Web MIDI API für den Zugriff auf MIDI-Hardware wie Synthesizer. weiter

USA: Technologiekonzerne wehren sich gegen geplante Hintertüren

Über 140 Unterzeichner sehen die Sicherheit von Smartphones und anderen Kommunikationsgeräten bedroht. Unternehmen, gemeinnützige Organisationen sowie Computerexperten befürchten zudem erheblichen Schaden für die amerikanische Wirtschaft durch Hintertüren und geschwächte Verschlüsselung. weiter

Stiftung Warentest: Nur 7 von 38 Banking-Apps überzeugten im Test

Die Tester bemängeln vor allem den Funktionsumfang, der hinter dem Onlinebanking am PC zurückbleibt. Als mangelhaft fällt eine App durch, die alle Zugangsdaten und TANs an den Hersteller überträgt. Kostenpflichtige Apps bieten keine bessere Qualität als kostenlose. weiter

BKA-Trojaner zielt verstärkt auf Smartphones ab

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter

iWhere: Zero-Day-Lücke in Safari erlaubt URL-Spoofing

Der mit iWhere bezeichnete Fehler tritt unter anderem unter iOS 8.3 auf. Der Apple-Browser zeigt durch einen Trick nicht die URL der tatsächlich besuchten Website an. Andere iOS-Browser wie Chrome sind jedoch nicht betroffen. weiter

Washington Post erneut von syrischen Aktivisten gehackt

30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall. weiter

Sicherheitsforscher will über Bordelektronik Flugzeug gesteuert haben

Ob diese Aussage zutrifft, ist entgegen Medienberichten noch unbestätigt. Vielmehr beantragte das FBI offenbar allein anhand der Aussagen von Chris Roberts einen Durchsuchungsbefehl. Boeing als einer der betroffenen Flugzeugbauer hält die Darstellung für unglaubwürdig. weiter

Diebe können Apple Watch ohne Aufwand zurücksetzen

Apple hat seine Smartwatch nicht mit der iOS-Sicherheitsfunktion Activation Lock ausgestattet. Auch die Passwortabfrage der Uhr schützt nicht vor dem Löschen aller Inhalte und Einstellungen. Danach lässt sich die Apple problemlos mit einem anderen iPhone verbinden. weiter

Adobe stopft 52 Löcher in Reader, Acrobat und Flash Player

Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. weiter

Australien: Crypto-Ransomware mit Breaking-Bad-Theme im Umlauf

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Börsengang von Dotcoms Mega gescheitert

Es wollte sich durch das börsennotierte TRS übernehmen lassen. Die ein Jahr lang angekündigte Transaktion scheitert an Uneinigkeit über eine Fristverlängerung. Kim Dotcom ist selbst nicht mehr direkt an Mega beteiligt. weiter

Google stellt Chrome-Plug-in gegen Phishing vor

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. weiter

US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter

Bericht: Passwort-Kontrollmechanismen erleichtern Cracks

"Wenn Nutzer ein Passwort mit mindestens einem Großbuchstaben verwenden müssen, dann ist das in mehr als 90 Prozent der Fälle der erste Buchstabe." Werden aber Ziffern vorgeschrieben, sind es meist zwei, die am Ende des Passworts stehen. weiter

Google: Verschlüsselung hätte Chinas DDoS-Angriffe verhindert

Nach ersten Tests begann die "Great Cannon"-Attacke am 14. März ernsthaft. Letzte HTML-Ersetzungen beobachtete Google am 7. April. Es kann den Angreifer nicht eindeutig identifizieren. Google beobachtete 19 verschiedene JavaScript-Angriffscodes. weiter