Forschern zufolge lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen. Sie lässt sich in wenigen Stunden knacken. Hacker können dann Passwörter abfangen und auch die Kontrolle über Elemente der betroffenen Websites übernehmen. weiter

Der erweiterte Adressraum soll umfangreichere Anwendungen ermöglichen, für größere Geschwindigkeit und mehr Sicherheit sorgen. Mac OS X und Linux erfahren schon länger 64-Bit-Unterstützung durch Mozillas Browser. Die Developer Edition 38 ist das erste 64-Bit-Build für die Windows-Plattform. weiter

Mit SecureMe für iOS und einer in die Android-Sicherheitslösung Mobile Security integrierten Funktion überprüft Avast WLAN-Router auf schwache Passwörter und ob das Gerät vom Internet aus zugänglich oder mit Malware infiziert ist. Für Android steht das Feature bereits zur Verfügung. SecureMe für iOS soll zusammen mit einem kostenlosen VPN-Dienst in den nächsten Tagen im App Store erscheinen. weiter

Es zieht damit ein im Herbst gegebenes Versprechen ohne Angabe von Gründen zurück. Lediglich Nexus 6 und Nexus 9 liefert Google mit aktivierter Verschlüsselung aus. Bei allen anderen Geräten legt es die Verantwortung in die Hände der Hersteller oder der Nutzer. weiter

Mit Unterstützung für Intels Atom x3 ist Sailfish OS angeblich reif für die Lizenzierung. Zusammen mit SSH Communications Security hat man außerdem ein "Sailfish Secure" für Firmen in Arbeit. Es soll zur "europäischen Alternative" zu Android, Blackberry und iOS ausgebaut werden. weiter

Für Samsungs Sicherheitslösung Knox stehen zwei neue Blackberry-Dienste zur Verfügung. WorkLife erlaubt eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung. SecuSuite wiederum bietet Knox-Nutzern eine Ende-zu-Ende-Verschlüsselung. weiter

Die Aussage bezieht der CEO des weltweit viertgrößten Sicherheitsunternehmens auf die junge Generation. Seiner Generation sei Privatsphäre dagegen wichtig. Das Internet der Dinge sieht Kaspersky derzeit eher als "Internet der Bedrohungen" - und Smart-TVs als das nächste Hackerziel. Über diese und andere Themen hat die portugiesische ZDNet-Schwestersite B!T mit dem Security-Experten gesprochen. weiter

Wegen Fehlverhaltens zeitweilig gesperrte Nutzer müssen sich mit E-Mail und Rufnummer identifizieren. Dies erleichtert die Ermittlung von Wiederholungstätern. Außerdem prüft Twitter jetzt fünfmal mehr Nutzerbeschwerden als vor einigen Monaten. weiter

Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter

Bis zu 18,8 Millionen Betroffene sind Versicherte anderer Gesellschaften, deren Ansprüche Anthem stellvertretend bearbeitete. Mehrere US-Staaten kritisieren Anthems zu langsam voranschreitende Kontaktaufnahme zu den insgesamt 78,8 Millionen Opfern. weiter

Das ist etwas weniger als die 1,5 Millionen Dollar des Jahres 2013. Die Zahl der gemeldeten Lücken ist aber auf 17.011 gestiegen. Nach Ländern kamen die meisten Berichte aus Indien, gefolgt von Ägypten und den USA. weiter

Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA hat Teile der Infrastruktur in Deutschland deaktiviert. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. weiter

Bask Iyer tritt seine neue Rolle am 23. März an. Er berichtet an CFO Jonathan Chadwick und erhält auch den Rang eines Senior Vice President. Sein Vorgänger Tony Scott war als US-CIO ins Weiße Haus geholt worden. weiter

Diebstähle waren höchstens in Einzelfällen möglich und betrafen dann ausschließlich 2G-Netze. Vier der zwölf von The Intercept genannten Netzbetreiber sind zudem keine Gemalto-Kunden. Allerdings war 2G-Mobilfunk 2010 in NSA-Zielländern wie Afghanistan noch weit verbreitet. weiter

Sie steckt in den Versionen 3.5.0 bis 4.2.0rc4. Ein Angreifer kann mithilfe speziell präparierter Pakete Schadcode auf einem Samba-Server ausführen. Patches liegen unter anderem für die Linux-Distributionen Ubuntu, Debian, Fedora und Suse sowie Red Hat Enterprise Linux vor. weiter

Der erst kürzlich verabschiedete Standard ermöglicht laut Mozilla ein "schnelleres, skalierbareres und responsiveres" Web. Nutzer können nun auch an die Seite Neuer Tab angeheftete Kacheln synchronisieren. Mozilla stopft zudem 18 Sicherheitslöcher in Firefox. weiter

Die auf Lenovo-Laptops vorinstallierte Adware soll die Privatsphäre der Klägerin verletzt haben. Lenovo soll zudem Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. Lenovo-CTO Peter Hortensius entschuldigt sich indes in einem offenen Brief für den Einsatz der Adware. weiter

Der plattformübergreifende Managed-Security-Dienst "Avast Free Business Security" wird in der Cloud betrieben. Über ein Dashboard erhalten Anwender Informationen zum aktuellen Sicherheitsstatus des gesamten Unternehmens. Eine mobile Version für den Einsatz in BYOD-Umgebungen soll in der zweiten Jahreshälfte verfügbar sein. weiter

Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. weiter

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. weiter

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Bisher kann es keinen Bezug zwischen früheren Angriffsversuchen und dem Einbruch der Geheimdienste feststellen. EU-Politiker fordern unter anderem von der niederländischen Regierung eigene Ermittlungen. Die Deutsche Telekom ist nach eigenen Angaben auch von dem Angriff betroffen. weiter

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Das Schadprogramm kann Messenger wie Skype und Yahoo abhören. Es späht aber auch Browser und Office-Programme aus. Den Sicherheitsforschern zufolge ist es fortschrittlicher als übliche Malware. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter

Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Unter bestimmten Umständen erhalten Hersteller mehr Zeit, eine Schwachstelle zu beseitigen. Das gilt beispielsweise, wenn das Fristende auf ein Wochenende oder einen Feiertag fällt. Ebenso will Googles Project Zero mit der Offenlegung warten, wenn bereits ein baldiger Patch angekündigt wurde. weiter