Seine eigene Versicherung gegen Cyberangriffe ist offenbar nicht ausreichend. Sie deckt Schäden von bis zu 100 Millionen Dollar ab. Angeblich sind alleine die Kosten für die Benachrichtigung der bis zu 80 Millionen Betroffenen höher. weiter

Das Social Network beseitigt den Bug innerhalb von zwei Stunden. Der Sicherheitsforscher Laxman Muthiyah erhält für seine Entdeckung eine Belohnung von 12.500 Dollar. Laut Facebook ermöglichte der Fehler keinen Zugriff auf als privat eingestufte Fotos. weiter

Der Anbieter Posteo hatte sich beschwert, auch wenn er einen von zwei Testsiegern stellt. Eine korrigierte Fassung des Artikels ist als Download verfügbar. Außerdem sollen die Korrekturen im Folgeheft erläutert werden. weiter

Firmen können sich dort über Bedrohungen austauschen. Zum Start machen Bitly, Dropbox, Pinterest, Tumblr, Twitter und Yahoo mit. Parallel hat die Google-Tochter VirusTotal zusammen mit Microsoft 6000 False Positives in Antivirenprogrammen identifiziert. weiter

Dem Urteil zufolge haben die Kläger keine Rechtsgrundlage nachgewiesen. Zudem sieht der Richter durch die Klage "Staatsgeheimnisse" bedroht, die eine Klärung der rechtlichen Fragen verhindern. Die Electronic Frontier Foundation will gegen das Urteil Beschwerde einlegen. weiter

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

David Kleidermacher war zuvor CTO bei Green Hills Software. Er gilt als Experte für die Absicherung von IoT sowie Embedded Systems und hat ein Buch zum Thema verfasst. Diesen Bereich wird er auch bei Blackberry verantworten. weiter

Darunter ist eine seit Anfang Dezember bekannte Zero-Day-Lücke. Die vor kurzem gemeldete Phishing-Lücke im Microsoft-Browser bleibt jedoch ungepatcht. Insgesamt veröffentlicht Microsoft neun Sicherheitsupdates, die auch Anfälligkeiten in Windows und Office beseitigen. weiter

Das Cyber Threat Intelligence Integration Center soll die Kommunikation zwischen anderen Sicherheitsbehörden verbessern. Es ist nun für den Austausch zwischen FBI, CIA und NSA zuständig. Vorbild ist das National Terrorism Center, das nach den Anschlägen vom 11. September 2001 gegründet wurde. weiter

Es handelt sich um klassischen Finanzbetrug: MyCoin mit Sitz in Hongkong zog ein Schneeball-System auf. 3000 Anwender wurden mit hohen Renditen gelockt. Später sollten sie durch Anwerbung von Neukunden ihre Investitionen retten. weiter

Seine Technik soll HPs letztes Jahr eingeführtes Atalla ergänzen. Zielgruppe sind exponierte Firmen, die aufgrund ihres Geschäftsmodells wichtige Daten in der Cloud haben müssen - etwa in Form eines Bezahlsystems oder für Hadoop-Analyse. weiter

Die Hacker haben nach eigenen Angaben Hunderte von Twitter- und Facebook-Konten abgeschaltet. Eine Liste der angeblich zu den Islamisten gehörenden Konten haben sie auf Pastebin veröffentlicht. Anonymous kündigt weitere Aktionen gegen den islamischen Staat an. weiter

Kaum ein Tag vergeht, ohne dass über Sicherheitslücken berichtet wird, die von Kriminellen für betrügerische Angriffe auf Rechner und deren Besitzer genutzt werden. Der aktuelle Statusbericht zeigt, in welchen Bereichen derzeit die größten Gefahren lauern und wie man sich dagegen schützen kann. weiter

Das Weiße Haus veranstaltet einen Cybersecurity Summit an der Universität Stanford. Geladen sind CEOs von Firmen aus den Bereichen Finanzen, Technik und Computersicherheit. Anschließend gibt es ein Fundraising-Dinner bei IT-Investor Sanford Robertson. weiter

Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. weiter

So oft wurde Fancybox nämlich heruntergeladen. Es dient der vergrößerten Darstellung von Bildern, einschließlich Titeln und Übergängen. Sicherheitsforscher wurden durch eine Angriffswelle auf das Problem aufmerksam. Seit kurzem ist eine gepatchte Version verfügbar. weiter

In mindestens drei Fällen geht von ihnen ein hohes Risiko aus. Die Fehler stecken unter anderem in der Komponente DOM und der Browserengine V8. Dieselben Löcher hat Google offenbar schon Anfang der Woche in Chrome für Android gestopft. weiter

Das Sicherheitsunternehmen Taia Global beruft sich auf Daten eines ukrainischen Hackers. Darunter sind E-Mails von Sony-Mitarbeitern von Ende Januar 2015. Sie sind nicht in den Dokumenten enthalten, die die Hackergruppe Guardians of Peace veröffentlicht hat. weiter

HPs Zero Day Initiative hat sich über einen längeren Zeitraum mit Speicherkorruption im IE auseinandergesetzt. Microsoft zahlt 100.000 Dollar für die gezeigte Lücke und 25.000 Dollar Prämie für von HP vorgeschlagene Härtungsstrategien. Die Schwachstelle ist noch nicht gepatcht. weiter

Anthem wurden Namen, Adressen und Sozialversicherungsnummern entwendet. Wie viele, ist unklar, maximal können aber 80 Millionen Menschen betroffen sein. Ein Administrator bemerkte vergangene Woche eine laufende Datenbank-Abfrage über sein Konto - aber ohne sein Wissen. weiter

Mindestens ein Schadprogramm infiziert auch nicht per Jailbreak freigeschaltete Geräte. Es kann Gespräche abhören und persönliche Informationen sammeln. Vollständig funktioniert es allerdings nur unter iOS 7. weiter

Cyber-Attacken auf die Bundeskanzlerin oder Sony sind nur die Spitze des Eisbergs. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert. Allein die Deutsche Telekom muss täglich Millionen von Angriffen abwehren. weiter

Sie werden richtlinienabhängig im Hintergrund verschlüsselt. Nur andere Firmenangestellte können dann darauf zugreifen, auch wenn sie im öffentlichen Raum gespeichert sind. Zudem ist Löschen aus der Ferne möglich - auch zu einem vorab definierten Zeitpunkt. weiter

Der Fehler steckt in der Sicherheitsfunktion Same-Origin-Policy. Ein Sicherheitsforscher demonstriert die Lücke im Internet Explorer 11 unter Windows 8.1. Microsoft arbeitet nach eigenen Angaben an einem Sicherheitspatch. weiter

Apple kaufte 2012 Motorolas Biometrie-Zulieferer Authentec. Wie das HTC One max sollte auch das Nexus 6 einen Scanner in der Rückseite besitzen. Motorola wollte sich aber nicht mit einem Produkt des zweitbesten Herstellers zufriedengeben. weiter

Der Entwickler mit dem Handle "pr0x13" informierte Apple über die Schwachstelle. Sein Tool iDict konnte das Passwort eines beliebigen Apple-Kontos knacken. Hierfür musste man lediglich den Kontonamen in der Eingabemaske des Programms eintragen. weiter

MegaChat ist eine Alternative zu Skype und "das Ende der NSA-Überwachung". Dotcom erwägt sogar, sich den USA zu stellen, falls ihn ein faires Gerichtsverfahren erwartet. Sein Rückblick auf 2014 hingegen fällt negativ aus. weiter

Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter

Das Update steht für die OS-X-Versionen Mountain Lion, Mavericks und Yosemite zur Verfügung. Mitglieder von Googles Sicherheitsteam hatten die Lücke im Network Time Protocol entdeckt. Davon betroffen sind auch andere Linux-basierte Betriebssysteme. weiter

Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor. Die NSA hat offenbar den Branchenverband GSMA ausspioniert. Sie soll technische Unterlagen von 70 Prozent aller Mobilfunkanbieter weltweit besitzen, die auch die verwendeten Verschlüsslungstechniken beschreiben. weiter