Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Innenminister de Maizière will die Entscheidung über das Löschen von Suchergebnissen nicht Google allein überlassen. Zudem will er die EU-Datenschutzreform zeitlich befristen.
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
Die Deutsche Telekom hat das Internetsicherheitsunternehmen Rola Security Solutions übernommen. Mit dem Kauf wolle man das Portfolio im Bereich Cyber-Sicherheit weiter ausbauen, bestätigte ein Telekom-Sprecher einen Bericht der Wirtschaftswoche.
Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.
Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.
In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.
Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.
Strafverfolgungsbehörden melden erneute Festnahmen in Hackerkreisen. Diesmal trifft es zwei mutmaßliche Mitglieder der Gruppe Nullcrew. Sie sollen von einem Informanten verraten worden sein. Ihre Kollegen schicken Häme per Twitter hinterher.
Der Axel-Springer-Verlag greift Google auf seinem ureigensten Terrain an. Mit einer Beteiligung an der französischen Suchmaschine Qwant will er von Innovationen am Suchmaschinenmarkt profitieren.
Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Die seit zwei Jahren laufende Fahndungshilfe über Facebook sei ein großer Erfolg, sagt die Polizei Niedersachsen. Ein Hinweis habe zu der Verhaftung eines mutmaßlichen Gewaltverbrechers geführt.
Irlands oberstes Gericht hat die von der Studentengruppe Europe versus Facebook angestrengte Datenschutzbeschwerde an den Europäischen Gerichtshof verwiesen.
Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.
Wird Griechenland vom BND überwacht? Das soll aus einer Liste hervorgehen, auf die sich eine griechische Zeitung beruft. Für IT-Anwalt Härting ist die Liste eine "Blankovollmacht" für die Überwachung.
Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.
Autohersteller in Deutschland behandelten den Datenschutz in ihren Fahrzeugen noch zu unterschiedlich, obwohl er inzwischen auch dort angekommen sei, sagte der Datenschutzbeauftragte Thilo Weichert.
Update Feedly ist erneut ausgefallen und derzeit nicht nutzbar. Das dritte Mal in Folge ist der Dienst Opfer einer DDoS-Attacke geworden. Mittlerweile ist Feedly wieder erreichbar.
Die US-Justizbehörden wollen etwa 29.600 Bitcoin im Wert von fast 13 Millionen Euro versteigern. Sie wurden bei der Zerschlagung des Internetschwarzmarkts Silk Road beschlagnahmt.
Eine Verschlüsselungsplattform, quelloffen und gratis, soll Qabel werden. Sicheres Verschicken von E-Mails, Teilen von Fotos und Chatten geht aber nur, wenn viele mitmachen.
Die zunehmende Verbreitung von vernetzten Geräten eröffnet völlig neue Angriffsvektoren im Haushalt - von der Brandgefahr durch ferngesteuerte Bügeleisen bis hin zu gekaperten Toiletten.
Auch wenn mehr als 70 Prozent der Menschen in Deutschland auf Onlinebanking setzen, hat jeder Fünfte Vorbehalte und nutzt das Angebot der Banken ganz bewusst nicht. Das ergab eine Studie.
Nach einem Ausfall von knapp 24 Stunden ist der RSS-Dienst Feedly wieder nutzbar. Kriminelle führten eine DDos-Attacke gegen die Feedly-Server durch und forderten eine Geldzahlung, um den Angriff zu beenden.
Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.
Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.
Update Der Newsreader Feedly ist für zahlreiche Nutzer aktuell nicht erreichbar. Grund ist eine DDoS-Attacke, mit der das Unternehmen erpresst wird. Evernote hat aktuell das gleiche Problem. Feedly ist mittlerweile wieder erreichbar.
Im Foyer kein Problem, im Kinosaal schon: In den Kinos von Alamo Drafthouse müssen Google-Glass-Nutzer jetzt ihre Datenbrille abnehmen. Schon früher gab es Probleme mit Glass-Trägern in US-Kinos.
Die Passwortverwaltungssoftware 1Password gibt es jetzt auch für Android. Mit der App lassen sich Passwörter etwa für Websites, Kreditkartendaten und Registrierschlüssel verschlüsselt sichern und zum Einloggen verwenden. Bislang wurde für Android nur eine "verkrüppelte" Version angeboten.
Mit dem im Vorfeld bekannt gewordenen Android-Dienst Nearby möchte Google eine einfache Vernetzung von Nutzern und Geräten ermöglichen - dafür aber Mikrofon, WLAN und die Standortdienste automatisch aktivieren.
IOS 8 besitzt ein neues Sicherheitsfeature, das Apple auf dem WWDC 2014 nicht erwähnt hat. Wenn die mobilen Geräte mit dem neuen Betriebssystem nach WLANs in ihrer Umgebung suchen, verwenden sie zufällige MAC-Adressen. Unerwünschtes Tracking wird so stark erschwert.
Das vor drei Jahren gegründete Cyberabwehrzentrum des Bundes sei in seiner jetzigen Konzeption nicht gerechtfertigt: Zu dem Urteil kommt der Bundesrechnungshof in einem vertraulichen Bericht.
US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.
AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.
Der Blick in die Zukunft zeigt, dass die Computersteuerung durch Gehirnströme populär werden wird. Doch wie sollen Gedanken vor Unbefugten geschützt werden?
Den großen IT-Konzernen geht die geplante Reform der US-Geheimdienste nicht weit genug. Mehr Transparenz zu den Überwachungsprogrammen sei erforderlich, um nicht das Vertrauen der Kunden zu verlieren.
Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.
Sie hatten sich in Internetforen kennengelernt und entschieden, zusammen Onlineshops anzugreifen und zu erpressen. Vor dem Landgericht Gießen gaben die Täter die DDoS-Angriffe jetzt zu. Zur Tatzeit waren sie zwischen 16 und 21 Jahre alt.
