Sicherheitslücke

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

Oracles Java Runtime Environment ist in einer neuen Version veröffentlicht worden. Zahlreiche Sicherheitsmängel wurden beseitigt, so dass Anwender möglichst bald die neue Version nutzen sollten.

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

Nicht nur das FBI und Sony, auch Server von Nintendo sind offenbar von der Hackergruppe Lulzsec angegriffen worden. Dabei ist aber kein Schaden entstanden - vermutlich auch, weil die Hacker die Konsolen des Unternehmens mögen.

Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.

Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.

Auch bei Blizzard passieren Datenpannen: Ein Teaser zur Erweiterung von Starcraft 2 ist offenbar vorzeitig im Internet aufgetaucht. Die gerenderten Sequenzen aus Heart of the Swarn drehen sich in erster Linie um Kerrigan.

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Update Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

Mit Opera 11.11 beseitigt der norwegische Browserhersteller Opera einige Fehler in seinem aktuellen Desktopbrowser. Auch eine kritische Sicherheitslücke wird beseitigt.

Auf die Daten hundertausender Kinder konnte bei Playdom online zugegriffen werden - darunter Klarname und Wohnort. Der Casual-Games-Anbieter, der zum Disney-Medienkonzern gehört, muss dafür rund drei Millionen US-Dollar Strafe zahlen.

IP-Adressen von Filesharing-Nutzern, die das französische Überwachungsunternehmen Trident Media Guard für Hadopi sammelt, sollen im Internet aufgetaucht sein. Die Regierungsbehörde hat die Zusammenarbeit eingefroren, doch die Firma dementiert.

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Googles Android-Anwendungen übertragen Daten unverschlüsselt, sagen Wissenschaftler der Universität Ulm. Angreifer können dadurch an Anmeldedaten gelangen, um vertrauliche Daten einzusehen, zu ändern oder zu löschen. Google reagiert nur halbherzig darauf.

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Facebook hat zugegeben, die PR-Firma Burson-Marsteller für eine Kampagne gegen Google engagiert zu haben. Burson-Marsteller versuchte, Blogger dafür zu bezahlen, dass sie Googles Social Circle kritisieren.

Adobe hat seinen Flash Player in der Version 10.3 für Windows, Linux und Mac OS sowie für Android veröffentlicht. Auch eine neue Version des Flash Player Incubator gibt es, eine Vorschau auf kommende Techniken, die in Flash integriert werden.

Die Mac-Version von Microsofts Office-Software erhält mal wieder keinen Patch, so dass die darin gefundenen Sicherheitslücken weiter ausgenutzt werden können. Es gibt keine Informationen dazu, wann der ausstehende Patch erscheinen wird.

Die Datenschutzskandale der vergangenen Wochen haben den Unmut der EU-Kommission erregt. Kommissarin Viviane Reding hat sich in einem Interview für strengere Datenschutzregeln in der EU ausgesprochen. In den USA werden Apple und Google vom Senat zur Speicherung von Bewegungsdaten verhört.

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Update Facebooks Werbekunden und andere Partner konnten über längere Zeit auf Daten von Facebook-Nutzern zugreifen, sowohl auf Profildaten als auch Fotos und Chats, meldet Symantec. Facebook hat die Sicherheitslücke bestätigt und beseitigt.

In der Mac-Variante von Skype hat die australische Hackergruppe Pure Hacking ein Sicherheitsleck gefunden. Mit einem Update wird der Fehler bereits korrigiert.

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.

Dropbox hat für seinen Onlinespeicherdienst eine neue Version der Clientsoftware vorgestellt, die das Sicherheitsproblem beheben soll, mit dem die Zugangsdaten über eine Konfigurationsdatei entwendet werden können. Noch befindet sich Dropbox 1.2.0 in einer experimentellen Phase.

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.