Hacker können mittels Fake-Apps Kontrolle über Gerätefunktionen, Software und persönliche Informationen erlangen. Mehr als jedes zweite Android-Handy in den Versionen 4.3 bis 5.1 und Android M ist betroffen.

Sicherheitsexperte Trend Micro berichtet von einer Sicherheitslücke in Android, die genutzt werden kann, um damit betriebene Smartphones unbrauchbar zu machen

Eine neue Sicherheitslücke soll 95 Prozent aller Android-Geräte bedrohen, insgesamt rund 950 Millionen. Um sie auszunutzen, genügt es, eine MMS mit einer manipulierten Mediendatei zu verschicken.

Im Simple Network Management Protocol (SNMP) der Versionen vor 5.7.3_pre5-r1 ist eine Sicherheitslücke gemeldet worden, die sich unter Umständen für Denial-of-Service-Attacken nutzen lässt.

Kernelentwickler Dave Jones will sein Fuzzing-Tool Trinity nicht mehr weiterentwickeln. Unter anderem hatte das Hacking Team sein Tool für eigene Zwecke missbraucht. Zudem komme zu wenig Code von den Nutzern zurück.

Das Census Project der Core Infrastructure Initiative (CII) hat erste Ergebnisse vorgelegt. Dabei handelt es sich um  ein von der Linux Foundation ins Leben gerufenes Konsortium, das im Nachgang des Heartbleed-Fiaskos untersuchen soll, welche Open-Source-Projekte unter Sicherheitsgesichtspunkten...

Der Hack des Hacking Team bringt auch dem Tor-Projekt neue Erkenntnisse. Demnach sei der vom Hacking Team behauptete Tor-Browser-Exploit eine Ente.

Amazon hat eine Neuimplementierung des Verschlüsselungsprotokolls Transport Layer Security (TLS) veröffentlicht.

Die Firma Hitachi Industry & Control Solutions hat eine neuartiges biometrisches Zugangskontrollsystem entwickelt, das Berechtigte anhand der Adern in einem Finger identifiziert.

Für die 23. DFN-Konferenz "Sicherheit in vernetzten Systemen" läuft ab sofort der Call for Papers.

Die Electronic Frontier Foundation (EFF) nennt konkrete Starttermine für die neue Zertifizierungsstelle "Let's Encrypt", die freie Zertifikate ausgeben möchte. Noch in diesem Sommer soll die CA (Certificate Authority) ihre Arbeit aufnehmen.

Das kürzlich im Bundestag verabschiedete IT-Sicherheitsgesetz stößt auf Kritik der Branchenverbände.

Die Unternehmen in Deutschland investieren aber noch zu selten in umfassende IT-Sicherheitsmaßnahmen.Verschlüsselung und Angriffserkennung werden zu selten eingesetzt, der Basisschutz mit Virenscannern und Firewalls reicht nicht mehr aus.

Mozillas Sicherheits-Team zahlt bereits seit einiger Zeit Geld, wenn Nutzer Security-Bugs melden. Nun hat das interne Bug-Bounty-Komitee die Beträge erhöht.

Microsofts Powershell-Team hat angekündigt, künftig Open SSH unterstützen zu wollen. Das soll unter anderem die Interaktion mit Linux verbessern, ist aber nicht der erste Versuch in diese Richtung.