Eine iPhone-App der amerikanischen Citibank hat ohne das Wissen der Kunden vertrauliche Daten auf den iPhones und den Rechnern gespeichert, mit denen sich das iPhone verbunden hat.

Eine iPhone-App der amerikanischen Citibank hat ohne das Wissen der Kunden vertrauliche Daten auf den iPhones und den Rechnern gespeichert, mit denen sich das iPhone verbunden hat.

Dell hat mit seinen Server-Motherboards einen Schädling ausgeliefert. Betroffen sind verschiedene Modelle der Poweredge-Reihe. Offenbar hat sich der Wurm im Reparaturservice des Unternehmens eingeschlichen.

Microsoft warnt vor einer Sicherheitslücke in Windows, die alle aktuellen Versionen des Betriebssystems betrifft. Angreifer nutzen sie zur Zeit aus, um über USB-Sticks Trojaner zu verbreiten. Auch bei Angriffen über das Netzwerk kommt der Systemfehler zum Tragen. Microsoft empfiehlt, die Registry zu ändern.

Weißrussische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der sich über USB-Sticks verbreitet. "Stuxnet" tarnt sich mit einer validen Treiber-Signatur und infiziert auch aktuelle Windows-7-Systeme.

Die Gefahrenlage der IT-Sicherheit in Deutschland ist unvermindert hoch. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Quartalsbericht. Gefahrenquellen sind insbesondere USB-Sticks, die schädliche Software übertragen sowie professionelle Phishing-Attacken.

Die Autoupdate-Engine von Creative-Geräten hat eine Sicherheitslücke, die einen PC für Angriffe aus dem Internet anfällig macht. Creative vertreibt Mäuse, MP3-Player, Webcams und andere PC-Hardware, zu deren Software das Autoupdate gehört.

Olympus hat mit seiner Stylus-Tough-Kamera einen Trojaner ausgeliefert. Der Schädling versteckt sich in der Speicherkarte des Geräts.

Samsung liefert mit seinen Wave-Smartphones einen Virus aus. An Bord der Mikro-SD-Karte befindet sich ein Trojaner, der Systemdateien verändert. Betroffen sind die in Deutschland ausgelieferten Smartphones der Reihe Samsung S8500 (Wave).

Die österreichische Telekom hat Router an 7000 Kunden ausgeliefert, die mit einem Standard-Passwort konfiguriert und aus dem Internet erreichbar waren. Ein Firmware-Update soll das Problem nun lösen.

Mit Hilfe der Spion-Software, die den Dieb eines gestohlenen Laptops ausfindig machen soll, haben die Mitarbeiter einer amerikanischen Schulbehörde systematisch Schüler überwacht. Das geschah auch, wenn die Rechner gar nicht als gestohlen gemeldet worden waren.

Dem Flugzeugkonzern Airbus sind zwei Laptops entwendet worden. Auf den mobilen Rechnern befanden sich Baupläne und vertrauliche Daten der Flugzeugmodelle A330, A340 und A350.

Ein Mitarbeiter der amerikanischen Bank of Amerika hat seinem Unternehmen mehrere Tausend Dollar gestohlen. Der IT-Angestellte installierte schädliche Software auf Geldautomaten, die daraufhin Geld ausgaben, ohne die Beträge zu buchen.

Cisco hat Aktualisierungen für IOS, das Betriebssystem seiner Netzwerkgeräte herausgegeben. Damit schließt der Hersteller mehrere Sicherheitslücken, von denen einige als moderat kritisch, eine als hochgradig kritisch beschrieben wird.

Netzwerkkarten der Firma Broadcom weisen Sicherheitslücken auf, die Angreifern aus dem Internet Zugriff auf das System ermöglichen. Die gefährdeten Netzwerkarten sind in einigen HP-Rechnern installiert. Broadcom die Firmware der Karten aktualisiert und die Lücken damit geschlossen.

Hundertmal schneller als unter Verwendung herkömmlicher Festplattentechnik lassen sich beispielsweise Windows-XP-Benutzer-Passwörter knacken, wenn man die dazu benötigten Rechentabellen auf Flash-Speichern vorhält. Das haben Schweizer Sicherheitsexperten im Experiment nachgewiesen.

Einige Versionen der USB-Ladegeräte von Energizer installieren ein Trojanisches Pferd auf dem PC. Der Schädling öffnet auf dem Rechner eine Hintertür, durch die ein Angreifer schädlichen Code ausführen und Daten ausspähen kann.

Mehrere Cisco-Produkte weisen Sicherheitslücken auf, die die Geräte für DoS-Attacken anfällig machen oder vertrauliche Daten offenbaren. Für die Schwachstellen in Cisco Firewall Services, der ASA-5500-Serie und im Security Agent gibt es Updates, die Pix 500 wird nicht länger unterstützt.