Google schließt drei Sicherheitslücken in Chrome 34

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in.

SanDisk bringt selbstverschlüsselnde SSD X300s für Unternehmen

Sie soll firmeneigene Daten und Identitäten schützen – etwa bei Verlust des Firmen-Notebooks. Mit seiner Hardware-Crypto-Engine unterstützt das Flash-Laufwerk unter anderem Microsofts Encrypted Hard Drive und ermöglicht so eine 256-Bit-AES-Festplattenverschlüsselung. Parallel hat SanDisk für die SSD auch ein Administrationswerkzeug vorgestellt.

Telekom warnt erneut vor gefälschten Rechnungen

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird.

Microsoft schließt kritische Lücken in Internet Explorer und SharePoint Server

Zwei Anfälligkeiten stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der beiden Schwachstellen wird schon für zielgerichtete Angriffe benutzt. Weitere Patches stehen für Office, .NET-Framework und Windows zur Verfügung.

Adobe stopft 17 kritische Löcher in Flash Player, Reader und Acrobat

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten.

Word-Schwachstelle gegen taiwanische Regierung eingesetzt

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall – ebenfalls in Taiwan – wurde ein Remote Access Toolkit aufgespielt.

Hackerangriff legt Dogecoin-Dienstleister lahm

Doge Vault geht offline und bestätigt eine erfolgreiche Attacke. Die Folgen für die Nutzer und ihre dort verwahrten Online-Geldbörsen sind noch unklar. Dogecoin ist eine Kryptowährung wie Bitcoin, die schnell an Beliebtheit gewann, obwohl der Wert ihrer digitalen Münzen weit geringer ist.

Microsofts Cloud-Office ermöglicht ab Juli verschlüsselte Dateien

Dies gilt aber nur für die Unternehmensangebote – SharePoint Online und OneDrive for Business. Jede Datei soll einen eigenen Schlüssel bekommen – und Änderungen an Dateien wieder einen neuen Schlüssel. Außerdem macht Microsoft Richtlinien aus Intunes auf Office 365 anwendbar.

Twitter führt Stummschalten von Kontakten ein

Dies ist zu unterscheiden von der Blockierfunktion: Der Stummgeschaltete kann weiter alle Tweets lesen und erfährt nichts von der Einstellung. Vergangenen Dezember hatte Twitter Blockieren in diese Richtung zu entwickeln versucht, war aber an Userprotesten gescheitert.

Bericht: NSA stattet in den USA hergestellte Hardware mit Hintertüren aus

Sie erlauben es dem Geheimdienst, einzelne Nutzer oder ganze Netzwerke zu überwachen. Die NSA fängt die Geräte angeblich ab, manipuliert sie und leitet sie dann an den eigentlichen Empfänger weiter. Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor.