Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter

Sicherheitsexperten von Proofpoint vermuten dahinter die Autoren des Erpressertrojaners Locky. Das lege unter anderem der Verbreitungsweg und das nahezu identische Zahlungsportal nahe. Allerdings nutzt Bart eine andere Verschlüsselungsmethode und kann auch durch eine Firewall geschützte Rechner infizieren. weiter

Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter

Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter

Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing. weiter

Es fordert laut Financial Times mindestens die 7,7 Milliarden Dollar, die es selbst 2010 für McAfee Security zahlte. Als wahrscheinlichster Käufer gilt ein Konsortium aus Private-Equity-Firmen. Von den Produktreihen Stonesoft und Sidewinder hatte sich Intel schon im Januar getrennt. weiter

Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können ihre eigene IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung. weiter

Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter

Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter

Mit Einzelheiten zu der Schwachstelle hält es sich jedoch zurück. Fest steht lediglich, dass beim Verarbeiten von DNS-Daten ein Speicherproblem auftrat, das durch eine erweiterte Prüfung von Speichergrenzen behoben wurde. Ein Angreifer konnte so aus der Ferne Schadcode einschleusen und ausführen. weiter

Am Sonntag tauchen mehrere Tweets der Hackergruppe Ourmine in seinem Konto auf. Sie wurden jedoch automatisch über andere Social-Media-Konten von Costolo veröffentlicht. Offenbar hatte Ourmine Zugriff auf seine Pinterest- und Foursquare-Konten. weiter

Gleichermaßen überraschend finden sich "3rjs1la7qe" auf dem vierten und "q0tsrbv488" auf dem sechsten Platz. Nach Meinung des Sicherheitsexperten Graham Cluley stammen sie von Spam-Bots. Bei menschlichen Nutzern sind außer "123456" auch "yamaha" und "corvette" beliebt. weiter

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust. weiter

Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter

Zwei Gruppen russischer Eindringlinge operierte in dem Netzwerk unabhängig voneinander. Die eine interessierte sich für die Kommunikation der Partei, die andere für eine Materialsammlung über den republikanischen Kandidaten Donald Trump. weiter

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Anfällig ist Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe kündigt einen Patch für 16. Juni an. Kaspersky zufolge wird die Schwachstelle für zielgerichtete Angriffe in Russland, China, Südkorea, und Rumänien eingesetzt. weiter

Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. weiter

Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter

Damit sollen sich unabhängig von der verwendeten Hardware Sicherheitslücken im Binärcode aufspüren lassen. Um dies zu erreichen, muss der Binärcode zunächst in eine Zwischensprache übersetzt werden. Langfristiges Ziel ist es, Codefehler auf diese Weise automatisch zu korrigieren. weiter

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. weiter

Sie ist Teil des Mozilla Open Source Support Program und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet. Das Geld soll verwendet werden, um weitverbreitete Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Entwickler können finanzielle Unterstützung beantragen. weiter

Der Sicherheitsanbieter hat zu Forschungszwecken eine Angriffstechnik namens TeLeScope entwickelt, die es Dritten theoretisch erlaubt, per TLS verschlüsselte Kommunikation zwischen einem Endanwender und einer virtualisierten Serverinstanz mitzulesen. Sie spürt die nötigen Schlüssel auf Hypervisor-Ebene auf. weiter

Durch "einzelne Fälle" aus den vergangenen Tagen sieht sich der Berliner Hersteller veranlasst, nochmals auf ein schon lange verfügbares Update hinzuweisen. Es schließt bereits Anfang 2014 beziehungsweise 2015 gefundene Schwachstellen. Offenbar haben aber noch immer nicht alle Nutzer die neue Firmware installiert. weiter

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter

Sie steckt in der Webversion und der Messenger App. Hacker können nachträglich Konversationen und auch eingefügte Links, Fotos und Dateien verändern. Facebook hat das Loch inzwischen gestopft. weiter

Herausgeber ist das französische Innenministerium. Es warnt Nutzer an ihrem aktuellen Standort oder an bis zu acht selbst definierten Orten. Die App informiert aber auch über Verhaltensregeln bei bestimmten Ereignissen wie Anschlägen und Katastrophen. weiter

Für die Entdeckung neuer schwerwiegender Schwachstellen in den Vorabversionen von .NET Core und ASP.NET Core zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Das Prämienprogramm läuft bis zum 7. September 2016. weiter