Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als "falsche Entscheidung". Zudem stellt es fest: "ProtonMail wird niemals ein weiteres Lösegeld bezahlen." Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein. weiter

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. weiter

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Diese Zahl bezieht sich nur auf die "gravierendsten" Schwachstellen. Oftmals nutzt die NSA die Anfälligkeiten vor einer Offenlegung für eigene Zwecke. Einige Schwachstellen hält der Geheimdienst aus Gründen der "nationalen Sicherheit" auch dauerhaft geheim. weiter

Stattdessen zeigt die App DTEK, abgeleitet vom englischen Wort detection, lediglich an, wie häufig eine App auf bestimmte Daten zugegriffen hat. Angeblich soll das Blackberry Priv erst mit einem Update auf Android 6.0 Marshmallow App-Berechtigungen kontrollieren können. Wann dieses erscheint, ist jedoch ungewiss. weiter

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Es folgt damit für sein Modell Priv dem Vorbild von Google, Samsung und LG. Für besonders kritische Lücken will es Aktualisierungen auch außer der Reihe und unabhängig vom Provider direkt auf das Smartphone aufspielen. Im Normalfall erhalten bei Mobilfunkanbietern gekaufte Geräte Updates erst nach einer Prüfung durch den Carrier. weiter

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen. weiter

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Sie stecken nicht direkt in Android, sondern in von Samsung hinzugefügter Software. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode und den Diebstahl persönlicher Daten. Betroffen sind unter anderem der E-Mail-Client und die Fotogalerie-App von Samsung. weiter

Die App bietet Ende-zu-Ende-Verschlüsselung für Textnachrichten und Telefonate. Sie ersetzt die Einzelanwendungen RedPhone und TextSecure für Android. Der Whistleblower Edward Snowden nutzt nach eigenen Angaben Signal täglich. weiter

Die neue Funktion steht für Windows, Mac OS X, Linux und Android zur Verfügung. Firefox 42 schützt laut Mozilla die Privatsphäre nun besser als die Browser der Konkurrenz. Das Update bringt aber auch Fixes für 24 Sicherheitslücken. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Der November-Patchday bringt Fixes für insgesamt sieben Anfälligkeiten. Updates stehen bisher aber nur für Nexus-Geräte mit Android 5.1 und Android 6.0 zur Verfügung. weiter

Sie soll Grundlage eines cloudbasierten Sicherheitsservices werden. Akamai erhält damit aber auch einen Web-Filterdienst. Letzte Woche hatte es seine Prognose fürs vierte Quartal reduziert: Als Grund nannte CEO Tom Leighton einen erwarteten "Umsatzrückgang bei drei unserer größten US-Medienkunden". weiter

Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden. weiter

Sie stecken in der WPS-PIN-Funktion. Davon betroffen sind bis zu 1,3 Millionen Kunden des Unternehmens. Hacker können unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen, im Internet surfen und jeglichen Datenverkehr ausspionieren. weiter

Sie basiert auf Mozillas Instantbird und liegt für Windows, OS X und Linux vor. Der Tor Messenger unterstützt Jabber und IRC sowie Facebook Chat und Google Talk. Off-the-Record Messaging soll zudem für ein hohes Maß an Sicherheit und Privatsphäre sorgen. weiter

Forscher aus New Haven entschlüsselten den Verkehr zwischen Android-Client und WhatsApp-Server bei Telefongesprächen. Zu den erfassten Metadaten zählen Telefonnummern, Zeitpunkt, Anrufdauer und der genutzte Audio-Codec. Eine Ende-zu-Ende-Verschlüsselung bietet WhatsApp nicht an. weiter

Es sieht einen freiwilligen Informationsaustausch über Cyberbedrohungen zwischen Firmen und Behörden vor. Eine Immunitätsklausel schützt sie vor möglichen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes gehören Apple, Dropbox und Twitter. weiter

Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich. weiter

Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen. weiter

In den USA kostet das Blackberry Priv 699 Dollar. Es ist damit 50 Dollar günstiger als erwartet. Hierzulande kann das Android-Smartphone für 799 Euro bei mehreren Händlern vorbestellt werden. weiter

Sie waren "teilweise unverschlüsselt" auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie "Achten Sie auf Ihre Konten". weiter

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter

Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler. weiter

Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter

Das Update enthält Fixes für insgesamt 49 Sicherheitslücken. Sie erlauben unter anderem das Ausführen von Schadcode mit Kernelrechten. iOS 9.1 bringt aber auch Fehlerkorrekturen, Leistungsverbesserungen und mehr als 150 neue Emoji. weiter

Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter