Das geht aus dem von der Deutschen Telekom durchgeführten Cyber Security Report 2015 hervor. Demnach fürchten 84 Prozent der Führungskräfte, dass mit der zunehmenden Vernetzung von Maschinen auch das Risiko für Angriffe wächst. Neun von zehn Firmen verzeichneten sogar schon Attacken auf die eigene Infrastruktur. weiter

Den Angriff können auch unerfahrene Nutzer ausführen. Er funktioniert allerdings nur auf mit einer Domäne verbundenen Computern. Microsoft bietet seit vergangener Woche den Patch MS12-122 an, der die Lücke schließen soll. weiter

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. weiter

Der Fehler steckt offenbar im von Samsung entwickelten Baseband-Chip. Er erlaubt das Abfangen von Gesprächen mithilfe einer speziell präparierten Basisstation. Davon betroffen sind auch das Galaxy S6 und das Galaxy Note 4. weiter

Die revidierte Version des Patches KB3097877 beseitigt laut Microsoft auch diverse Fehler, die eine Anmeldung am System verhinderten. Betroffen waren dem Unternehmen zufolge nur Nutzer von Windows 7 und Server 2008 R2. Unter Umständen müssen Anwender das alte Update erst deinstallieren, ehe sie die neue Version aufspielen können. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Es handelt sich um den Patch MS15-115. Microsoft bestätigt Berichte, wonach alle Outlook-Versionen bei der Anzeige bestimmter E-Mails abstürzen. Die Deinstallation des fraglichen Updates KB3097877 löst das Problem offenbar. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Use-after-free-Bugs, ein Type-Confusion-Leck und das Umgehen von Sicherheitsfunktionen. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter

Das gilt für die Patches MS15-112 und MS15-115. Insgesamt gibt es diesen Monat zwölf Updates, die 53 Schwachstellen beseitigen. Vier Aktualisierungen sind als kritisch eingestuft, weil sie Remotecodeausführung ermöglichen. Die übrigen gelten als wichtig. weiter

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert. weiter

Der Kaufpreis soll 77,5 Millionen Dollar betragen. Secure Islands Technik will Microsoft in seinen Azure Rights Management Service einbinden. Sie soll Unternehmen helfen, vertrauliche Daten unabhängig vom Speicherort zu klassifizieren und zu schützen. weiter

Facebook muss das Urteil innerhalb von 48 Stunden umsetzen. Sonst droht eine Geldstrafe in Höhe von 250.000 Euro pro Tag. Das Social Network will gegen die Entscheidung des Gerichts vorgehen. weiter

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als "falsche Entscheidung". Zudem stellt es fest: "ProtonMail wird niemals ein weiteres Lösegeld bezahlen." Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein. weiter

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. weiter

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Diese Zahl bezieht sich nur auf die "gravierendsten" Schwachstellen. Oftmals nutzt die NSA die Anfälligkeiten vor einer Offenlegung für eigene Zwecke. Einige Schwachstellen hält der Geheimdienst aus Gründen der "nationalen Sicherheit" auch dauerhaft geheim. weiter

Stattdessen zeigt die App DTEK, abgeleitet vom englischen Wort detection, lediglich an, wie häufig eine App auf bestimmte Daten zugegriffen hat. Angeblich soll das Blackberry Priv erst mit einem Update auf Android 6.0 Marshmallow App-Berechtigungen kontrollieren können. Wann dieses erscheint, ist jedoch ungewiss. weiter

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Es folgt damit für sein Modell Priv dem Vorbild von Google, Samsung und LG. Für besonders kritische Lücken will es Aktualisierungen auch außer der Reihe und unabhängig vom Provider direkt auf das Smartphone aufspielen. Im Normalfall erhalten bei Mobilfunkanbietern gekaufte Geräte Updates erst nach einer Prüfung durch den Carrier. weiter

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen. weiter

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Sie stecken nicht direkt in Android, sondern in von Samsung hinzugefügter Software. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode und den Diebstahl persönlicher Daten. Betroffen sind unter anderem der E-Mail-Client und die Fotogalerie-App von Samsung. weiter

Die App bietet Ende-zu-Ende-Verschlüsselung für Textnachrichten und Telefonate. Sie ersetzt die Einzelanwendungen RedPhone und TextSecure für Android. Der Whistleblower Edward Snowden nutzt nach eigenen Angaben Signal täglich. weiter

Die neue Funktion steht für Windows, Mac OS X, Linux und Android zur Verfügung. Firefox 42 schützt laut Mozilla die Privatsphäre nun besser als die Browser der Konkurrenz. Das Update bringt aber auch Fixes für 24 Sicherheitslücken. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Der November-Patchday bringt Fixes für insgesamt sieben Anfälligkeiten. Updates stehen bisher aber nur für Nexus-Geräte mit Android 5.1 und Android 6.0 zur Verfügung. weiter

Sie soll Grundlage eines cloudbasierten Sicherheitsservices werden. Akamai erhält damit aber auch einen Web-Filterdienst. Letzte Woche hatte es seine Prognose fürs vierte Quartal reduziert: Als Grund nannte CEO Tom Leighton einen erwarteten "Umsatzrückgang bei drei unserer größten US-Medienkunden". weiter