Viral Security findet eine kritische Sicherheitslücke in Knox, das Android-Geräte vor unbefugten Zugriffen schützen soll. Sie beruht auf drei Schwachstellen, durch die erhöhte Berechtigungen zu erlangen sind. Die Sicherheitsforscher erhalten volle Kontrolle über ein Galaxy S6 sowie ein Galaxy Note 5. weiter

Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. weiter

Betroffene Geräte sind "ab Werk" bereits einer anderen Apple-ID zugeordnet. Der Besitzer des Geräts kann diese Zuordnung nicht aufheben und somit die Einrichtung des iPhone 7 nicht abschließen. Vereinzelt tritt der Fehler aber auch bei iPhone 6S und 6S Plus auf. weiter

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. Die kostenlose Grundversion für private Anwender soll die alltägliche Nutzung von Ende-zu-Ende-Verschlüsselung fördern. Unternehmen verspricht der Hersteller eine verbesserte Vollversion von gpg4o 5.0. weiter

Bei seiner Festsetzung am 29. August fanden sich überwiegend geheime Unterlagen der Regierung in seinem Haus und Auto. Er gilt als möglicher weiterer Whistleblower. Anders als Edward Snowden wird er nicht nach dem Espionage Act belangt. weiter

Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht. weiter

Die neue Funktion ist allerdings auf eine erst vor wenigen Tagen entdeckte Variante beschränkt. Unter Umständen verhindern die Prozesse, dass Cerber bestimmte Dateien verschlüsseln kann. Zudem vergibt die Malware nun zufällig generierte Dateiendungen. weiter

Seine Spezialität ist die Absicherung von Cloudressourcen beim Zugriff mit Mobilgeräten. Akamai will die Technik seinen Cloud Networking Solutions hinzufügen. Diese Sparte ist aus dem Kauf von Bloxx im November 2015 hervorgegangen. weiter

Grundlage ist offenbar ein Beschluss des Geheimgerichts FISC. CEO Marissa Meyer soll persönlich entschieden haben, den Beschluss umzusetzen. Demnach durchsuchte das Unternehmen eingehende E-Mails seiner Kunden nach bestimmten Zeichenfolgen. weiter

Betroffen sind alle Android-Versionen von 4.4.4 KitKat bis 7.0 Nougat. Insgesamt bringt der Oktober Fixes für 78 Schwachstellen. Auch Blackberry, LG und Samsung kündigen Updates für einige ihrer Smartphones an. weiter

Das Erpresserprogramm weist einen Fehler im Schlüsselgenerator auf. Kasperskys Tool kann alle potenziellen Schlüssel auf einem PC in weniger als einer Minute durchprobieren. Der Anwender erhält so Zugriff auf seine Dateien, ohne zu zahlen. weiter

Der Trojaner Dresscode tarnt sich als legitime Apps wie Spiele, Themes und Tools. Infizierte Geräte geben den Cyberkriminellen persönliche Daten preis. Dresscode erlaubt unter Umständen aber auch Zugriffe auf andere Geräte im selben Netzwerk. weiter

Es beschränkt sich nicht mehr wie die letzten zwei Monate auf Lücken für Remote-Codeausführung. Auch Verstöße gegen W3C-Standards und Bedrohungen der Privatsphäre will Microsoft künftig honorieren. Das Programm läuft bis 15. Mai 2017. weiter

Beginnt ein Nutzer, eine Nachricht an einen Kontakt zu schreiben, prüft Apple, ob derjenige auch ein iMessage-Konto hat. Solche Daten hält es 30 Tage vor. Regelmäßig erfolgt aber eine neue Prüfung. Die Server-Logs wurden "in manchen Fällen" Behörden ausgehändigt. weiter

Der Sicherheitsanbieter InfoArmor macht eine Gruppe professioneller Hacker aus Osteuropa für den Einbruch verantwortlich. Sie sollen die Daten bisher nur auszugsweise zum Kauf angeboten haben. Wahrscheinlich wurden sie für zielgerichtete Attacken und Cyberspionage verwendet. weiter

Die Ransomware verschlüsselt Dateien nicht nur, sie infiziert sie auch mit Schadcode. Davon sind auch Dateien betroffen, die Nutzer per Cloudspeicher mit anderen Anwendern teilen. Wird der Cloudspeicher mit einem lokalen System synchronisiert, gelangt die Malware sogar automatisch auf weitere Rechner. weiter

Das fordert ein Senator in einem Schreiben an die Behörde. Yahoo könnte seine Meldepflicht als börsennotiertes Unternehmen verletzt haben. Auch seine IT-Sicherheit stellte es möglicherweise falsch dar. Der vergangene Woche bekannt gewordene Vorfall ereignete sich 2014. weiter

Die Erpressersoftware verbreitet sich seit fünf Tagen über gefälschte E-Mails. MarsJoke gibt seinen Opfern nur 96 Stunden für die Zahlung des Lösegelds. Derzeit können die "entführten" Dateien nicht ohne eine Lösegeldzahlung entschlüsselt werden. weiter

Ardit Ferizi, online bekannt als "Th3Dir3ctorY", ist selbst erst 20 Jahre alt. Der Kosovare wurde in Malaysia verhaftet und bekannte sich im Juli für schuldig. Er hatte dem IS eine Datenbank von 1300 im Militär Beschäftigten mit dem Vermerk weitergegeben: "Trefft sie schwer." weiter

Das Passwort lässt sich durch ein mit iOS 10 eingeführtes neues Prüfverfahren deutlich leichter knacken. Der Brute-Force-Angriff funktioniert aber nur mit lokalen Backups per iTunes. Apple will das Loch mit einem Sicherheitsupdate stopfen. weiter

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter

Sie erlaubt das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Der Fehler steckt im Protokoll Internet Key Exchange Version 1. Cisco findet ihn bei der Analyse der im August veröffentlichten NSA-Hackertools. weiter

In einem Tweet nennt er die App "Google Überwachung". Grund dafür ist das Fehlen einer angekündigten Sicherheitsfunktion. Sie steht nun nur noch optional im Inkognito-Modus zur Verfügung. weiter

Auch der Anteil der Malware-Apps an allen neuen Android-Programmen steigt deutlich. Besonders leichtes Spiel haben Cyberkriminelle offenbar in Asien. Dort sind laut Webroot inoffizielle App Stores stark verbreitet, die weniger Sicherheit als Google Play bieten. weiter

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter

Sie verteilen sich auf insgesamt 974 bekannt gewordene Sicherheitsvorfälle. Das entspricht einem Plus von 15 Prozent gegenüber der zweiten Hälfte 2015. In den meisten Fällen sind externe Angreifer verantwortlich. Einige Datenverluste geschehen aber auch "aus Versehen". weiter

Chinesische Sicherheitsexperten steuern wesentliche Funktionen von Tesla-Fahrzeugen drahtlos. Aus der Ferne können sie beim fahrenden Elektroauto den Kofferraum öffnen und eine Bremsung einleiten. Tesla hat die gemeldeten Schwachstellen bereits durch ein Software-Update behoben. weiter

AP, USA Today und Vice wollen mehr Details zur Entsperrung eines iPhone 5C erfahren, das dem San-Bernardino-Attentäter gehörte. Bis heute ist nicht bekannt, wer das Entsperrtool zu welchem Preis an die US-Bundespolizei verkaufte - und ob die Schwachstelle noch besteht. Die klagenden Medien berufen sich auf das Informationsfreiheitsgesetz. weiter

Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter

Hewlett Packard Enterprise stellt auf seiner Sicherheitskonferenz Protect 2016 aktualisierte Lösungen vor. Sie sind innerhalb der nächsten Wochen weltweit verfügbar und unterstützen Security Analytics sowie Anwendungs- und Datensicherheit. Die Auslagerung einzelner Softwarebereiche soll nichts an der HPE-Roadmap ändern. weiter