57 Prozent sehen ihre Privatsphäre heute stärker bedroht als vor einem Jahr. Viele Nutzer schränken als Reaktion ihre Internetnutzung ein. 70 Prozent sind trotzdem mit der Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit einverstanden. weiter

In der Frage nach einem angeblich der kanadischen Polizei zur Verfügung stehenden Generalschlüssel sagt er: "Zu keiner Zeit war Blackberrys BES Server in den Fall verwickelt." Blackberrys Prinzip sei es, zu tun, was es im Interesse der Staatsbürger für das Beste halte. weiter

Die Wiederherstellungsarbeiten an den Virtual-Private-Server-Angeboten dauern an. Kunden mit eigenem Backup werden gebeten, selbst Hand anzulegen. Die Ursache ist offen - ebenso wie das mögliche Ende der Arbeiten. weiter

Den Nachweis trat Karsten Nohl in der Sendung "60 Minutes" an. Er fing ein Gespräch mit US-Politiker Ted Lieu ab und ermittelte auch dessen Standort. Der ungenannte Betreiber hatte sein Netz vorab für sicher erklärt. weiter

Laut Apple fehlen bisher Beweise, dass die Regierung auf die Hilfe des iPhone-Herstellers angewiesen ist. Als Beispiel nennt es das ohne Apples Unterstützung geknackte iPhone 5C von Syed Farook. Apple verlangt auch Belege dafür, dass sich die Ermittler mit anderen Regierungsbehörden beraten haben. weiter

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter

Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt. weiter

Die "Ephemeral ID" soll neue Nutzungsszenarios unterstützen, die mehr Sicherheit und Privatsphäre voraussetzen. Die rotierenden EIDs sind jeweils nur kurzfristig gültig, um ein Tracking im "Physical Web" zu verhindern. Samsonite will einen Koffer mit integriertem Beacon und EID anbieten, damit ihn nur der Besitzer verfolgen kann. weiter

Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt. weiter

Das Umfeld von Firmen hat sich in den letzten Jahren drastisch verändert. Organisationen brauchen physische und virtuelle Umgebungen und nutzen private oder öffentliche Clouds, um Erreichbarkeit und Geschäftsfähigkeit zu verbessern. weiter

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter

Auch der früheren NSA-Direktor Keith Alexander wird ihr angehören. Microsoft ist durch Research-Chef Peter Lee vertreten, Uber durch CSO Joe Sullivan und Mastercard durch CEO Ajay Banga. Insgesamt umfasst sie zunächst zehn Experten. weiter

Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. weiter

Matthew Keys beteuert weiter seine Unschuld: "Dieser Prozess war Blödsinn". Er will in Berufung gehen. Seine Verteidiger hatten eine Aussetzung zur Bewährung, die Staatsanwaltschaft dagegen fünf Jahre Haft gefordert. weiter

Neu ist der Support für die Spezifikationen des Push API. Es überträgt den Inhalt einer Nachricht zusammen mit der Push-Benachrichtigung. Eine Funktion namens Declarative Preload beschleunigt das Laden bestimmter Website-Ressourcen wie Tabellen. weiter

Ein bösartiger Installer gibt sich als Update für Flash Player aus, installiert aber tatsächlich unerwünschte Software. Es handelt sich um eine Variante von OSX/InstallCore, der vor zwei Monaten Scareware verbreitete. Apples integrierten Malwareschutz Gatekeeper umgehen die Angreifer mit einem gültigen Entwicklerzertifikat. weiter

"Grey-Hat-Hacker" verkauften der US-Bundespolizei eine Lösung, die auf einem bislang unbekannten Softwarefehler basiert. Dadurch konnte das FBI die Sicherheitsfunktion umgehen, die nach zehn falschen Passworteingaben keine erneuten Eingaben ermöglicht. Die Regierung zögert, die Schwachstelle auch gegenüber Apple zu enthüllen. weiter

Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter

Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter

Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter

In einem neuen Schriftsatz argumentieren die Strafverfolger, Apple habe bereits in Dutzenden anderen Fällen geholfen. Zuletzt hatte der in dem Fall zuständige Richter den Antrag der Staatsanwaltschaft abgelehnt. Apples wird sich wahrscheinlich erst Ende der Woche in einem eigenen Schriftsatz äußern. weiter

Nachdem das High-End-Smartphone Priv nicht den Umschwung brachte, wendet sich der Hersteller dem mittleren Marktsegment zu. CEO John Chen glaubt noch immer, Unternehmenskunden mit sicheren Android-Geräten überzeugen zu können. Eines der beiden neuen Modelle kommt mit Hardware-Tastatur. weiter

Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten "in lesbarer Form" vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich. weiter

Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. weiter

Das bestätigt FBI-Direktor James Clapper. Auf neuere Geräte wie iPhone 5S und iPhone 6S lässt sie sich nicht anwenden. Das FBI kann aber nach eigenen Angaben auch andere Apple-Smartphones als das iPhone 5C knacken. weiter

Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter

Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor. weiter

Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter

Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle. weiter