Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter
Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter
Facebook muss das Urteil innerhalb von 48 Stunden umsetzen. Sonst droht eine Geldstrafe in Höhe von 250.000 Euro pro Tag. Das Social Network will gegen die Entscheidung des Gerichts vorgehen. weiter
Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter
Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter
Diese Zahl bezieht sich nur auf die "gravierendsten" Schwachstellen. Oftmals nutzt die NSA die Anfälligkeiten vor einer Offenlegung für eigene Zwecke. Einige Schwachstellen hält der Geheimdienst aus Gründen der "nationalen Sicherheit" auch dauerhaft geheim. weiter
Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter
Sie stecken nicht direkt in Android, sondern in von Samsung hinzugefügter Software. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode und den Diebstahl persönlicher Daten. Betroffen sind unter anderem der E-Mail-Client und die Fotogalerie-App von Samsung. weiter
Die App bietet Ende-zu-Ende-Verschlüsselung für Textnachrichten und Telefonate. Sie ersetzt die Einzelanwendungen RedPhone und TextSecure für Android. Der Whistleblower Edward Snowden nutzt nach eigenen Angaben Signal täglich. weiter
Die neue Funktion steht für Windows, Mac OS X, Linux und Android zur Verfügung. Firefox 42 schützt laut Mozilla die Privatsphäre nun besser als die Browser der Konkurrenz. Das Update bringt aber auch Fixes für 24 Sicherheitslücken. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Der November-Patchday bringt Fixes für insgesamt sieben Anfälligkeiten. Updates stehen bisher aber nur für Nexus-Geräte mit Android 5.1 und Android 6.0 zur Verfügung. weiter
Sie stecken in der WPS-PIN-Funktion. Davon betroffen sind bis zu 1,3 Millionen Kunden des Unternehmens. Hacker können unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen, im Internet surfen und jeglichen Datenverkehr ausspionieren. weiter
Sie basiert auf Mozillas Instantbird und liegt für Windows, OS X und Linux vor. Der Tor Messenger unterstützt Jabber und IRC sowie Facebook Chat und Google Talk. Off-the-Record Messaging soll zudem für ein hohes Maß an Sicherheit und Privatsphäre sorgen. weiter
Forscher aus New Haven entschlüsselten den Verkehr zwischen Android-Client und WhatsApp-Server bei Telefongesprächen. Zu den erfassten Metadaten zählen Telefonnummern, Zeitpunkt, Anrufdauer und der genutzte Audio-Codec. Eine Ende-zu-Ende-Verschlüsselung bietet WhatsApp nicht an. weiter
Es sieht einen freiwilligen Informationsaustausch über Cyberbedrohungen zwischen Firmen und Behörden vor. Eine Immunitätsklausel schützt sie vor möglichen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes gehören Apple, Dropbox und Twitter. weiter
In vielen Fällen konnten die Hacker über die voreingestellten Passwörter auf die Überwachungssysteme zugreifen. Die von ihnen verwendete Malware erlaubt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde. Die Kameras arbeiten mit BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. weiter
Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich. weiter
Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen. weiter
In den USA kostet das Blackberry Priv 699 Dollar. Es ist damit 50 Dollar günstiger als erwartet. Hierzulande kann das Android-Smartphone für 799 Euro bei mehreren Händlern vorbestellt werden. weiter
Sie waren "teilweise unverschlüsselt" auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie "Achten Sie auf Ihre Konten". weiter
Auch Bitcoin-Transaktionen und HTTP Strict Transport Security lassen sich auf diese Weise attackieren. Beispielsweise kann man aufgrund von Heartbleed zurückgezogene Zertifikate nach Änderungen der Systemzeit erneut nutzen. Große Zeitsprünge sind laut US-Forschern speziell beim Bootvorgang möglich. weiter
Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter
Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter
Das Update enthält Fixes für insgesamt 49 Sicherheitslücken. Sie erlauben unter anderem das Ausführen von Schadcode mit Kernelrechten. iOS 9.1 bringt aber auch Fehlerkorrekturen, Leistungsverbesserungen und mehr als 150 neue Emoji. weiter
Der iPhone-Hersteller galt zuvor wie andere Technikfirmen als Unterstützer des Cybersecurity-Gesetzes. Eine Kampagne von Internet-Aktivisten brachte die Unternehmen zum Umdenken. Das Gesetz sieht vor, dass Technikfirmen auch vertrauliche Kundeninformationen an US-Behörden übermitteln, ohne dass geltende Gesetze zum Schutz der Privatsphäre greifen. weiter
Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter
Der Hacker und seine Highschool-Freunde beschreiben im Detail, wie sie mit Social Engineering das AOL-Konto von Geheimdienstchef John Brennan kaperten. Sie verlinken bei Twitter auf sensible Regierungsdokumente, die der CIA-Direktor an sein privates Konto geschickt haben soll. Sie machen sich über die Ahnungslosigkeit hochrangiger Regierungsmitarbeiter lustig und kritisieren die US-Außenpolitik. weiter
Sie gehören zu den Modellreihen Galaxy S, Galaxy Note und Tab S. Insgesamt plant Samsung derzeit Updates nur für neun verschiedene Geräte. Es will die Liste aber künftig ausweiten – in Abhängigkeit von Region und Mobilfunkprovider. weiter
Hacker können unter Umständen ohne Wissen des Nutzers im Hintergrund Anrufe tätigen. iOS ist laut Apple nicht betroffen. Google stellt im November einen Patch für seine Nexus-Geräte zur Verfügung. weiter
Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter
