Schutz vor Überwachung: Snowden präsentiert Alarm-App Haven

von Bernd Kling

Die Anwendung soll heimliche Zugriffe auf einen PC oder Datenspeicher etwa in einem Hotelzimmer verhindern. Sie läuft auf jedem Android-Smartphone und nutzt dessen Sensoren. Die App kommuniziert sicher über den Messenger Signal und Tor. weiter

Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

von Nico Ernst

Nutzer des beliebten E-Mail-Clients Thunderbird sollten das Programm dringend aktualisieren. Im Update steckt eine Reparatur, die das Fälschen von Absendern und das Übermitteln von Schadcode durch einen "Mailsploit" gennannte Bug verhindert. weiter

USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

von Stefan Beiersmann

Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter

Android-Trojanet Loapi kann Akku beschädigen

von Stefan Beiersmann

Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter

Forscher warnen vor Rückkehr der Mac-Adware OSX.Pirrit

von Stefan Beiersmann

Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter

Dezember-Patchday: Microsoft schließt 34 Sicherheitslücken

von Stefan Beiersmann

Sie stecken unter anderem in Edge und Internet Explorer sowie Office und Exchange Server. 20 Anfälligkeiten stuft Microsoft als kritisch ein. Außerdem steht ein Sicherheitsupdate für Adobe Flash Player zur Verfügung. weiter

Sicherheitslücken in Programmiersprachen machen Apps angreifbar

von Stefan Beiersmann

Betroffen sind die Sprachen JavaScript, Perl, Ruby und Python. Bestimmte Funktionen erlauben unter Umständen ein anderes Verhalten einer App. Die Schwachstellen findet ein Forscher durch den Einsatz eines Fuzzing-Tools gegen diverse Interpreter. weiter

HP liefert erneut Notebooks mit Keylogger aus

von Bernd Kling

Die Aufzeichnung von Tastatureingaben wird durch einen Touchpad-Treiber von Synaptics möglich. Rund 460 verschiedene Notebook-Modelle sind betroffen. HP stellt bereinigte Treiber bereit - eine Aktualisierung soll auch über Windows Update erfolgen. weiter

Ransomware Scarab erlaubt Lösegeldverhandlungen

von Stefan Beiersmann

Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter

Mehrere Banking-Apps anfällig für Man-in-the-Middle-Angriffe

von Stefan Beiersmann

Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter

Neue Cyber-Mafia zielt auf Unternehmen

von Martin Schindler

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter