Ransomware Locky kehrt mit zweistufiger Infektionstechnik zurück

von Bernd Kling

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

Phishing-SMS gaukeln GMX als Absender vor

von Anja Schmoll-Trautmann

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Mailbox.org erweitert Cloud-Office mit PowerPoint-Alternative

von Bernd Kling

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite bekannten Funktionen. weiter

Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

von Anja Schmoll-Trautmann

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter

Empfang gefährlicher E-Mails: Deutschland weiter an der Spitze

von Anja Schmoll-Trautmann

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

von Stefan Beiersmann

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Mehr Privatspähre: ox.io will Google Konkurrenz machen

von Anja Schmoll-Trautmann

Das Projekt ox.io soll all das, was Google kann, auch bieten - allerdings mit Privatsphäre. Die Suchmaschine Qwant aus Frankreich kommt ohne Nutzertracking aus und Open-Xchange aus Deutschland bringt jahrelange Erfahrung mit E-Mail-, Office-Apps im Web und Kalenderdiensten mit. weiter

Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten

von Anja Schmoll-Trautmann

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

von Stefan Beiersmann

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

von Florian Kalenda

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

von Florian Kalenda

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Microsoft realisiert Single-Sign-on via Skype

von Florian Kalenda

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Microsoft startet öffentliche Preview von Outlook.com Premium

von Stefan Beiersmann

Der Dienst kostet künftig 49,99 Dollar pro Jahr. Abonnenten können einen eigenen Domainnamen für ihre personalisierten E-Mail-Adressen verwenden. Auch die gemeinsame Nutzung von Kalendern, Kontakten und Dokumenten ist im Preis enthalten. weiter