Ransomware FTCode stiehlt nun auch Anmeldedaten

von Stefan Beiersmann

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer

von Stefan Beiersmann

Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken. weiter

Kaspersky: Android-Trojaner verschickt anstößige SMS

von Stefan Beiersmann

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf Kontodaten und SMS. Kaspersky findet bisher 5000 infizierte Smartphones. weiter

Microsoft-Patchday: NSA warnt vor kritischer Windows-Lücke

von Stefan Beiersmann

Sie steckt in der Kryptographie-Bibliothek. Angreifer können schädliche Dateien signieren und verschlüsselte Kommunikation abhören. Microsoft stellt offenbar vorab bestimmten Behörden und Betreibern kritischer Infrastrukturen einen Fix zur Verfügung. weiter

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

von Stefan Beiersmann

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung von Patches erhalten. Google zufolge werden inzwischen fast 98 Prozent aller Anfälligkeiten innerhalb der Frist beseitigt. weiter

Android-Patchday: Google stopft 78 Sicherheitslöcher

von Stefan Beiersmann

Nur drei Anfälligkeiten gelten als kritisch. Darunter ist erneut ein Leck im Media Framework, das eine Remotecodeausführung ermöglicht. Neben Google kündigt auch Samsung ein Sicherheitsupdate für Januar an. weiter