Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

So landet XcodeGhost auf Platz vier der am weitesten verbreiteten Bedrohungen im zweiten Halbjahr 2015. Der Großteil mobiler Malware richtet sich aber nach wie vor gegen Android-Geräte. 60 Prozent der infizierten Geräte in mobilen Netzen sind inzwischen Smartphones. weiter

Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter

Davon betroffen sind in erster Linie CPUs der Sandy-Bridge-Generation. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für die Lücke. weiter

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

Neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios kündigte es auf der RSA Conference in San Francisco eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an. Letztere ist ab sofort weltweit verfügbar und soll einen Ende-zu-Ende-Schutz in Mobilanwendungen sicherstellen. weiter

Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen. weiter

Unter dem Codenamen "Seville" entwickelt es einen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen fortschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client will Microsoft mit dem Redstone-Update direkt in Windows 10 integrieren. weiter

Neu sind eine Texterkennung und Templates für einzelne Länder. Damit kann der Dienst auch in Bilddateien Compliance- und Sicherheitsverstöße feststellen. Beanstandete Mails lassen sich zurückweisen oder bis zur Prüfung durch einen Administrator zurückhalten. weiter

Er vereinfacht gesetzeskonforme Reaktion auf Sicherheitsvorfälle. Die 100 Mitarbeiter werden Teil eines neuen Teams namens X-Force Incident Response Services. Resilient integriert sich seit einigen Monaten in IBMs QRadar-Framework. Weihin bekannt ist auch sein CTO Bruce Schneier. weiter

Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter

Es verspricht unter anderem Neuerungen für Azure, Office 365 und Power BI. Für Anfang des zweiten Quartals plant es die Einführung von Customer Lockbox für SharePoint Online und OneDrive. Im April wird Cloud App Security zur Absicherung von Kundendaten in SaaS-Software von Drittanbietern allgemein verfügbar werden. weiter

Er kontrolliert Funktionen wie Klimaanlage und Heizung aus der Ferne. Die Companion-App des Nissan Leaf enthält keine Authentifizierungsfunktion. Sie überprüft nur die Fahrgestellnummer – die sich aber leicht fälschen lässt. weiter

Bereits seit 1. Januar kümmert er sich um die Absicherung von SAPs eigenem Geschäftsbetrieb, aber auch um die Umsetzung der Sicherheitsstrategie für die Software-Produkte. Nach Stationen bei Yahoo und Symantec war er zuletzt als Chief Trust Officer bei Box tätig. weiter

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

Mit "Professional Cybersecurity Services" beschäftigten sich bisher 15 Blackberry-Mitarbeiter. Nun kommen 40 am Standort Birmingham hinzu. Blackberry will das Angebot noch durch weitere Übernahmen und auch Stellenausschreibungen ausbauen. weiter

Nach Ansicht des iPhone-Herstellers ist ein Gericht nicht der richtige Ort, um über die Privatsphäre von US-Bürgern zu entscheiden. Der Gesetzgeber habe bisher keine Hintertüren genehmigt. Apple will sich aber auch auf den ersten Verfassungszusatz berufen, der die Meinungsfreiheit garantiert. weiter

Anfänglich richteten sich die Angriffe auch gegen Firmen in den USA, Europa und Südkorea. Die Hacker verfügen über umfangreiche Geldmittel und Ressourcen. Als Hintermänner vermuten die Forscher einen Staat in der Region Südostasien. weiter

Neue NSA-Dokumente enthalten auch Details zu einem Gespräch zwischen Merkel und den Regierungschefs von Frankreich und Italien. Als Quelle dienten offenbar hochrangige Vertreter der italienischen Regierung. Einige der Dokumente sind als Top Secret eingestuft. weiter

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

Nokia will mit dessen Technik Mobile-Broadband-Netze, SDNs, Clouddienste und Angebote fürs Internet der Dinge seiner Kunden absichern. Außerdem erweitert es sein Security-Angebot so um identitäsbasierten Zugang, Konfigurationsmanagement und Orchestrierungsdienste. Seit fünf Jahren arbeiten sie in Kundenprojekten zusammen. weiter

Der Hacker erbeutet auch eine vollständige Kopie des Forums auf LinuxMint.com. Mithilfe der Backdoor baut er ein Botnet mit einigen Hundert infizierten Linux-Rechnern auf. Als Einfallstor diente ihm eine veraltete WordPress-Installation. weiter

Auch andere Technikfirmen wie Dropbox, Facebook, Twitter und Yahoo sprechen sich erneut gegen Hintertüren aus. WhatsApp-Chef Jan Koum befürchtet einen gefährlichen Präzedenzfall. Google-CEO Sundar Pichai setzt nun auf eine offene Diskussion über dieses "wichtige Problem". weiter

Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor. weiter

Es handelt sich um das Telefon eines Attentäters von San Bernardino. Apple soll nun ein Tool bereitstellen, das Brute-Force-Angriffe auf das Gerätepasswort erlaubt. Unter Umständen löscht iOS alle Nutzerdaten, wenn das Passwort zehnmal falsch eingegeben wurde. weiter

Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter

Es handelt sich dabei um das erste, vollintegrierte Produkt nach der Übernahme von Sourcefire, die damit auch technologisch als abgeschlossen angesehen werden kann. In der Firepower 4100 sind IDS/IPS-Funktionen und Firewall kombiniert. Neu ist die Möglichkeit, Drittanbieter an Bord zu nehmen. Den Anfang macht Radware mit einer Anti-DDos-Funktion. weiter

Konkret geht es um ein gesperrtes iPhone 5S eines mutmaßlichen Drogenhändlers. Apple soll den Ermittlern helfen, das Gerät zu entsperren. Es zweifelt aber die rechtliche Grundlage für das Ersuchen des US-Justizministeriums an. weiter