Amazon fordert einige Nutzer zur Passwortänderung auf

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht. weiter

Google kann Android-Passwörter aus der Ferne zurücksetzen

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter

Zerodium veröffentlicht Preisliste für Zero-Day-Lücken

Die höchsten Prämien zahlt es für Remote Jailbreaks in iOS, Android und Windows Phone. Zerodium kauft aber auch Schwachstellen in gängigen Betriebssystemen und Browsern auf. Forscher müssen die Zero-Day-Lücken allerdings exklusiv an Zerodium veräußern. weiter

Amazon führt Zwei-Faktor-Authentifizierung ein

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos bei einem Passwortverlust gewährleisten. Den benötigten Code verschickt Amazon per SMS. Er lässt sich aber auch mit einer App wie Google Authenticator oder Sophos Authenticator generieren. weiter

Microsoft gründet Cyber Defense Operation Center

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus. weiter

Sicherheitsbedenken von Unternehmen bremsen Industrie 4.0

Das geht aus dem von der Deutschen Telekom durchgeführten Cyber Security Report 2015 hervor. Demnach fürchten 84 Prozent der Führungskräfte, dass mit der zunehmenden Vernetzung von Maschinen auch das Risiko für Angriffe wächst. Neun von zehn Firmen verzeichneten sogar schon Attacken auf die eigene Infrastruktur. weiter

Zero-Day-Lücke in Chrome für Android erlaubt Installation schädlicher Apps

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. weiter

Fehlerbereinigtes Windows-Update soll Outlook-Abstürze beheben

Die revidierte Version des Patches KB3097877 beseitigt laut Microsoft auch diverse Fehler, die eine Anmeldung am System verhinderten. Betroffen waren dem Unternehmen zufolge nur Nutzer von Windows 7 und Server 2008 R2. Unter Umständen müssen Anwender das alte Update erst deinstallieren, ehe sie die neue Version aufspielen können. weiter

November-Patchday: Windows-Update lässt Outlook abstürzen

Es handelt sich um den Patch MS15-115. Microsoft bestätigt Berichte, wonach alle Outlook-Versionen bei der Anzeige bestimmter E-Mails abstürzen. Die Deinstallation des fraglichen Updates KB3097877 löst das Problem offenbar. weiter

Adobe schließt 17 kritische Lücken in Flash Player und AIR

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Use-after-free-Bugs, ein Type-Confusion-Leck und das Umgehen von Sicherheitsfunktionen. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter

Malware im App Store: Apple löscht InstaAgent

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter

Kaspersky stellt virtuelle Appliance Secure Mail Gateway vor

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert. weiter

Microsoft übernimmt israelische Sicherheitsfirma Secure Islands

Der Kaufpreis soll 77,5 Millionen Dollar betragen. Secure Islands Technik will Microsoft in seinen Azure Rights Management Service einbinden. Sie soll Unternehmen helfen, vertrauliche Daten unabhängig vom Speicherort zu klassifizieren und zu schützen. weiter

Neue Cryptowall-Variante verschleiert Dateinamen

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter

ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als "falsche Entscheidung". Zudem stellt es fest: "ProtonMail wird niemals ein weiteres Lösegeld bezahlen." Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein. weiter

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt. weiter

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Bericht: NSA legt mehr als 90 Prozent ihrer Zero-Day-Lücken offen

Diese Zahl bezieht sich nur auf die "gravierendsten" Schwachstellen. Oftmals nutzt die NSA die Anfälligkeiten vor einer Offenlegung für eigene Zwecke. Einige Schwachstellen hält der Geheimdienst aus Gründen der "nationalen Sicherheit" auch dauerhaft geheim. weiter