Blackberry Priv kann App-Berechtigungen nicht kontrollieren

Stattdessen zeigt die App DTEK, abgeleitet vom englischen Wort detection, lediglich an, wie häufig eine App auf bestimmte Daten zugegriffen hat. Angeblich soll das Blackberry Priv erst mit einem Update auf Android 6.0 Marshmallow App-Berechtigungen kontrollieren können. Wann dieses erscheint, ist jedoch ungewiss. weiter

„Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter

Symantec startet Infodienst zu Cyberbedrohungen für Großunternehmen

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Priv: Blackberry plant monatliche Android-Sicherheitsupdates

Es folgt damit für sein Modell Priv dem Vorbild von Google, Samsung und LG. Für besonders kritische Lücken will es Aktualisierungen auch außer der Reihe und unabhängig vom Provider direkt auf das Smartphone aufspielen. Im Normalfall erhalten bei Mobilfunkanbietern gekaufte Geräte Updates erst nach einer Prüfung durch den Carrier. weiter

FireEye entdeckt schädliche Backdoors in tausenden iOS-Apps

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen. weiter

Exploit-Kits nutzen Zero-Day-Schwachstellen in Flash Player

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Google-Forscher finden Sicherheitslücken in Samsungs Galaxy S6 Edge

Sie stecken nicht direkt in Android, sondern in von Samsung hinzugefügter Software. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode und den Diebstahl persönlicher Daten. Betroffen sind unter anderem der E-Mail-Client und die Fotogalerie-App von Samsung. weiter

Sichere Messaging-App Signal für Android erhältlich

Die App bietet Ende-zu-Ende-Verschlüsselung für Textnachrichten und Telefonate. Sie ersetzt die Einzelanwendungen RedPhone und TextSecure für Android. Der Whistleblower Edward Snowden nutzt nach eigenen Angaben Signal täglich. weiter

Firefox 42 blockiert Werbung im Privatsphäre-Modus

Die neue Funktion steht für Windows, Mac OS X, Linux und Android zur Verfügung. Firefox 42 schützt laut Mozilla die Privatsphäre nun besser als die Browser der Konkurrenz. Das Update bringt aber auch Fixes für 24 Sicherheitslücken. weiter

Google stopft weitere Stagefright-Schwachstellen in Android

Sie erlauben das Einschleusen und Ausführen von Schadcode. Der November-Patchday bringt Fixes für insgesamt sieben Anfälligkeiten. Updates stehen bisher aber nur für Nexus-Geräte mit Android 5.1 und Android 6.0 zur Verfügung. weiter

Akamai kauft Sicherheitsfirma Bloxx

Sie soll Grundlage eines cloudbasierten Sicherheitsservices werden. Akamai erhält damit aber auch einen Web-Filterdienst. Letzte Woche hatte es seine Prognose fürs vierte Quartal reduziert: Als Grund nannte CEO Tom Leighton einen erwarteten "Umsatzrückgang bei drei unserer größten US-Medienkunden". weiter

Kaspersky-Tool macht Ransomware CoinVault und Bitcryptor wirkungslos

Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden. weiter

Tor Project veröffentlicht Beta der Chat-App Tor Messenger

Sie basiert auf Mozillas Instantbird und liegt für Windows, OS X und Linux vor. Der Tor Messenger unterstützt Jabber und IRC sowie Facebook Chat und Google Talk. Off-the-Record Messaging soll zudem für ein hohes Maß an Sicherheit und Privatsphäre sorgen. weiter

WhatsApp sammelt detaillierte Nutzerdaten

Forscher aus New Haven entschlüsselten den Verkehr zwischen Android-Client und WhatsApp-Server bei Telefongesprächen. Zu den erfassten Metadaten zählen Telefonnummern, Zeitpunkt, Anrufdauer und der genutzte Audio-Codec. Eine Ende-zu-Ende-Verschlüsselung bietet WhatsApp nicht an. weiter

US-Senat verabschiedet Cybersecurity-Gesetz CISA

Es sieht einen freiwilligen Informationsaustausch über Cyberbedrohungen zwischen Firmen und Behörden vor. Eine Immunitätsklausel schützt sie vor möglichen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes gehören Apple, Dropbox und Twitter. weiter

Adobe schließt kritische Sicherheitslücke in Shockwave Player

Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich. weiter

Britischer Netzbetreiber TalkTalk verliert bis zu 4 Millionen Kundendaten

Sie waren "teilweise unverschlüsselt" auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie "Achten Sie auf Ihre Konten". weiter

Dell kündigt neue Enterprise-Security-Lösungen an

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter

Malvertising-Kampagne zielt auf bekannte deutsche Websites ab

Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler. weiter

Wikileaks veröffentlicht E-Mails von CIA-Direktor

Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter

iOS 9.1 schließt Jailbreak-Lücke

Das Update enthält Fixes für insgesamt 49 Sicherheitslücken. Sie erlauben unter anderem das Ausführen von Schadcode mit Kernelrechten. iOS 9.1 bringt aber auch Fehlerkorrekturen, Leistungsverbesserungen und mehr als 150 neue Emoji. weiter

Trend Micro kauft HPE-Tochter TippingPoint für 300 Millionen Dollar

Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter

BSI will Sicherheitsniveau von Breitbandroutern vergleichbar machen

Dazu plant es die Einführung einheitlicher Kriterien, anhand derer die Sicherheit der Geräte geprüft werden kann. Einen ersten Konzeptentwurf dafür hat es jetzt vorgelegt. Hersteller können ihn bis 30. November kommentieren und Änderungs- oder Ergänzungsvorschläge machen. weiter

Oracle schließt Zero-Day-Lücke in Java SE

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter

Facebook warnt Nutzer künftig vor staatlichen Hackerangriffen

Sie erhalten künftig einen speziellen Warnhinweis. Darin empfiehlt das Social Network, die Zwei-Faktor-Authentifizierung zu aktivieren, um unautorisierten Zugriff auf das Konto zu verhindern. Allerdings verrät es nicht, wie genau es staatliche Hackerangriffe erkennen kann. weiter