Archiv

Firefox (Bild: Mozilla)

Firefox 39 verbannt veraltete Verschlüsselungstechniken

Der wegen eines Stabilitätsproblems verspätete Release der aktuellen Version des Mozilla-Browsers entfernt zum einen vollständig das SSL-3.0-Protokoll und zum anderen auch weitgehend den RC4-Verschlüsselungsalgorithmus. Der Malware-Schutz für Downloads greift jetzt zusätzlich unter Mac OS und Linux.

Mailbox.org (Bild: Mailbox.org)

Mailbox.org bietet nun webbasierende PGP-Verschlüsselung an

Im Gegensatz zu der zum Beispiel von den De-Mail-Anbietern verwendeten Lösung wird kein Browser-Plug-in benötigt. Der Service ist für Kunden des Berliner E-Mail-Anbieters ohne Aufpreis und Software-Installation nutzbar. Er ermöglicht es ihnen, die PGP-Verschlüsselung mit nur Klick einzurichten.

RSA Mobile Malware (Bild: RSA)

Die Hälfte aller Android-Malware hat es aufs Geld abgesehen

Das geht aus dem aktuellen G-Data-Mobile-Malware-Report hervor. Als Beispiele führt das Unternehmen neben SMS-Trojanern und Ransomware auch Banking-Trojaner wie Faketoken an. Ferner erwartet G Data, dass Mobilgeräte künftig verstärkt als Einfallstor für Angriffe auf das Internet der Dinge dienen.

Apple OS X Yosemite (Bild: Apple)

OS X Yosemite 10.10.4 beseitigt 77 Schwachstellen

Das Update schließt etwa die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung des Internet-Datenverkehrs schwächt. Der DNS-Dienst “discoveryd” wurde durch “mDNSResponder” ersetzt. Für die Fotos-App und die Mail-Anwendung stehen weitere Fehlerkorrekturen bereit.

Logo Europol (Bild: Europol)

Europol nimmt mutmaßliche Entwickler von SpyEye und Zeus fest

Die Festgenommenen sollen mit Malware zehntausende Rechner infiziert und einen Schaden von 2 Millionen Euro verursacht haben. Die Ermittlungen laufen seit 2013. Europol-Direktor Rob Wainwright bezeichnet die Operation als eine der bedeutendsten der vergangenen Jahre.

Adware Shutterstock (Bild: Shutterstock)

Gericht: Avira darf weiterhin vor Freemium.com-Angeboten warnen

Freemium wollte dies mit einer Unterlassungsaufforderung wegen vermeintlichem Wettbewerbsverstoß untersagen lassen. Anbieter von Security-Software bekommen damit gegenüber Anbietern von Adware, Toolbars und unbeabsichtigten Downloads ein wichtiges Argument an die Hand.

Eset (Grafik: Eset)

Windows PowerShell wird zunehmend zum Einfallstor für Malware

Das befürchtet der Sicherheitsanbieter ESET. Dessen Experten beschreiben exemplarisch die Funktionsweise des Trojaners Win32/Bedep, der sich mittels der cmd.exe-Alternative und einem einfachen Registry-Eintrag dauerhaft auf einem Rechner einnisten kann. Die einzige Spur der PowerShell-Malware auf dem System ist der Registry-Schlüssel, alle weiteren Teile werden unsichtbar im RAM ausgeführt.