"Danke, iCloud" schreibt auch die Schauspielerin Kirsten Dunst und bestätigt zugleich die Echtheit der von ihr veröffentlichten Aufnahmen. Ein Sicherheitsexperte warnt davor, den prominenten Opfern selbst Schuld zu geben: "Wenn etwas nicht sicher ist, sobald es von normalen Menschen genutzt wird, dann ist es nicht sicher." weiter

Die Ergänzung von Artikel 5 des Nordatlantikpakts haben die Verteidigungsminister angeblich schon im Juli beschlossen. Diese Woche wird die Klausel ratifiziert. Was einen Angriff ausmacht und welche Reaktion erfolgt, gibt die Änderung nicht vor. weiter

Gestern wurde Code für einen Brute-Force-Angriff auf das Apple-Cloud-System bei GitHub publiziert. Seither sind hunderte Privatfotos auch unbekleideter Stars auf 4chan veröffentlicht worden. Ein Zusammenhang gilt als wahrscheinlich, ist aber nicht bestätigt. weiter

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter

Es handelt sich um eine Zertifizierung nach ISO 27001 und eine Prüfung nach SOC 3 Typ II. Sie umfassten Google Apps for Business, Google Apps for Education und die Google Cloud Platform, erstmals aber auch Hangouts und Google+. Kunden sollen sehen, "wer ihre Daten schützt - und wie." weiter

Besonders augenfällig unter Windows ist die Unterstützung von Microsofts DirectWrite-API für eine bessere Schriftdarstellung. Für Windows ist jetzt auch eine stabile 64-Bit-Version des Browsers erhältlich. 50 Sicherheitslücken wurden behoben - und Google zahlte allein für diese Version 51.000 Dollar für Informationen über Bugs aus. weiter

PSN fiel aufgrund massiver Distributed-Denial-of-Service-Angriffe aus. Laut Sony konnten die Angreifer nicht in das Netzwerk eindringen und auf persönliche Informationen der Nutzer zugreifen. Die Attacke erinnert an einen früheren Angriff, der zu einer mehrwöchigen Schließung des PlayStation Network zwang. weiter

Die Hackergruppe Lizard Squad hat zudem den Flug von Sony-Online-Chef John Smedley aufgehalten. Nach einer Bombendrohung auf Twitter musste die American-Airlines-Maschine zwischenlanden. Die Motive sind noch unklar, das FBI ermittelt. weiter

Dafür nutzen sie eine neue Schwachstelle in Android. Sie erlaubt schädlichen Apps einen Zugriff auf den mit anderen Anwendungen gemeinsam verwendeten Speicher. Den Forschern zufolge steckt der Fehler wahrscheinlich auch in Windows Phone und iOS. weiter

Das Framework Android Security Modules sieht Abfragen vor, um bestimmte Aktionen durchzuführen. Module könnten auch Daten anonymisieren, bevor Apps darauf zugreifen dürfen. Vor allem wären Sicherheits-Aktualisierungen ohne komplettes OS-Update möglich. weiter

Die Angreifer könnten die Informationen von Kreditkarten und Geschäftskarten aus den Filialen von The UPS Store entwendet haben. Die Entdeckung erfolgte erst, nachdem US-Behörden gefährdete Unternehmen vor dem breiten Vordringen bösartiger Software in die Systeme von Filialisten warnten. Aktuelle Antivirenprogramme erkennen die Malware nicht. weiter

Forscher haben insgesamt 48.000 Erweiterungen für den Google-Browser untersucht. Davon zeigten 4712 verdächtiges Verhalten. Weitere 130 Erweiterungen stuften sie als Malware ein. Google hat als Folge die Kontrollen in seinem Chrome Web Store verschärft. weiter

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter

Sie erbeuten unter anderem Namen, Adressen und Sozialversicherungsnummern. Community Health Systems betreibt in den USA 206 Krankenhäuser. Die Sicherheitsfirma Mandiant ermittelt eine Verbindung zu einer Hackergruppe, die auch schon Rüstungsfirmen angegriffen hat. weiter

Angeblich zeichnete der Geheimdienst die Gespräche versehentlich auf. Einer BND-Sprecherin zufolge wurden sie sofort gelöscht. Es handelt sich unter anderem um ein Telefonat zwischen Clinton und dem damaligen UN-Generalsekretär Kofi Annan. weiter

Sie ermöglicht das Ausführen von Schadcode außerhalb der Sandbox. Betroffene Nutzer sollten ihre PDF-Anwendungen schnellstmöglich auf die Versionen 11.0.8 oder 10.1.11 aktualisieren. Adobe verteilt außerdem ein Sicherheitsupdate für Flash Player. weiter

Der August-Patchday bringt insgesamt neun Updates mit Fixes für 37 Anfälligkeiten. Allein 26 davon stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der Schwachstellen wird nach Unternehmensangaben derzeit für zielgerichtete Angriffe genutzt. weiter

"I Am The Cavalry" schlägt fünf Maßnahmen vor: ein standardbasiertes Software-Entwicklungsprogramm, Kollaborationen mit Dritten, Integration von Black-Box-Systemen, Updatemöglichkeiten ohne Fahrzeug-Rückruf und Trennung der Infotainment-Hardware von der für kritische Systeme. weiter

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. weiter

"Wir prüfen derzeit, wie wir im Bereich Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker. Nach aktuellem Recht sind nur der Diebstahl selbst und die Nutzung gestohlener Daten strafbar, nicht aber der Handel damit. weiter

Die Unterstützung für den fünf Jahre alten Internet Explorer 8 stellt Microsoft zum 12. Januar 2016 vollständig ein. IE 9 wird ab dann nur noch unter Windows Vista und Server 2008 unterstützt. Unter Windows 7 und 8.x, Server 2008 R2 sowie Server 2012 R2 gibt es ausschließlich Support für IE 11. weiter

Am kommenden Dienstag erscheinen insgesamt neun Sicherheitsupdates. Sie beheben auch Lücken in .NET Framework, One Note 2007, SQL Server und SharePoint Server. Das von ihnen ausgehende Risiko stuft Microsoft als "hoch" ein. weiter

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. weiter

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. weiter

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter

Er zeigt "alle Anzeichen einer staatlich gedeckten Attacke". Den Datenverlust musste ein für Sicherheitsüberprüfungen von Mitarbeitern zuständiger Dienstleister hinnehmen. Das genaue Ausmaß wird noch untersucht. weiter

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." weiter

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. weiter

Sie stammen aus Einbrüchen bei mehr als 420.000 Websites. Die Hackerbande soll zudem über mehr als 500.000 E-Mail-Adressen verfügen. Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. weiter

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter