Eine zuletzt gültige Übergangsfrist lief am Samstag ab. Die gesammelten Daten speichert der Geheimdienst noch mindestens bis Ende Februar. Die vollständige Löschung erfolgt erst nach Abschluss aller laufenden Ermittlungsverfahren. weiter

Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter

Das Zertifikat DSDTestProvider erkennt es als "Win32/CompromisedCert.D". Dell bestätigt indes, dass es das Zertifikat eDellRoot auch als Update ausgeliefert hat. Damit sind möglicherweise auch vor August verkaufte Dell-Computer betroffen. weiter

Der Ein/Aus-Schalter trennt offenbar nur die Bereitschafts-LED vom Strom. Die Stromaufnahme sinkt dadurch nur um weniger als 10 Prozent. Nest zufolge wechselt die Kamera jedoch in einen Bereitschaftsmodus und stellt die Überwachung ihrer Umgebung ein. weiter

Die Sicherheitslösung erreicht diese Marke nach rund zweieinhalb Jahren. Seit Mai 2014 haben sich die Nutzerzahlen mehr als verdoppelt. Samsung betont zudem die Bedeutung von Knox für das Internet der Dinge. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Sie nutzt dafür den Android Accessibility Service. Der Dienst soll Sehbehinderten den Umgang mit Android erleichtern. Vorher muss ein Nutzer allerdings der Installation einer schädlichen App zustimmen, die den Trojaner Shedun einschleust. weiter

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten. weiter

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter

Die höchsten Prämien zahlt es für Remote Jailbreaks in iOS, Android und Windows Phone. Zerodium kauft aber auch Schwachstellen in gängigen Betriebssystemen und Browsern auf. Forscher müssen die Zero-Day-Lücken allerdings exklusiv an Zerodium veräußern. weiter

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos bei einem Passwortverlust gewährleisten. Den benötigten Code verschickt Amazon per SMS. Er lässt sich aber auch mit einer App wie Google Authenticator oder Sophos Authenticator generieren. weiter

Der Browser blockiert ab sofort alle nicht von Microsoft signierten DLL-Dateien. Außerdem sind zu WHQL-Gerätetreibern gehörende DLLs zulässig. Die neue Sicherheitsfunktion soll Nutzer vor Adware und Malware schützen. weiter

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus. weiter

Das geht aus dem von der Deutschen Telekom durchgeführten Cyber Security Report 2015 hervor. Demnach fürchten 84 Prozent der Führungskräfte, dass mit der zunehmenden Vernetzung von Maschinen auch das Risiko für Angriffe wächst. Neun von zehn Firmen verzeichneten sogar schon Attacken auf die eigene Infrastruktur. weiter

Den Angriff können auch unerfahrene Nutzer ausführen. Er funktioniert allerdings nur auf mit einer Domäne verbundenen Computern. Microsoft bietet seit vergangener Woche den Patch MS12-122 an, der die Lücke schließen soll. weiter

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. weiter

Der Fehler steckt offenbar im von Samsung entwickelten Baseband-Chip. Er erlaubt das Abfangen von Gesprächen mithilfe einer speziell präparierten Basisstation. Davon betroffen sind auch das Galaxy S6 und das Galaxy Note 4. weiter

Die revidierte Version des Patches KB3097877 beseitigt laut Microsoft auch diverse Fehler, die eine Anmeldung am System verhinderten. Betroffen waren dem Unternehmen zufolge nur Nutzer von Windows 7 und Server 2008 R2. Unter Umständen müssen Anwender das alte Update erst deinstallieren, ehe sie die neue Version aufspielen können. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Es handelt sich um den Patch MS15-115. Microsoft bestätigt Berichte, wonach alle Outlook-Versionen bei der Anzeige bestimmter E-Mails abstürzen. Die Deinstallation des fraglichen Updates KB3097877 löst das Problem offenbar. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Use-after-free-Bugs, ein Type-Confusion-Leck und das Umgehen von Sicherheitsfunktionen. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter

Das gilt für die Patches MS15-112 und MS15-115. Insgesamt gibt es diesen Monat zwölf Updates, die 53 Schwachstellen beseitigen. Vier Aktualisierungen sind als kritisch eingestuft, weil sie Remotecodeausführung ermöglichen. Die übrigen gelten als wichtig. weiter

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert. weiter

Der Kaufpreis soll 77,5 Millionen Dollar betragen. Secure Islands Technik will Microsoft in seinen Azure Rights Management Service einbinden. Sie soll Unternehmen helfen, vertrauliche Daten unabhängig vom Speicherort zu klassifizieren und zu schützen. weiter

Facebook muss das Urteil innerhalb von 48 Stunden umsetzen. Sonst droht eine Geldstrafe in Höhe von 250.000 Euro pro Tag. Das Social Network will gegen die Entscheidung des Gerichts vorgehen. weiter

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter