Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Ebenso sieht ein Viertel aus Sicherheitsgründen davon ab, Dateien aus dem Internet herunterzuladen. 28 Prozent führen zudem Bankgeschäfte vorsichtshalber nicht online durch. Das hat eine Erhebung des Statistischen Bundesamtes zur privaten ITK-Nutzung im Jahr 2015 ergeben. weiter

In der Zahl ist allerdings Youtube nicht enthalten. Ende 2013 lag der Anteil noch bei 52 Prozent. Vollständig verschlüsselt Google bisher nur die Verbindungen zu Drive und Gmail. weiter

In einem neuen Schriftsatz beruft sich Apple unter anderem auf ein früheres Gerichtsurteil. Das Justizministerium verschärft indes den Ton. Es bezichtigt Apple der Lüge. Das Unternehmen soll zudem die technischen Hürden, die die Entsperrung verhindern, vorsätzlich geschaffen haben. weiter

Die Hacker erklären dem Milliardär den "totalen Krieg". Sie wollen mit Angriffen auf seine Websites seine laufende Wahlkampagne beenden. Die Aktionen sollen am 1. April starten. weiter

Das bedeutet eine Verdopplung. Angreifer müssen mit einer manipulierten Webseite auf einem Chromebook im Gastmodus Code hinterlassen, der nach einem Neustart ausgeführt wird. Bisher hat Google keine Hinweise auf derartige Lücken erhalten. weiter

Über SAML 2.0 funktioniert Google identity nun auch für Concur, Coupa, New Relic, Panorama9 und Slack. Es lässt sich mit Googles EMM-Funktionen kombinieren. Google will damit weg von der Vielzahl an Passwörtern und hin zu Single-Sign-on fürs Web. weiter

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. weiter

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. weiter

Seiner Ansicht nach besitzt die US-Bundespolizei die benötigten Mittel, um das fragliche iPhone 5C zu entsperren. Er verweist auf einen Blogeintrag des ACLU. Es beschreibt darin Methoden zur Umgehung der vom FBI als unüberwindbar eingestuften Sicherheitstechniken. weiter

Sie stecken im PDF-Reader PDFium sowie der Browserengine Blink. Die Entdecker erhalten eine Belohnung von 8500 Dollar. Es ist das zweite Sicherheitsupdate für Chrome innerhalb einer Woche. weiter

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Der Angriff ereignete sich im November 2015. Die Unbekannten griffen auf eine "Schlüssel-Datenbank" zu. Dort konnten sie die Namen der Patienten und des Pflegepersonals, Sozialversicherungsnummern, Versicherungsdaten, Diagnosen und Behandlungsverlauf einsehen. weiter

Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. weiter

Ein Verbot von Verschlüsselung oder die Einführung von Hintertüren lehnt er ab. Ihm zufolge geht es nur darum, den Missbrauch von Sicherheitsfunktionen durch Kriminelle zu bekämpfen. Dabei müssten Technikfirmen jedoch auch künftig den Ermittlern helfen. weiter

Auf öffentlich zugänglichen Testservern fehlte schlicht eine Absicherung gegen Brute-Force-Angriffe. Fremde konnten beliebige Konten zurücksetzen und per Skript sechsstellige Codes durchprobieren. Facebook verschickt diese Codes üblicherweise per E-Mail oder SMS. weiter

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Der März-Patchday bringt Fixes für insgesamt 19 Schwachstellen. Sie stecken in Komponenten wie Mediaserver, Keyring, den WLAN-Treibern von Mediatek und Bluetooth. weiter

Es handelt sich um ein defensives System zur Einschätzung von Bedrohungen und Sicherheitstests. Der Begriff "Waffensystem" ist Militärjargon. Die Lösung heißt Cyberspace Vulnerability Assessment/Hunter und kann die Sicherheitslage ebenso einschätzen wie Bedrohungen ausfindig machen. weiter

"Sie haben uns nahegelegt, dass die Sicherheitsvorkehrungen von iOS 7 gut genug waren." Das trifft laut Craig Federighi aber nicht zu. "Die besten gestern verfügbaren Abwehrmaßnahmen können Angriffe nicht abwehren, denen wir heute oder morgen ausgesetzt sind." weiter

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Mehrere Sicherheitsforscher beschreiben Techniken, die Apples Sicherheitsfunktionen wahrscheinlich aushebeln können. Dazu zählen bekannte Anfälligkeiten in iOS. Ihrer Ansicht nach will das FBI vor allem einen Präzedenzfall schaffen, um umfassendere Befugnisse zu erhalten. weiter

Die Rolle rückwärts erfolgt nur einen Tag, nachdem die bei Amazons Fire-Tablets gestrichene Verschlüsselung bekannt wurde. Ein Fire-OS-Update in diesem Frühling soll die optionale vollständige Laufwerksverschlüsselung zurückbringen. Den vorherigen Verzicht auf die Sicherheitsfunktion begründete Amazon mit dem angeblich geringen Interesse seiner Kunden. weiter

Zeid Ra'ad Al Hussein hat sich mit einer nachdrücklichen Erklärung in die Debatte zwischen Apple und FBI eingemengt. Leider gebe es weltweit viele Behörden und Kriminelle, die bereit seien, jede gebotene Möglichkeit zum Zugriff auf persönliche Daten zu nutzen. Ein Schutz der Privatsphäre sei in der digitalen Welt nur noch durch ein ausfallsicheres Verschlüsselungssystem möglich. weiter

Auf Modellen der Reihen Nexus 3000 und 3500 gab es ein Standardkonto mit Standard-Passwort. Es ließ sich nicht entfernen und hatte Administratorrechte. Angreifer konnten es lokal und über Telnet, in einer Konfiguration auch über SSH nutzen. weiter

Beispielsweise reichte eine Gruppe aus 32 Juraprofessoren einen Amicus Brief ein. Auch der Ehemann eines der Opfer von San Bernardino stellt sich hinter Apple. Solidarisch sind zudem viele Technikfirmen - mit Ausnahme von Samsung. weiter

Sie ist nicht mehr Bestandteil des jüngsten Updates für Fire OS 5. Um die Verschlüsselung weiter nutzen zu können, müssen Besitzer von Fire-Tablets auf künftige OS-Updates verzichten. Amazon begründet den Wegfall mit einem geringen Interesse seiner Kunden. weiter

Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

Der Anbieter verweist auf die von der niederländischen Polizei geknackte Verschlüsselung von Blackberry-PGP-Smartphones. Als Alternative bietet er ein Android-Gerät mit angepasster Hardware und Software an. Im Dual-OS-Betrieb ist die parallele Nutzung einer regulären Android-Version möglich. weiter

Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter