Der Ein/Aus-Schalter trennt offenbar nur die Bereitschafts-LED vom Strom. Die Stromaufnahme sinkt dadurch nur um weniger als 10 Prozent. Nest zufolge wechselt die Kamera jedoch in einen Bereitschaftsmodus und stellt die Überwachung ihrer Umgebung ein. weiter

Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter

Ein New Yorker Bezirksstaatsanwalt behauptete eine mögliche Entsperrung aus der Ferne bei Android-Geräten vor Version 5.0. Laut Android-Sicherheitschef Adrian Ludwig kann Google jedoch nicht die Entsperrung von mit PIN, Passwort oder Fingerabdruck geschützten Geräten ermöglichen. Nur Muster-Lockscreens auf einigen frühen Geräten erlaubten eine Wiederherstellung über das Google-Konto. weiter

Aus Bankenkreisen sickerten seit Monaten Informationen über Betrugsfälle mit Zahlungskarten durch, die zuvor in Hotelketten von Hilton Worldwide eingesetzt wurden. Zu den betroffenen Häusern und der Zahl kompromittierter Karten macht der Hotelkonzern keine klaren Angaben. Er empfiehlt seinen Kunden die Durchsicht ihrer Kreditkartenabrechnungen. weiter

Die Sicherheitslösung erreicht diese Marke nach rund zweieinhalb Jahren. Seit Mai 2014 haben sich die Nutzerzahlen mehr als verdoppelt. Samsung betont zudem die Bedeutung von Knox für das Internet der Dinge. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter

Sie nutzt dafür den Android Accessibility Service. Der Dienst soll Sehbehinderten den Umgang mit Android erleichtern. Vorher muss ein Nutzer allerdings der Installation einer schädlichen App zustimmen, die den Trojaner Shedun einschleust. weiter

Die Sicherheitslösung stammt von Cylance. Mittels künstlicher Intelligenz soll die Software komplexe Attacken erkennen und abwehren. Grundlage der Kooperation ist die dieses Jahr bereits erfolgte Beteiligung von Dell Ventures an der Firma. weiter

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten. weiter

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter

Die höchsten Prämien zahlt es für Remote Jailbreaks in iOS, Android und Windows Phone. Zerodium kauft aber auch Schwachstellen in gängigen Betriebssystemen und Browsern auf. Forscher müssen die Zero-Day-Lücken allerdings exklusiv an Zerodium veräußern. weiter

Der 52-seitige Lagebericht des Bundesamts führt eine hohe Zahl von Schwachstellen und Verwundbarkeiten in IT-Systemen an. Er wirft IT-Herstellern vor, die Gefährdung durch nachlässiges Update-Verhalten unnötig zu verschärfen. Ein Schwerpunktthema ist der Schutz der zunehmend von IT abhängigen Kritischen Infrastrukturen. weiter

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos bei einem Passwortverlust gewährleisten. Den benötigten Code verschickt Amazon per SMS. Er lässt sich aber auch mit einer App wie Google Authenticator oder Sophos Authenticator generieren. weiter

Der Browser blockiert ab sofort alle nicht von Microsoft signierten DLL-Dateien. Außerdem sind zu WHQL-Gerätetreibern gehörende DLLs zulässig. Die neue Sicherheitsfunktion soll Nutzer vor Adware und Malware schützen. weiter

Geheimdienstkreise hoffen, nach den Anschlägen Gesetzgeber zur Aufweichung von Verschlüsselungsstandards bewegen zu können. Erkenntnisse über eine verschlüsselte Kommunikation zwischen den Terroristen gibt es offenbar nicht. Die EFF sieht die Geheimdienste inzwischen "in Daten ertrinken" - massenhafte Überwachung habe sich als ungeeignet erwiesen, Anschläge zu verhindern. weiter

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus. weiter

Safety Check erlaubt es Nutzern, sich als "sicher" zu markieren. Bisher stand die Funktion nur für Naturkatastrophen zur Verfügung. Facebook hat sie nach eigenen Angaben am Freitag erstmals bei einem Terroranschlag freigeschaltet. weiter

Den Angriff können auch unerfahrene Nutzer ausführen. Er funktioniert allerdings nur auf mit einer Domäne verbundenen Computern. Microsoft bietet seit vergangener Woche den Patch MS12-122 an, der die Lücke schließen soll. weiter

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. weiter

Der Fehler steckt offenbar im von Samsung entwickelten Baseband-Chip. Er erlaubt das Abfangen von Gesprächen mithilfe einer speziell präparierten Basisstation. Davon betroffen sind auch das Galaxy S6 und das Galaxy Note 4. weiter

Der Internetkonzern reagiert damit auf die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit. Diese ist zwar besser als vor zwei Jahren, aber es stellten sich auch neue Beeinträchtigungen heraus. Das Rollout der Warnungen soll "in den kommenden Monaten" beginnen. weiter

Die Carnegie Mellon University soll 1 Million Dollar für ihre Mitwirkung erhalten haben. Nach Gerichtsdokumenten betrieben universitäre Forscher Computer im Anonymisierungsnetzwerk, um die Anonymität zahlreicher Nutzer zu brechen. Sie nutzten dabei offenbar einen inzwischen behobenen Fehler im Tor-Protokoll. weiter

Schwerwiegende Anfälligkeiten ermöglichen Remotecodeausführung mit den Rechten des Nutzers. Eine Spoofing-Schwachstelle in der Outlook-App legt Informationen offen und erlaubt die Weiterleitung zu einer schädlichen Website. Die Updates stehen für Office für Mac 2016 und 2011 bereit. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Nicht erst seit dem Ende von Safe-Harbor spielt der Standort bei Cloud Computing eine wichtige Rolle. Cloud-Nutzer wollen und müssen wissen, wo sich ihre Daten befinden. Verschiedene Ansätze helfen bei der Ortung von Cloud-Daten. weiter

Es handelt sich um den Patch MS15-115. Microsoft bestätigt Berichte, wonach alle Outlook-Versionen bei der Anzeige bestimmter E-Mails abstürzen. Die Deinstallation des fraglichen Updates KB3097877 löst das Problem offenbar. weiter