In den USA, Kanada und Neuseeland empfangen Unternehmen und andere Organisationen per E-Mail versendete Bombendrohungen. Die Absender wollen damit offenbar Geld erpressen, Bomben wurden bisher aber keine gefunden.
Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.
Die EU hat sich auf vereinfachte Regeln für das grenzüberschreitende Bereitstellen von Fernseh- und Radioinhalten geeinigt. Eine Reihe von Ausnahmen begrenzen den Vorteil für Verbraucher aber.
EU-Staaten und Europäisches Parlament haben sich auf ein neues Cybersicherheitsgesetz geeinigt. Ein EU-weites Zertifizierungssystem soll vernetzte Geräte sicherer machen. Weil die Zertifizierung aber freiwillig ist, haben Kritiker Zweifel, ob das gelingt.
In der neuen Version der freien Kollaborationsplattform Nextcloud können Nutzer direkt in den Twitter-Konkurrenten Mastodon posten und Admins Zwei-Faktor-Authentifizierung erzwingen. Außerdem wurde das gemeinsame Bearbeiten von Dokumenten mit Videochat angereichert.
Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.
Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht.
Deepsec
Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten.
Update Der Google-Konkurrent Duckduckgo hat untersucht, ob unterschiedliche Nutzer auch dann personalisierte Suchergebnisse angezeigt bekommen, wenn sie gerade nicht in ein Google-Konto eingeloggt sind. Um die Glaubwürdigkeit der Ergebnisse zu erhöhen, setzt Duckduckgo auf Transparenz.
Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann.
Update Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.
Die EU-Staaten schlagen vor, Onlinedienste mit bis zu zwei Prozent ihres Jahresumsatzes zu bestrafen, wenn sie elektronische Beweismittel nicht rechtzeitig herausgeben. Ein in der E-Evidenz-Verordnung bisher enthaltenes Beschwerderecht soll wegfallen.
Deepsec Forscher aus Österreich versuchen herauszufinden, welcher Typ Mensch hinter der steigenden Onlinekriminalität steckt. Dabei identifizieren sie Tätergruppen und können diese bestimmten Straftatbeständen zuordnen.
Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.
Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.
Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.
Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token.
Und täglich grüßt das Murmeltier. Seit Jahren versucht die EU-Kommission, die Smartphone-Hersteller dazu zu bringen, sich auf einen einheitlichen Standard für Ladekabel zu einigen. Nun gibt es offenbar einen neuen Anlauf.
Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp?
Auf einer eigenen Plattform will der Börsenbetreiber ICE die Verbreitung digitaler Vermögenswerte unter anderem im Consumer-Bereich vergrößern. Dabei kooperiert das Unternehmen mit Partnern wie Microsoft, Starbucks und der Boston Consulting Group.
Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.
Die von der EU verhängte Steuerrückzahlung von Apple an Irland geht offenbar langsamer voran als erwartet. Auch zwei Jahre nach der Entscheidung schuldet das Unternehmen der Regierung in Dublin noch 5 Milliarden Euro.
Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.
Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.
Internen Dokumenten zufolge verhandelt das Unternehmen mit chinesischen Regierungsvertretern wieder über den Start einer nach Regierungsvorgaben zensierten Google-Suche. Auf diese Weise könnte der werbefinanzierte Konzern einen Markt mit 750 Millionen Internetnutzern erreichen.
Über zwei Dutzend nicht authentische Facebook-Accounts sollen im US-Wahlkampf genutzt worden sein, um politische Demonstrationen zu organisieren und Werbeanzeigen zu schalten. Ob die Aktivitäten aus Russland kommen, sagt das Unternehmen diesmal aber nicht.
In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei.
Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig.
Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.
Die gerade verhängte Rekordstrafe der EU von 4,34 Milliarden Euro macht Google sauer. Die Argumente, die CEO Sundar Pichai nun dagegen anführt, werden aber weder die EU-Kommission noch die Öffentlichkeit überzeugen.
Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.
Die EU-Kommission hat gegen Google eine Kartellstrafe in zuvor unerreichter Höhe verhängt. Die zuständige Kommissarin Vestager erklärte auch, was mit dem Geld passiert.
Die EU-Kommission plant Berichten zufolge, heute eine neue Milliardenstrafe gegen Google zu verhängen. Es geht um den Missbrauch der marktbeherrschenden Stellung durch Android.
Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden.
Mit einem energieautonomen Katamaran will ein Team um den französischen Profi-Segler Victorien Erussard sechs Jahre lang um die Welt fahren. Möglich machen soll das eine Antriebskombination aus Wasserstoff, Wind- und Solarenergie.
Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.
Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.
Nach 28 Jahren veröffentlicht Microsoft den Quellcode des Dateimanagers aus Windows 3.0. Nostalgiker können das alte Eisen jetzt auch unter Windows 10 nutzen.
Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur "im Geist" umgesetzt werden.
Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.
Update Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.
Während Google nach einer Strafe von 2,42 Milliarden Euro im vergangenen Jahr Besserung versprach, sagen Mitbewerber, ihre Preisvergleichsdienste hätten trotz eines neuen Versteigerungssystems keine Chance über die Internet-Suchmaschine auffindbar zu sein.
Das Berufungsgericht in London hat das als Snoopers Charter bekannte Überwachungsgesetz der britischen Regierung für teilweise rechtswidrig erklärt. Der Zugriff auf Telefondaten und Surfverhalten der Bürger sei zu weitgehend.
Update Eine Gruppe internationaler Journalisten hat beim Bundesverfassungsgericht Beschwerde gegen das von der großen Koalition verabschiedete BND-Gesetz eingereicht. Die Kläger sind überzeugt, dass die anlasslose Überwachung ausländischer Telekommunikationsdaten verfassungswidrig ist.
Das Hauptquartier der Afrikanischen Union und dessen Computersysteme sind von China gebaut und bezahlt worden. Einem Pressebericht zufolge soll Peking den Zugang zur Technik genutzt haben, um den Afrikanern jahrelang interne Daten zu stehlen. China nennt den Vorwurf absurd.
Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.
