Security

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

Sonst noch was? Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

Zusätzlich zu C und C++ sollen Systembestandteile von Android künftig in Rust geschrieben werden. An einigen arbeitet Google bereits.

Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.
Von Hanno Böck

Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.
Eine Analyse von Friedhelm Greis

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

Sonst noch was? Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.
Ein Interview von Moritz Tremmel

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.

Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland.

Mit Sicherheitschips sollen digitale Autoschlüssel oder Ausweisdokumente ermöglicht und abgesichert werden - nicht nur bei Google.

Infotainment-Systeme von Mietwagen bergen Datensätze der Vormieter, die nicht gelöscht worden sind. Der ADAC sieht die Vermieter in der Pflicht.

Der Bundesnachrichtendienst darf künftig praktisch den kompletten Internetverkehr überwachen. Die Kontrolle wird allerdings verschärft.

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

Die Rust-Integration in den Linux-Kernel hat begonnen. Chef-Entwickler Linus Torvalds unterstützt das Projekt eher verhalten.

Immer wieder tauchen im Netz Bilder von Komponenten künftiger Apple-Geräte auf. Mit strengeren Sicherheitsmaßnahmen will Apple dies künftig verhindern.

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

Die Sprache Rust ist erstmals in den Linux-Kernel aufgenommen worden. Bis zur Veröffentlichung im Hauptzweig steht aber noch viel Arbeit bevor.

Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline.

Laut einem Test des Verbraucherschutzportals Mobilsicher.de sind nur drei Mail-Apps empfehlenswert.