Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte.

Sonst noch was? Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

Freie Chip-Designs können dank Google künftig auch kostenfrei bei Globalfoundries gefertigt werden. Genutzt wird dafür aber alte Technik.

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.
Von Florian Bottke

Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden.

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten.

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen.

PGP gilt als Standardwerkzeug zum Erzeugen und Überprüfen für Signaturen von Paketen. Für NPM ist damit bald Schluss.

Das Windows-10-Update KB5015807 sorgt bei einigen Kunden für Probleme. Es werden neue Druckereinträge angelegt und das Drucken verhindert.

Es ist bekannt, dass Israel Produkte von Google für Überwachungszwecke einsetzt. Allerdings ist nicht klar, welche das sind - bis jetzt.

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

Die KI-Data-Analytics-Software unterstützt mehr Container und integriert neue Versionen von RAPIDS und dem Low-Code Toolkit TAO.

Die Verwendung bestimmter 5G-Komponenten könnte laut Innenministerium untersagt werden. Praktisch geht es um Huawei.

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

Der chinesische Hersteller Tinno Mobile präsentiert zwei Displays mit einer Größe von 14,1 und 8,8 Zoll.

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

Sonst noch was? Was am 22. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

Huawei-Mobilfunktechnik soll aus den USA Informationen zu Militärbasen und Raketensilos ausleiten. Doch die Netzwerkbetreiber würden dies laut Experten erkennen.

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Die Spieleschmiede Electronic Arts hat jetzt die neuen Features der kommenden Fußballsimulation FIFA 23 bekanntgegeben.

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.