Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.

Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen.

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

Kommende Laptops von Dell bekommen Hardware-Schalter zum Abschalten von Mikrofon und Kamera. Dafür gibt es nun Linux-Treiber.

Werkzeugkasten Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen, wie das geht.
Eine Anleitung von Moritz Tremmel

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows.

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
Von Hanno Böck

Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert.

Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht.

Dabei soll geprüft werden, ob Zugeständnisse eingehalten werden. Bisher wurde der Einsatz von Microsoft 365 an Schulen scharf kritisiert.

Allein aus Deutschland sollen 2.000 weitere Behörden auf das Schengener Informationssystem zugreifen können. Kritiker fürchten Missbrauch.

Google wirbt für seinen Cloud-Speicher mit einem Extra-Schutz per VPN. Das kann auch mit mehreren Personen geteilt werden.

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.
Eine Anleitung von Moritz Tremmel

Auch im Personalausweis sollen Fingerabdrücke verpflichtend werden. Ein entsprechendes Gesetz hat der Bundestag beschlossen.

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

Einmal nicht Google und Co das Feld überlassen - das ist das Ziel des von der Bundesregierung initiierten Projekts Datenraum Mobilität. Jetzt müssen nur noch BMW, Daimler und VW mitmachen.

Wegen Handel mit entschlüsseltem Pay-TV gab es Durchsuchungen in fünf Bundesländern mit rund 100 Einsatzkräften.

Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die VR-Headsets von Oculus werden immer enger mit Facebook verbunden. In Deutschland ist das Oculus Quest 2 deshalb nicht erhältlich.

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

Das brave Among Us ist plötzlich politisch: Kurz nach dem Let's Play einer US-Politikerin kommt es zu Angriffen mutmaßlicher Trump-Anhänger.

Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

Beim Beenden kann Chrome Cookies und Webseitendaten löschen, das machte der Browser jedoch nicht bei Youtube. Google spricht von einem Bug, der mittlerweile behoben sei.

Wegen mehrerer Probleme schränkt der Firefox-Hersteller das Update auf Version 82 ein. Schuld könnte Anti-Viren-Software sein.

Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU.

Wenn es stark geregnet hat, kann Wasser dazu führen, dass die Heckschürze des Tesla Model 3 abreißt.

Volkswagens ID.3 ist ein sicheres Auto, wie der Euro NCAP-Crash zeigt. Doch der Rumpf des Fahrers wird nur wenig geschützt.

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Auf Telegram lassen sich vergleichsweise einfach Nacktfotos von Frauen erzeugen. Die Opfer stammen meist aus dem Umfeld der Täter.

Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen.

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck

Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich.
Ein IMHO von Sebastian Grüner

Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte.

Die letzten Minuten Sprachchat befinden sich immer im Speicher - verhindern kann man das nicht. Sony will so gegen Beleidigungen vorgehen.

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

An den Erfolg der Open-Source-Entwicklung ihrer Corona-App wollen die Niederlande anknüpfen. Auch Bug Bountys werden geprüft.

Kommende ARM-CPUs bieten Befehle, die Speicherlücken erkennen sollen. Google will dies in Android nutzen, die Grundlage dafür ist gelegt.

Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein - Crytek sei sogar "vollständig verschlüsselt".

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli