Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?
Eine Analyse von Friedhelm Greis und Moritz Tremmel

Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
Ein IMHO von Hanno Böck

Entwickler Epic Games will wohl mehr Spieler zu einer sichereren Anmeldung ermutigen. Das dürfte eine Reaktion auf das Nintendo-Datenleck sein.

Nach der Deaktivierung kann Valorant aber nicht mehr gespielt werden. Riot Games sieht das Programm als notwendig an. Cheater gibt es trotzdem.

Der Axel-Springer-Verlag beendet seinen Sonderweg bei den Single-Sign-on-Lösungen für Medien. Das Engagement bei Verimi wird aber weitergeführt.

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Das Pendant zur Denic in Deutschland dürfte damit der erste Betreiber einer Landes-TLD sein, der DNS über HTTPs einführt.

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

Facebook will Zoom das Feld nicht überlassen.

Die Corona-App sei mit einer freiheitlich-demokratischen Gesellschaft nicht vereinbar und eine "Bruchlandung".

Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt.

Niedersachsen erlaubt in der Coronakrise den Schulen die Nutzung von Whatsapp und Skype. Das gefällt der Landesdatenschützerin gar nicht.

Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung.

Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

Die Datenlage bei Microsoft ist offenbar groß genug für Machine Learning. Das Modell soll Open Source werden.

An der Supermarktkasse könnte man seine Tiefkühlpizza irgendwann mit einer Karte von Google bezahlen - es gibt sogar schon erste Bilder.

Das sind die Kosten, die ursprünglich für das gesamte Projekt angesetzt waren.

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates.

Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern - Gratisnutzer sollen nicht über China geleitet werden.

Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

Weil ein erpresstes Unternehmen nicht zahlen wollte, stellten Täter vertrauliche Daten von dessen Kunden Boeing, Lockheed Martin und SpaceX ins Netz.

Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht.

Für den Kampf gegen Kindesmissbrauch könnten die USA Ende-zu-Ende-Verschlüsselung praktisch verbieten. Dagegen dürfte es Widerstand geben.

Mit gefakten Soforthilfe-Webseiten versuchen Betrüger, an Antragsdaten zu gelangen - um damit selbst Hilfen zu beantragen.

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss.

Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren.

Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden.

Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht.

Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich!
Ein IMHO von Sebastian Grüner

Aufgrund eines Software-Fehlers können die Piloten irreführende Anzeigen bekommen.

Die Funktion hatte Apple vor drei Jahren heimlich eingeführt. Forensiksoftware konnte so an die Anrufprotokolle von iPhones kommen.

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel

Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später.

Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung.
Von Moritz Tremmel

Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

Endlich Kernel-Support für ein "vernünftiges VPN".

Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern.

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti