Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.

Drei Monate nach dem Ransomware-Angriff arbeit Anhalt-Bitterfeld weiterhin im Katastrophenmodus und die Systeme laufen nur langsam wieder.

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.

Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist.

Sonst noch was? Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden.

Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti

Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.

Unter Datenschutzbeauftragten setzt sich immer mehr die Erkenntnis durch, dass das Fax nicht mehr sicher ist. Es werden Alternativen empfohlen.

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

Die Verbraucherzentralen haben fast 100 Unternehmen abgemahnt, weil diese sich rechtswidrig eine Cookie-Zustimmung erschlichen haben sollen.

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

Durch einen Fehler von Travis CI konnten Secrets von Open-Source-Projekten eingesehen werden. Die Finder der Lücke kritisieren den Anbieter massiv.

Im Auftrag der Vereinigten Arabischen Emirate haben frühere US-Geheimdienstmitarbeiter die iPhones von Politikern und Aktivisten gehackt.

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

Seit Jahren wird über die Vorratsdatenspeicherung in Deutschland gestritten - nun soll der EuGH entscheiden.

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Sonst noch was? Was am 13. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Hacktivisten von Anonymous haben Zugriff auf Daten und Zugänge von Attila Hildmann erhalten. Dafür hatten sie unerwartete Hilfe.

Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.

Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel.

Unter dem Namen Ghostwriter soll Russland Angriffe auf Politiker durchgeführt haben. Nun wurden Ermittlungen eingeleitet.

Beim Einsatz des Spionage-Trojaners Pegasus in Deutschland halten sich die Zuständigen an "Recht und Gesetz", sagte Bundeskanzlerin Merkel.

Durch eine Zusammenarbeit mit T-Systems will Google an Verträge mit deutschen Behörden kommen - und so gegen Amazon und Microsoft punkten.

Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an.
Von Christiane Schulzki-Haddouti

Gemeldete Whatsapp-Nachrichten werden an den Dienst weitergeleitet und dort geprüft. Dagegen hilft natürlich auch keine Verschlüsselung.

Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert.

Mittels alter ActiveX-Elemente erstellen Angreifer manipulierte Microsoft-Office-Dokumente. Die können Code aus der Ferne ausführen.

Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.