Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist.

Sonst noch was? Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden.

Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti

Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.

Unter Datenschutzbeauftragten setzt sich immer mehr die Erkenntnis durch, dass das Fax nicht mehr sicher ist. Es werden Alternativen empfohlen.

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

Die Verbraucherzentralen haben fast 100 Unternehmen abgemahnt, weil diese sich rechtswidrig eine Cookie-Zustimmung erschlichen haben sollen.

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

Durch einen Fehler von Travis CI konnten Secrets von Open-Source-Projekten eingesehen werden. Die Finder der Lücke kritisieren den Anbieter massiv.

Im Auftrag der Vereinigten Arabischen Emirate haben frühere US-Geheimdienstmitarbeiter die iPhones von Politikern und Aktivisten gehackt.

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

Seit Jahren wird über die Vorratsdatenspeicherung in Deutschland gestritten - nun soll der EuGH entscheiden.

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Sonst noch was? Was am 13. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Hacktivisten von Anonymous haben Zugriff auf Daten und Zugänge von Attila Hildmann erhalten. Dafür hatten sie unerwartete Hilfe.

Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.

Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel.

Unter dem Namen Ghostwriter soll Russland Angriffe auf Politiker durchgeführt haben. Nun wurden Ermittlungen eingeleitet.

Beim Einsatz des Spionage-Trojaners Pegasus in Deutschland halten sich die Zuständigen an "Recht und Gesetz", sagte Bundeskanzlerin Merkel.

Durch eine Zusammenarbeit mit T-Systems will Google an Verträge mit deutschen Behörden kommen - und so gegen Amazon und Microsoft punkten.

Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an.
Von Christiane Schulzki-Haddouti

Gemeldete Whatsapp-Nachrichten werden an den Dienst weitergeleitet und dort geprüft. Dagegen hilft natürlich auch keine Verschlüsselung.

Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert.

Mittels alter ActiveX-Elemente erstellen Angreifer manipulierte Microsoft-Office-Dokumente. Die können Code aus der Ferne ausführen.

Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.
Eine Recherche von Hanno Böck

Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird.

Google will offenbar verhindern, dass wichtigen Daten und Informationen in die Hände der Taliban fallen.

Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.

Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut.

Eine Behörde in Irland hat Whatsapp wegen Verstößen gegen die DSGVO zur bislang zweithöchsten Strafe in der EU verdonnert.

IT-Sicherheitsexperten haben Mozillas VPN-Dienst untersucht. Unter 16 entdeckten Problemen fanden sie eine ausnutzbare Schwachstelle.

Sie sollen Nutzerdaten loggen und Piraterie-Websites sperren, verlangen mehrere Filmstudios von VPN-Anbietern und ziehen vor Gericht.

Bei aktuellen Schadsoftware-Kampagnen nutzen Angreifer eigentlich legitime Software, mit der Nutzer ihre Bandbreite teilen können.

Einige Filmstudios wollen weiter gegen VPNs vorgehen. Diese hätten eine Mitschuld an illegalem Streaming und sollen solche Seiten blocken.

Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen.

Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen.

Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.

Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst.

Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert

Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach.
Ein Bericht von Friedhelm Greis

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.