Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Ein Bericht von Moritz Tremmel

Was am 23. Juli 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Noch 2020 soll der elektronische Personalausweis in den Galaxy-S20-Smartphones hinterlegt werden können.

Eine Forschergruppe hat einen Algorithmus veröffentlicht, der Fotos so verändert, dass Gesichtserkennung nicht mehr funktioniert.

Im Rahmen eines speziellen Programms können Experten ein offenes iPhone von Apple erhalten, um Sicherheitslücken zu finden.

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck

Dass die Telekom bei 5G weiter auf Ericsson und Huawei setzt, ist klar. Ericsson konnte jetzt wohl einen Rahmenvertrag abschließen.

Mit konspirativen Methoden wollte sich der Wirecard-Manager Jan Marsalek offenbar Programme des italienischen Anbieters Hacking Team beschaffen.

Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

Mehreren rechtsextremen Morddrohungen sind Abfragen in Polizeidatenbanken vorausgegangen, doch dort wird weiterhin fast unkontrolliert auf Daten zugegriffen.
Eine Analyse von Moritz Tremmel

Um ein Oben-ohne-Verbot zu kontrollieren, hat die Polizei in Minnesota die Badegäste mit einer Drohne überwacht.

Open-Source-Technologien sollen helfen, Gesundheitsbehörden im Kampf gegen Corona zu unterstützen.

Mit physischem Zugriff auf das Smartphone fügt das BKA manchen Whatsapp-Installationen einen weiteren Client hinzu.

Ebenso wie Audi bietet Volkswagen eine eigene Ladekarte für Elektroautos an. Doch der Strompreis hängt vom Ladesäulenbetreiber ab. Mit einer Ausnahme.

Die Bundesregierung hat Details zur Entschlüsselungsplattform des Europäischen Zentrums für Cyberkriminalität verraten.

Der Auschluss aus der Ausschreibung im 5G-Core ist nicht das Ende der Zusammenarbeit. Huawei nimmt vermehrt selbst Stellung.

Was am 20.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Von der Zentralen Schuh- und Reifenspurensammlung bis zur "Kifferdatenbank": Die Berliner Polizei hat Zugriff auf umfangreiche Datenbestände.

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

Was am 17.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eigentlich dienen die Listen in Restaurants der Verfolgung von Infektionsketten - doch die bayerische Polizei nutzt sie für andere Zwecke.

Das Bundesverfassungsgericht hat Regelungen zur Bestandsdatenauskunft als zu weitgehend und damit verfassungswidrig kassiert.

Mit Version 78 bekommt Thunderbird eine verbesserte Oberfläche und integriert Addons, zum Beispiel den Kalender oder die E-Mail-Verschlüsselung.

Nach der Betaphase startet Mozilla seinen eigenen VPN-Dienst nun offiziell für Windows und Android - zunächst aber noch nicht weltweit.

Der US-Geheimdienst CIA soll die unter Donald Trump gewonnenen Freiheiten ausgiebig für Hacks nutzen.

Nach Safe Harbor hat der EuGH auch den Privacy Shield für unzulässig erklärt. Eine Grundlage für Datentransfers in die USA bleibt aber erlaubt.

Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

Mit einem neuen Gesetz sollen missbräuchliche DSGVO-Abmahnungen verhindert werden. Strittig war bis zuletzt die Regelung bei Autoersatzteilen.

Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt.
Von Moritz Tremmel

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Die Pläne zum Rust-Support im Linux-Kernel werden konkreter. Linux-Gründer Torvalds sagt, wie das aus seiner Sicht klappen könnte.

Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

Aus der "aktiven Cyberabwehr" scheint vorerst nichts zu werden. Vor allem die neue SPD-Chefin Saskia Esken will Hackbacks verhindern.

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

Macbook-Nutzer decken Webcams oft mit Kunststoffschiebern ab. Das kann schwere Schäden verursachen, für die Apple nicht aufkommt.

300 Tage nach Marktstart hat sich Android 10 besser etabliert als seine Vorgängerversionen.

Die Staatsanwaltschaft Zwickau hat den Server eines Leaking-Portals beschlagnahmt. Dahinter könnte der Leak von US-Polizeidokumenten stehen.

Mozilla hat seinen Firefox Send offline genommen. Das liegt am Missbrauch des Dateitransfers für Malware. Der Dienst wird überarbeitet.

Bis zum nächsten Start des Raumschiffs Starliner haben Boeing und die Nasa noch einiges zu tun.

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

Außenminister Mike Pompeo will Apps wie Tiktok möglicherweise wegen fehlender Datensicherheit sperren lassen. Die Betreiber versichern, die Daten würden nicht in China gespeichert.