Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen.
Ein Test von Moritz Tremmel

Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat.

Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.

Arianespace spricht von schlechtem Wetter, aber ein Zusammenhang mit den enormen Covid-19-Infektionszahlen in Französisch Guayana liegt nahe.
Von Frank Wunderlich-Pfeiffer

Das soll typische Lücken in C verhindern. Außerdem erhält Android 11 einen neuen Allocator und einen Address Sanitizer für den Kernel.

Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

Zur Kontaktverfolgung müssen Restaurants in der Corona-Krise die Daten ihrer Gäste notieren. Doch das geschieht häufig nicht datenschutzkonform.

Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden.

Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.

Das Security-Tool von Microsoft ist damit auf allen wichtigen Desktop-Betriebssystemen vertreten. Auch gibt es jetzt die Android-Version.

Das Bundeskartellamt hat sich vorerst durchgesetzt: Facebook darf seine Nutzerdaten nicht beliebig mit anderen Diensten abgleichen.

Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen.

Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.
Ein Bericht von Friedhelm Greis

Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.

Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.

Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.

Youtube finanziert sich durch Werbeeinblendungen, aber diese lassen sich einfach umgehen.

Forscher missbrauchen eine LED-Lampe als Mikrofon, um einen Raum aus 25 Metern Entfernung abzuhören.

Wegen des Urteils zur Auslandsspionage muss der BND am DE-CIX kein einziges Kabel abklemmen. Wie lässt sich die Überwachung künftig mit dem Grundgesetz vereinbaren?
Eine Analyse von Friedhelm Greis

Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken.

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

Passfotos dürfen nur noch digital und manipulationssicher aufgenommen werden. Das ist künftig nicht nur den Meldeämtern erlaubt.

Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen.
Ein Bericht von Christiane Schulzki-Haddouti

Der Inkognito-Modus in Browsern bietet nur wenig Schutz für die Privatsphäre. Das hält Betroffene in den USA nicht von einer Sammelklage gegen Google ab.

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
Von Hanno Böck

Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden.

Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht.

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.