Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

Es wird langsam ruhig um den Flash Player, der ohnehin nicht mehr lange unterstützt wird. Im September-Patchday muss Adobe nur zwei Fehler beseitigen. Die Bedeutung des Plugins sinkt allerdings von Monat zu Monat.

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

Cisco will mehr 5G-Technologie anbieten und investiert in dem Bereich. End-to-End kann der US-Konzern hier nichts bieten, hat aber beispielswiese Edge Router und Packet-Core-Plattformen.

Ob 5G-NR mehr Endgeräte als LTE erlaubt, ist nicht so einfach zu beantworten. Es hängt vom MIMO-Grad ab.

Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

Ifa 2019 Huawei beendet das Rätselraten um die Auswirkungen der US-Sanktionen und bestätigt, dass der chinesische Hersteller keine neuen Smartphones mit Google-Diensten auf den Markt bringen darf. Ob das Mate 30 in Deutschland trotzdem erscheinen wird, ist noch offen.

Unbekannte haben Wikipedia in Teilen von Europa stundenlang durch massive DDoS-Attacken lahmgelegt. Angeblich ein Test - der dann angekündigte Angriff auf Twitch und die Overwatch League hatte allerdings keine oder kaum spürbare Folgen.

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

Mit Hilfe des Prinzips Differential Privacy sollen sich sensible Daten statistisch auswerten lassen, ohne Rückschlüsse auf die eigentlichen Daten zu ermöglichen. Google stellt dafür eine C++-Bibliothek als Open Source bereit.

Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft.

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden.

Die Telekom verliert bei 5G keine Zeit und schaltet als erster Netzbetreiber großflächig 5G live. Nutzer sollen über 1 GBit/s erhalten.

DB Cargo möchte mehr über seine Güterwaggons wissen. Deswegen wird seit einiger Zeit die Flotte mit Telematikmodulen ausgestattet. Die Hälfte des Rollmaterials ist jetzt entsprechend ausgerüstet worden.

Weil Google auf Youtube auch die Daten von Kindern gesammelt und für personenbezogene Werbung genutzt hat, zahlt Google eine Rekordstrafe - die allerdings im Verhältnis zum Gewinn sehr gering ausfällt.

Die Gesellschaft für Freiheitsrechte klagt gegen das neue BKA-Gesetz. Die erhofften Vorteile für die Sicherheit stünden in keinem Verhältnis zu den hohen Kosten für die Betroffenen - und Betroffener werden könne man leicht.

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Der Verkehrsclub Deutschland hat erstmals eine Umweltliste nur mit Elektroautos erstellt. Doch viele Modelle sind nicht vertreten, weil die Hersteller keine Daten liefern konnten. Für Langstrecken empfiehlt der Verband die Bahn oder sparsame Verbrenner.
Ein Bericht von Friedhelm Greis

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen.

Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage.

Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus.

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Die Android-App von Facebook sammelt Daten über die Bibliotheken des Betriebssystems und lädt diese teilweise auf einen Server hoch. Facebook will dazu nichts sagen.

Sercomm hat ein neues Kabelmodem vorgestellt, das künftige Docsis-3.1-Datenraten bieten kann. Der Standard kann bald so hohe Datenraten im Kabelnetz liefern.

Einige Hersteller von Android-Smartphones aktualisieren ihre Geräte schneller als andere - jüngste Zahlen verdeutlichen dies eindrücklich: Demnach haben es HMD Global und Samsung geschafft, ihr aktuelles Smartphone-Portfolio nahezu komplett auf Android 9 zu bringen, LG hingegen nicht.

Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

Der Account des Twitter-CEOs Jack Dorsey ist von einer Hackergruppe übernommen worden. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld gibt Twitter einer Sicherheitslücke beim Mobilfunkanbieter.

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

Auf das Smartphone klopfen, die Hüfte schwingen, auf einem Bein hüpfen: In Zukunft wird es möglich sein, das Auto und später auch die Wohnung mit selbstgewählten Gesten zu öffnen. Möglich macht das eine Funktechnik, die es schon einige Jahre gibt, die sich aber nie so recht etablieren konnte.

Daten in Deutschland speichern und trotzdem eine Verbindung zur Welt haben: Microsoft erneuert sein Angebot mit der zuvor eingestellten deutschen Cloud. Diese basiert auf Azure, soll Daten DSGVO-konform lokal speichern, aber global verfügbar machen.

Unter welchen Bedingungen müssen Menschen arbeiten, die für die großen IT-Unternehmen Mitschnitte der digitalen Assistenten anhören? Darüber berichtet ein ehemaliger Mitarbeiter, der lange Unterhaltungen belauschen musste und ausbeuterische Arbeitsbedingungen unterhalb des Mindestlohns beklagt.

Kein Play Store, kein Google Maps und auch kein Gmail. Diese Einschränkungen könnte es für Huaweis kommendes Oberklasse-Smartphone Mate 30 geben. Ein aktueller Bericht geht davon aus, dass neue Android-Geräte von Huawei keine Google-Lizenzierung erhalten dürfen.

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

Die Ankündigung von Donald Trump, Handel von US-Unternehmen mit Huawei nach Prüfung zuzulassen, war ohne jede Konsequenz. Niemand im Handelsministerium wisse, was Trump wolle, und alle hätten Angst, eine Entscheidung zu treffen, sagte ein ehemaliger Beamter des Ministeriums.

Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt - mehr als 300 Mitarbeiter sind betroffen. Apple will die Praxis allerdings weiterführen, aber unter anderen Voraussetzungen.

Die Fehlerquoten bei der Kennzeichenerfassung für die Lkw-Maut sind erstaunlich hoch. Die Herausgabe der Daten war zunächst verweigert worden, um die Einnahmen von Toll Collect nicht zu gefährden.

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

Es gibt neue Details zur Auswertung abgehörter Messenger-Nachrichten bei Facebook. Facebook hat laut dem Datenschützer Caspar die Sprachnachrichten von fünf Anwendern aus Deutschland angehört und abgeschrieben, obwohl die entsprechende Transkriptionsfunktion in Deutschland gar nicht verfügbar ist.

Wütend, krank oder traurig: Durch unsere Stimme bekommen Sprachassistenten mehr Informationen als nur den Sprachbefehl. Forschern ist es gelungen, die Emotionen aus Audioaufnahmen zu filtern - die Spracherkennung leidet allerdings darunter.

Wieder einmal länger als zuvor im All: Das von Boeing gebaute unbemannte Raumfahrzeug X37-B hat seine eigene Bestmarke für eine Langzeitmission im Orbit eingestellt. Und es kreist weiter.

Die Nutzung elektrischer Tretroller kann auch finanziell riskant sein. Nach einer Abmahnung durch Verbraucherschützer geloben die Anbieter Besserung.

Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

Eine Umfrageseite des Bayerischen Roten Kreuzes hatte den Trackingservice Facebook Pixel eingebunden - und dabei nicht bedacht, wie invasiv dieser Service ist. Jeder Klick auf einen Button wird aufgezeichnet. Facebook konnte so erfahren, ob ein Nutzer HIV hat oder Drogen konsumiert.

Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen.