Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken.

Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen.

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

Sonst noch was? Was am 6. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

Sonst noch was? Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Netmask-Pakete für Node.js und Perl haben unter Umständen interne und externe IP-Adressen verwechselt. Grund ist die Oktal-Schreibweise.

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

Sonst noch was? Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

Googles Project Zero berichtet über eine Hacker-Gruppe, die reihenweise Zero Days nutzte, um komplett gepatchte Geräte ihrer Opfer zu hacken.

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

Der Hauptverantwortliche für die Hacks von Twitter-Konten im Sommer 2020 akzeptiert eine Verständigung mit der Anklagebehörde.

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.
Ein IMHO von Hanno Böck

Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen.

Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.
Ein IMHO von Moritz Tremmel

Smarte Sexspielzeuge sind in der Pandemie beliebt, doch in den populären Geräten Lovense Max und We-Vibe Jive lauerten Sicherheitslücken.

Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat.

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern - bei den Kundendaten war er noch schneller.

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.