In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden.

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

Die Sidebar in Microsoft Edge wird rechts neben dem Browserfenster angezeigt. Dort gibt es diverse Tools - etwa Outlook und Taschenrechner.

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

Sonst noch was? Was am 17. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.
Von Moritz Tremmel

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

Microsoft macht Symbol-Dateien der Office-Anwendungen für Debugging zwecks Diagnostik und Bug-Hunting öffentlich.

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
Von Moritz Tremmel

Die Krankenkassen dürfen vorerst keine Personen mehr per Videodienst identifizieren. Offenbar gibt es Sicherheitsprobleme.

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

Der Identitäts-Anbieter steht wegen eines nicht gemeldeten Datenlecks und Manipulationsvorwürfen in der Kritik.

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

Sonst noch was? Was am 22. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.
Eine Recherche von Hanno Böck

Konten von N26 werden vermehrt als Bankdrops benutzt - und bilden damit das Fundament für Phishing und Betrugsmaschen.
Ein Bericht von Daniel Ziegener

Sicherheitsforschern ist es gelungen, den Rolling-Codes-Mechanismus in Hondas Funk-Autoschlüsseln zu knacken und so gängige Modelle zu öffnen.

Ein Leak vertraulicher Dokumente von Uber zeigt das Ausmaß der internationalen Lobbyismus-Kampagnen des Unternehmens.

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

Ein IT-Dienstleister der Berliner Verwaltung hat ein Ticketsystem mit Daten von Bürgern offenstehen lassen. Die Daten von 72 Personen sind betroffen.
Eine Exklusivmeldung von Lennart Mühlenmeier

Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Die Ransomware-Gruppe Lockbit hat ein Bug-Bounty-Programm gestartet, bei dem eine Million US-Dollar ausgezahlt werden soll.

Sonst noch was? Was am 23. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Ein Sicherheitsforscher musste nur zwei Buchstaben ändern und wurde in die DB-Lounge der ersten Klasse gelassen. Der Fehler der Deutschen Bahn sei "trivial und absolut vermeidbar", sagt er.

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Sonst noch was? Was am 16. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.