Mit einem präparierten Link konnte eine Sicherheitslücke in Amazons Infrastruktur ausgenutzt und auf fremde Alexa-Daten zugegriffen werden.

Unter anderem wegen falscher Aussagen zur verwendeten Verschlüsselung fordert eine Verbraucherschutzorganisation Schadensersatz von Zoom.

Je länger das Opfer in der Leitung bleibt, desto mehr lässt sich von vorherigen Gesprächen rekonstruieren.

Die Android-App von Tiktok hat für Werbezwecke ohne Genehmigung die Gerätedaten der Nutzerschaft gesammelt.

Was am 7. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Maschine kann ferngesteuert und beschädigt werden. Ein Forscherteam rät daher, das Gerät ohne die WLAN-Funktion zu verwenden.

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.

Was am 6. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Selbstisolation und die Beschränkungen in der Coronakrise werden von der Security-Community genutzt. Microsoft bekommt mehr Lücken gemeldet.

Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren.

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Die Funksignale zwischen der Alarmanlage Secvest und einem Erweiterungsmodul lassen sich modifizieren - der Alarm wird deaktiviert.

Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

Was am 30.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der Fehler in dem Bootloader Grub ermöglicht damit ein dauerhaftes Bootkit. Ein komplettes Update wird aber schwierig und dauert.

Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Von Moritz Tremmel

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck

Dass die Telekom bei 5G weiter auf Ericsson und Huawei setzt, ist klar. Ericsson konnte jetzt wohl einen Rahmenvertrag abschließen.

Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
Eine Analyse von Hanno Böck

Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt.
Von Moritz Tremmel

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

Es war kein Feature, sondern ein Bug - und den will Linkedin schnell beheben.

Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.

Die Corona-App der Bundesregierung könnte schon am Montagabend in den App-Stores bereitstehen.

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.