Security

Dass Facebook zahlreichen Hard- und Software-Herstellern umfangreichen Datenzugriff erlaubte, ist mittlerweile bekannt. Nun muss der Konzern jedoch einräumen, dass Datensharing-Abkommen mit dutzenden Unternehmen weiter bestanden, auch noch nanchdem Facebook 2015 versichert hatte, dass es derartige Zugriffe stark einschränken wird.

Eine smarte Überwachungskamera des Herstellers Swann soll Videobilder an eine falsche Person übermittelt haben - und zwar mehrmals. Das Unternehmen bestätigte den Vorfall inzwischen.

Der Sportartikelhersteller Adidas befürchtet, dass es zu einem Datendiebstahl auf Kundendaten gekommen ist. Konkret warnt Adidas alle Kunden, die über das US-Portal von Adidas eingekauft haben, dass möglicherweise Dritte sich unberechtigt Zugang zu Kontaktinformationen und Login-Daten verschafft haben.

Mozilla integriert ein neues Sicherheitsfeature in den Firefox-Browser. Die integrierte Datenbank soll Nutzer darauf hinweisen, falls eigene Accounts gehackt wurden.

Die WiFi-Alliance hat den neuen WLAN-Sicherheitsstandard WPA3 offiziell zertifiziert. Dieser soll die Sicherheit von drahtlosen Netzwerken erheblich verbessern und neue Features einführen.

„Angesichts der unmoralischen US-Politik“ schrieben Amazon-Mitarbeiter einen Protestbrief an CEO Jeff Bezos. Darin fordern sie das Unternehmen auf den Verkauf von Software zur Gesichtserkennung an die US-Behörden wie Polizei oder Homeland Security zu stoppen. Sie fürchten den Einsatz gegen Flüchtlinge.

Die Verschlüsselung von Dateien kann etwa im Falle des Diebstahls eines Gerätes großen Schaden vom Opfer abwenden und ist daher eine gute Idee. Nun wurde bekannt: macOS hebelt aufgrund eines Fehlers solch eine Verschlüsselung zum Teil aus, was auch Behörden in die Hände spielt.

Standortdaten gelten gemeinhin als besonders sensible Daten, die auf keinen Fall Unbefugten zur Verfügung gestellt werden sollten. Google Home- und Chromecast-Geräte besitzen eine Sicherheitslücke, die Angreifern das Abgreifen von Standortdaten erlaubt.

Berichten zufolge installiert die populäre Software Andy OS neben dem eigentlichen Emulator auch einen Kryptominer mit, der die Rechenkraft der Grafikkarte für sich beanspruchen soll. Die Urheberschaft der Attacke ist derzeit noch nicht völlig klar.

Beleidigungen, Hass, Lügen und Rufschädigung sind nur einige der schrecklichen Abgründe des Internets. Eine wichtige, wenn nicht zentrale Rolle in der Auffindbarkeit von Internetinhalten spielt der Internetriese Google. Stiftung Warentest wirft Google vor, nicht rigoros gegen unwahre, verleumderische oder frei erfundene Artikel vorzugehen.

Einem aktuellen Medienbericht zufolge wäre die zuständige Einheit der Bundeswehr nun bereit, im Falle eines Hackerangriffs nicht nur defensiv zu agieren, sondern auch zurück zu hacken. Die Bereitschaft dürfte die politische Diskussion anheizen.

Mit dem California Consumer Privacy Act ist in den USA aktuell eine Datenschutzverordnung auf dem Weg, die Nutzern Informationen etwa über die Art und der Verwendung der über sie erhobenen Daten geben würde. Technologiekonzerne wehren sich aktuell heftig gegen den Entwurf.

Der Software-Entwickler Kaspersky Lab beendet die Zusammenarbeit mit europäischen Institutionen, nachdem das EU-Parlament eine nichtbindende Resolution verabschiedet hat. Die Resolution bezeichnet die Programme des Unternehmens als bösartig.

Einer offiziellen Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zufolge greifen Hacker aktuell das deutsche Stromnetz an. Infektionen seien bereits gelungen, allerdings nicht in sensiblen Bereichen.

Apple liefert sich mit Strafverfolgungsbehörden und Hackern aktuell ein Wettrennen um die Sicherheit des iPhones. Während Apple eine Sicherheitslücke zur Entsperrung mittels GrayKey geschlossen haben will, gibt sich das Unternehmen unbeeindruckt.

Apple will die Privatsphäre der eigenen Nutzer besser schützen und reglementiert den Zugriff von App-Entwicklern auf Kontaktlisten. Wirklich kontrollierbar dürfte der zweckgebundene Zugriff allerdings nicht sein.

Der Chrome-Browser wird in Zukunft restriktiver mit Erweiterungen umgehen. Deren Installation ist bei neu eingestellten Addons bereits in der aktuellen Version nur noch über den Store möglich, was die Sicherheit des Browser erhöhen dürfte.

Apple hat aktualisierte Richtlinien für den App Store veröffentlicht. Diese verbieten nun ganz explizit die Bereitstellung von Apps, welche im Hintergrund Kryptowährungen schürfen. Die Vorgabe wird auch mit dem Schutz der Geräte begründet.

Das OnePlus 6 ist von einer eklatanten Sicherheitslücke betroffen. Ein offenbar nur mangelhaft abgesicherter Bootloader erlaubt Angreifern das Booten eines modifizierten Images. Für den Angriff ist allerdings physikalischer Zugriff auf das Gerät nötig.

Medienberichten zufolge ist es chinesischen Hackern gelungen, in die Computersysteme eines Zulieferers der US-Marine einzudringen. Insgesamt sollen über 600 GByte an Daten abgeflossen sein, darunter auch hochsensible, militärische Pläne.

Das Ende Mai identifizierte VPNFilter-Botnetzwerk wächst und befällt weitere Gerätetypen anderer Hersteller. Zudem kann die Malware inzwischen auch Netzwerke infiltrieren.

Kaum ein neuer Tag vergeht, ohne dass Facebook mit neuen Beichten oder Leaks zum Thema Datenskandal auf sich aufmerksam macht. Nach dem Report der New York Times, laut dem Facebook mit 60 Herstellern sogenannte-Datensharing-Abkommen geschlossen haben soll, hat Facebook nun bestätigt, dass es Daten-Deals mit mindestens vier chinesischen Unternehmen habe.

Es scheint, als hätte sich zusammen mit dem Sicherheitsupdate für Juni ein wirklich ärgerliches Problem in das Google Pixel 2 XL eingeschlichen, denn verschiedene Nutzer berichten über massive Verzögerungen bei dem Versuch ihr Smartphone per Power-Button wieder aufzuwecken.

Mehrere Programme des Entwicklers F-Secure sind potentielle Einfallstore für Schadsoftware. Betroffen ist neben Server-Produkten auch eine Anwendung für Endnutzer, wobei Updates bereits zur Verfügung stehen.

Nach Berichten der New York Times hat Facebook mindestens 60 Herstellern Zugriff auf private Userdaten gewährt, darunter auch Größen wie Samsung, Apple, Amazon und Microsoft. In einem Interview zeigt sich der Apple-CEO überrascht und widerspricht dem Bericht.

Die USA erwägt seit einiger Zeit eine Aufhebung des ZTE-Banns. Dafür soll ZTE nun mindestens 1,7 Milliarden US-Dollar Strafe an die USA zahlen. Laut Experten wollen die US-Amerikaner mehr Kontrolle über den chinesischen Konzern, außerdem soll er zunächst abgestraft werden.

Immer mehr wird klar, dass der Facebook-Datenskandal rund um Cambridge Analytica kein Einzelfall war. Ein ausführlicher Bericht der New York Times behauptet, dass Facebook dutzenden Herstellern, darunter Samsung, Microsoft und Apple, umfangreichen Zugriff auf Daten von Usern und sogar ihrer Freunde gewährt hat, ohne deren explizite Zustimmung.

Eine eklatante Lücke in CSS erlaubte es Angreifern, persönliche Informationen (nicht nur) von Facebook-Nutzern abzugreifen. Betroffen waren Nutzer der Browser Firefox und Chrome.

Das Bundesverwaltungsgericht in Leipzig hat entschieden, dass der Bundesnachrichtendienst weiterhin direkt am Internet-Knotenpunkt DE-CIX tätig sein darf. Somit darf der Geheimdienst auch in Zukunft Datenströme direkt belauschen.

Die Verwendung von Software des Entwicklers Kaspersky Lab bleibt in US-Behörden weiterhin verboten. Klagen des Unternehmens gegen das Verbot blieben in den USA erfolglos.

Bei klassischen Magnetfestplatten handelt es sich grundsätzlich um schnell rotierende Scheiben - die so empfindlich sind, dass sie sich durch gezielte durch Schallwellen manipulieren lassen.

Einem Medienbericht zufolge verkaufen zahlreiche, kostenfreie und populäre VPN-Dienste Nutzerdaten an Dritte, wobei einige Dienste im ganz erheblichen Umfang entsprechende Daten übermitteln sollen.

Millionen vernetzter Geräte wie Sensoren, Glühbirnen, Schalter und andere Geräte des Internet of Things, die über den Z-Wave-Standard kommunizieren, sind einem Bericht von Sicherheitsforschern zufolge angreifbar.

Besitzer eines D-Link-Routers sollten sich nach neuen Entdeckungen der Experten von Kaspersky Labs ernsthafte Sorgen um ihre Sicherheit machen - wobei mit Unterstützung des Herstellers nicht mehr zu rechnen ist.

Nutzer von Netgear Arlo-Geräten sollten einer Empfehlung des Herstellers zufolge dringend das Passwort ändern. Auslöser für die Empfehlung sind verdächtige Aktivitäten in Konten.

Sicherheitsforscher haben eigenen Angaben zufolge auf mehreren hundert Android-Smartphones vorinstallierte Malware entdeckt. Betroffen sind neben unbekannten Herstellern auch Archos und ZTE.

Apple wird sich in Zukunft auch über Apps äußern, die aufgrund staatlicher Anfragen aus dem App Store entfernt wurden. Diese Informationen sind bislang nicht Teil des Transparenzberichts.

Huawei hat eine radikalen Änderung der eigenen Firmenpolitik angekündigt: In Zukunft wird der chinesische Smartphone-Hersteller Informationen von XDA Developers zufolge keine Codes mehr zum Entsperren des Bootloaders bereitstellen.

Sicherheitsexperten von Cisco Talos konnten ein riesiges Botnetzwerk identifizieren, welches vor allen aus infizierten Netzwerkspeichern und Routern bestehen soll.

Heute reist der Facebook-CEO Mark Zuckerberg anch Brüssel, um am Abend vor dem EU-Parlament bezüglich des Datenskandals um Cambridge Analytica und des Einflusses auf Wahlverhalten auszusagen. Zunächst wollte er einen Vertreter vorschicken.

Washington und Peking nähern sich weiter in Sachen Aufhebung des ZTE-Banns an, laut „eingeweihter“ Quellen soll ein Deal kurz vor dem Abschluss stehen, so ein Bericht der Nachrichtenagentur Reuters.

Letzten Monat hatte Oculus verschiedene Updates zur Datenerhebung für die Oculus Plattform angekündigt, inklusive dem neuen Privacy Center. Nun geht Letzteres online und zeigt an, welche Daten die Facebook-Tochter Oculus beim VR-Erlebnis sammelt.

Mehrere tausend Apple IDs sind mit dem entsprechenden Passwort in Klartext in der Datenbank eines App-Anbieters aufgetaucht. Da bei den betroffenen Accounts die Zwei-Faktor-Authentifizierung deaktiviert ist, besteht für die Nutzer höchste Gefahr.

Das Unternehmen Cisco hat sich wieder einmal nicht mit Ruhm bekleckert. Eine eklatante Sicherheitslücke, die durchaus als Nachlässigkeit einzustufen ist, erlaubt Angreifern potentiell Vollzugriff auf große, kommerzielle Netzwerke.

Auch Google hat jahrelang für die weite Etablierung des sicheren Übertragungsprotokolls https gekämpft. Nun soll noch in diesem Jahr die Positiv-Kennzeichnung entsprechender Verbindungen entfallen.

Wie beim Oreo-Update zum Galaxy S8 gab es auch beim folgenden Update für das Glaxy S7 massive technische Probleme. Das Update musste zurückgezogen werden, aber bereits heute wird die Auslieferung wieder neu gestartet, die Probleme sollen behoben worden sein.

Chinesische Sicherheitsforscher warnen eindringlich vor einer Schwachstelle in zahlreichen Apps für iOS. Diese soll es Angreifern ermöglichen, schadhaften Code auszuführen. Betroffen sollen ebenfalls auch populäre Android-Apps sein.

YI Technology hat für das smarte Home auch Überwachungskameras mit automatischem Kameraschwenk für den Innenbereich im Sortiment. Die YI Dome Camera 1080p bietet zum Preis von rund 50 Euro ein 112°-Weitwinkelobjektiv, Infrarot-Nachtsicht, Baby-Phone-Funktion sowie eine 360-Grad-Kamerafahrt.

Die US-amerikanische FCC hat bereits vor einiger Zeit die Regeln, welche unter Obama zur Sicherstellung der Netzneutralität eingeführt wurden, wieder aufgehoben. Seitdem ist die Neutralität des Internetz quasi abgeschafft, ab dem 11. Juni treten die neuen Richtlinien in Kraft. Eine Abstimmung vor dem US-Senat hat nun einen knappen Sieg für die Befürworter der Neutralität ergeben. Allerdings wird dieses Ergebnis kaum vom Präsidenten bestätigt werden.