| Um unentdeckt massenhaft Daten aus Outlook, SharePoint, OneDrive und anderen Microsoft 365 Apps zu exfiltrieren, entwickeln kriminelle Hacker immer neue Techniken. |
| Ein Sicherheitsforscher hat eine neue Version seines OMG-USB-Kabels vorgestellt, mit dem Passwörter einfach geklaut werden können. |
| Android- und iOS-Nutzer, die die Navigations-Funktion von Google Maps auch zukünftig noch verwenden möchten, müssen nun ihren Standort mit dem Suchmaschinenkonzern teilen. Die Daten werden genutzt, um die Zuverlässigkeit von Echtzeit-Verkehrsinformationen zu erhöhen. (Weiter lesen) |
| Microsoft hatte kurzzeitig eine Ankündigung für "Visual Studio Code for the Web" veröffentlicht, also für Visual Studio Code im Browser. Der Hinweis darauf wurde inzwischen allerdings wieder entfernt - allem Anschein nach war die Ankündigung zu voreilig. (Weiter lesen) |
| Vom Netzwerk-Spezialisten AVM gibt es eine neue Beta-Version im Rahmen des Labor-Programms für die FritzBox 7530 AX. Besitzer dieses Routers können die Vorab-Version jetzt ausprobieren. Die finale Version dürfte auch bald so weit sein. (Weiter lesen) |
| Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion. (Apple, Verschlüsselung) |
| Der iPhone-Hersteller hat Anfang August angekündigt, dass man ein System einführt, das die Konten der Nutzer nach kinderpornografischem Material durchsucht bzw. überwacht. Apple beteuerte zwar, dass die Privatsphäre gewahrt werde, es gab aber dennoch massive Kritik. (Weiter lesen) |
| Derzeit gibt es eine ganze Reihe an Lücken, die unter BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller wenig Lust, diese zu patchen. (Weiter lesen) |
| Die EU-Planungen zur Verpflichtung von Smartphone-Herstellern zur Veröffentlichung regelmäßiger Updates gehen der Bundesregierung noch nicht weit genug. Seitens des Bundeswirtschaftsministerium will man sich für weitaus längere Fristen einsetzen. (Weiter lesen) |
| Die Black Hat USA 2021 stand ganz im Zeichen von Community und Zusammenarbeit. Während namhafte Vertreter der Banche gewürdigt wurden, verteilten die Veranstalter eine rekordverdächtige Zahl gesponserter Tickets an die nachrückende Generation und benachteiligte Gruppen. Und dann gab es da noch Applaus für das Statement einer Behördenvertreter |
| Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Elf der geprüften Sicherheits-Apps haben die volle Punktzahl erreicht, Google Play Protect ist nach wie vor nicht konkurrenzfähig. |
| Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut. (Bluetooth, Sicherheitslücke) |
| Ein Angreifer erhält unter Umständen Zugriff auf vertrauliche Informationen. Allerdings muss ein Opfer zuvor ein Bild mit einem Filter versehen und an den Angreifer zurückschicken. Ein Patch für die Schwachstelle ist bereits erhältlich. |
| Von der reinen Passwort-Authentifizierung will sich GitHub seit längerem verabschieden, Mitte August war es soweit: Ein zweiter Faktor soll fortan Git-Vorgänge bestätigen, die Möglichkeiten reichen vom zeitbasierten EInmalpasswort bis hin zum physischen Sicherheitstoken. |
| Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können. Dazu hält es der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für dringend erforderlich, dass Deutschland im Bereich der IT-Sicherheit eine Vorreiterrolle einnimmt. Für die nächsten beiden Legislaturperioden des Deutschen Bundestages hat TeleTrusT de |
