Feeds zu allgemeiner IT-Sicherheit/-Security

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen. (C64, Commodore)

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an. Von Nils Brinker (Security, Sicherheitslücke)

Die Dokumentation der Datentransfers von Microsoft 365 reicht noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen. (Datenschutz, Office-Suite)

Ohne Einverständnis der Betroffenen sollen intime Deepfakes in Großbritannien künftig Strafen nach sich ziehen. Auch weitere Übergriffe werden künftig geahndet. (Deepfake, Datenschutz)

Betreiber und Nutzer eines Spoofing-Dienstes wurden verhaftet, die Server beschlagnahmt. Über ihn sollen Kriminelle über 100 Millionen Euro erbeutet haben. (Polizei, Internet)

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert. (Verschlüsselung, Security)

Wieder versäumt Google, vorhandene Patches bekannter Lücken an die eigenen Pixel-Geräte zu verteilen. Betroffen sind auch Samsung, Xiaomi und Oppo. (Android, Google)

Nachdem das EU-Parlament Russland als Unterstützer des Terrorismus bezeichnet hatte, wurde die Webseite von einer Hackergruppe lahmgelegt. (Europaparlament, Cyberwar)

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus. (Ransomware, Malware)

Heute um 18 Uhr: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie sich der Defender zur Abwehr von Malware optimal nutzen lässt. (Golem.de, Malware)

Die Polizei hat eine Gruppe vor einem Stadion fotografiert und das Bild auf Twitter veröffentlicht. Die Fans wurden verdächtigt, Pyro zu schmuggeln. (Fußball, Datenschutz)

Um ihre Securitys bei ihren Patrouillen zu überwachen, bringen Unternehmen in New York Trackingsender an Bäumen im öffentlichen Raum an. (Überwachung, Datenschutz)

Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen. (Ransomware, Virus)

Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar. (Meta, Soziales Netz)

Im Prozess um die mit NSU 2.0 unterzeichneten Drohschreiben wurde ein Urteil gefällt. Die Beteiligung der Polizei wurde nicht restlos aufgeklärt. (Polizei, Datenschutz)

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (CCC, Router)

Wer kifft, besteht eher keine Sicherheitsüberprüfung. Doch für viele IT-Jobs ist das Bedingung. Auch wenn bald das Cannabis legalisiert wird? Von Lennart Mühlenmeier (Arbeit, Internet)

Das Unternehmen hinter einer weit verbreiteten SDK verschleiert seine Herkunft und arbeitet mit gefälschten Linkedin-Profilen angeblicher Führungskräfte. (SDK, Google)

In einem Pilotprojekt will die Polizei kontrollieren, ob Autofahrer ihr Handy unzulässig nutzen. Doch die Bußgelder könnten ebenfalls unzulässig sein. (Datenschutz, Security)

Lockbit hat eine Liste der gestohlenen Continental-Dateien veröffentlicht. Offenbar sind sensible Daten von Angestellten und Autokonzernen enthalten. (Datenleck, Malware)

Apple sammelt umfassend Daten über seine Nutzer - auch wenn diese das eigentlich deaktiviert haben. Nun haben iPhone-Nutzer aus den USA Klage eingereicht. (iOS, Apple)

Jahrelang hat Google Kunden vorgegaukelt, die Übermittlung von Standortdaten an das Unternehmen könne deaktiviert werden. (Google Maps, Smartphone)

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten. (Ransomware, Spam)

Einem russisch-kanadischen Staatsbürger wird vorgeworfen, Teil der Ransomware-Kampagne Lockbit gewesen zu sein. Diese erpresst derweil Continental. (Ransomware, Internet)

Die Zertifizierungsstelle Trustcor steckt in Chrome, Safari und Firefox - dabei hat sie Verbindungen zu Spyware- und Überwachungsfirmen. (Security, Firefox)

Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH. (Encrochat, Smartphone)

Über die Zustellbestätigungen in Messengern wie Whatsapp, Signal oder Threema konnten Forscher den Standort des jeweiligen Smartphones ermitteln. (Messenger, Instant Messenger)

Eine Ransomwaregruppe hat Daten im Rhein-Pfalz-Kreis verschlüsselt und kopiert. Jetzt wurden sie im Darknet veröffentlicht. (Ransomware, Security)

Einem Forscher ist es gelungen, ein Pixel-Smartphone von Google ohne PIN zu entsperren. Doch Fix und Bug Bounty ließen lange auf sich warten. (Pixel 6, Google)

Familienunternehmer haben ein Gutachten zu dem neuen Handelsregister beauftragt. Dieses empfiehlt Bundesjustizminister Buschmann, die Plattform abzuschalten. (Datenschutz, Internet)

Die neue EU-Richtlinie zur IT-Sicherheit (NIS2) untersagt die anonyme Registrierung von Domains. (DNS, Datenschutz)

Beim Thema Vorratsdatenspeicherung sind die Bundesländer gespalten. Doch die Mehrheit der Justizminister lehnt die anlasslose Massenspeicherung ab. (Vorratsdatenspeicherung, Datenschutz)

Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren. (UEFI, Lenovo)

Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten. (Quantencomputer, IBM)

Joe Biden äußert sich erstmals zu einer möglichen Sicherheitsprüfung von Elon Musk. Damit widerspricht er vorheigen Dementi des Weißen Hauses. (Joe Biden, Elektroauto)

Erpresser haben Patientendaten von Australiern - darunter Abtreibungen und HIV - veröffentlicht. Für 10 Millionen US-Dollar wollen sie damit aufhören. (Datenleck, Internet)

Nachdem Googles VPN-Dienst bereits für One-Abonnenten auf Smartphones erhältlich war, geht nun die Version für Windows und Mac an den Start. (Google, Mac)

Wer keine elektronische Patientenakte (ePA) will, muss nun aktiv widersprechen. Das dürfte zu einem Konflikt mit dem Datenschutzbeauftragten führen. (Bundesregierung, Datenschutz)

Das Hacking-Gerät Hakcat sieht niedlich aus, kann aber WLANs und Überwachungskameras ausknipsen. (Deauther, WLAN)

Lockbit droht die bei Continental erbeuteten Daten zu veröffentlichen. Chats mit dem Autozulieferer sind bereits im Netz. (Ransomware, Malware)