In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunützen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind. (Weiter lesen)
Die „Vault 7“ getauften jüngsten Enthüllungen im Zusammenhang mit den Abhörpraktiken der CIA haben unter anderem behauptet, dass der Geheimdienst auch Ende-zu-Ende-verschlüsselten Messenger wie WhatsApp „hacken“ kann. Das war aber nur die halbe Wahrheit, denn die Verschlüsselung selbst ist auch für die CIA außer Reichweite. Über „Umwege“ kann man aber solche Messenger dennoch knacken. (Weiter lesen)
Standard Innovation, Hersteller der vernetzten Vibratoren We-Vibe, haben sich bereit erklärt, 3,75 Millionen US-Dollar Strafe zu zahlen. Im Gegenzug wird die Sammelklage, die eine US-Kundin gegen das kanadische Unternehmen angestrengt hatte, beigelegt. (Weiter lesen)
Anfang dieser Woche tauchten die „Vault 7“ getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass vieles nicht ganz so heiß gegessen wie es gekocht wird. Denn viele Lücken, die die CIA angeblich ausnützen soll, sind längst gestopft. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel. (Weiter lesen)
Im vergangenen Jahr hat die US-amerikanische Bundespolizei nach dem Attentat von San Bernardino viel Geld dafür bezahlt, ein iPhone, das einem der Täter gehört hat, zu knacken bzw. dieses „hacken“ zu lassen. Denn Apple hat sich geweigert, dies zu tun, also musste das FBI sich an Dritte wenden. Nun wollen aber einige wissen, wie viel das FBI tatsächlich bezahlt hat. (Weiter lesen)
Der US-Mobilfunker Verizon hat im Sommer des Vorjahres die Übernahme von Yahoo bekannt gegeben, 4,83 Milliarden Dollar wollte das Telekommunikationsunternehmen ursprünglich für das Kerngeschäft des Web-Pioniers hinlegen. Doch wenig später tauchten gleich mehrere riesige Datenlecks auf, deshalb wurde die nun finalisierte Übernahmesumme nach unten korrigiert. (Weiter lesen)