Übersicht über die bisherigen Sicherheitslücken von Zoom - da waren schon einige kritische Schnitzer dabei. Und es werden weitere folgen, weil die Code-Basis einfach Mist ist.

cvedetails.com/vulnerability-l

Wer auf Webseiten in der EU das Statistikprogramm von Google einbindet, handelt wegen der Datenübertragung in die USA laut dem Beschluss rechtswidrig.
Österreichs Datenschutzbehörde: Google Analytics verstößt gegen die DSGVO
NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet.
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig.
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe.
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
2022 bekommt jeder Kassenpatient eine elektronische Patientenakte. Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren.
c't deckt auf: Sicherheitslücke in elektronischer Patientenakte
heise+ | Windows 11: Installations-Stick ohne Hardwareprüfung erstellen

Drei Registry-Schlüssel weisen die Windows-11-Installation an, die TPM, SecureBoot und Co. zu ignorieren. So verankern Sie sie dauerhaft in einem Setup-Medium.
Windows 11: Installations-Stick ohne Hardwareprüfung erstellen
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen. Damit wächst das Bedrohungspotenzial deutlich.
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell.
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke.
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren

Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.

-Filter

kuketz-blog.de/mailbox-org-ver

Erinnerung: Wer mich mittels GMail bzw. GMail-Server kontaktiert, der wird keine Antwort erhalten. Ich habe einer Auswertung der E-Mail-Inhalte schließlich nicht zugestimmt.

kuketz-blog.de/mailbox-org-gma

Das kürzlich geleakte #FBI-Dokument zur #Überwachbarkeit von Messengern, sehr schön erklärt und witzig geframet von @netzpolitik_org! 😂 "Wir bringen dir die neuesten Tipps zu sicherer Kommunikation, direkt vom potenziellen Überwacher." netzpolitik.org/2021/der-gross

Auskunfteien benutzen für ihr Scoring auch Vertragsdaten von Mobilfunkkunden, ohne deren Einwilligung zu haben. Datenschützer sehen darin einen DSGVO-Verstoß.
Scoring: Schufa & Co. sammeln Handyvertragsdaten ohne Einwilligung
Show older

Andreas Benne's choices:

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!