Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien
von Stefan Beiersmann
Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter
Bericht: Apple prüft E-Mails auf möglichen Kindesmissbrauch
von Stefan Beiersmann
Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss. weiter
Ransomware FTCode stiehlt nun auch Anmeldedaten
von Stefan Beiersmann
Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter
Google schließt schwerwiegende XSS-Lücke in Gmail
von Stefan Beiersmann
Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter
Apple Mail verschlüsselt E- Mails unter macOS unvollständig
von Stefan Beiersmann
Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter
Featured Whitepaper
Spam-Attacken gefährden PGP-Infrastruktur
von Bernd Kling
Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter
Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen
von Stefan Beiersmann
Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter
Hacker treten massive Angriffswelle gegen Exim-E-Mail-Server los
von Stefan Beiersmann
Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter
EuGH: Bundesnetzagentur verliert gegen Google
von Bernd Kling
Die Bundesnetzagentur darf Gmail nicht regulieren - es ist nach EU-Recht kein Telekommunikationsdienst. Daher gelten für Gmail, WhatsApp und andere Webdienste nicht dieselben Verpflichtungen hinsichtlich Datenschutz und Zusammenarbeit mit Sicherheitsbehörden. weiter
Preiserhöhung: CERN steigt von Microsoft-Anwendungen auf Open Source um
von Stefan Beiersmann
Der Softwarekonzern streicht den Status als akademische Einrichtung. Es fallen die damit verbundenen Sonderkonditionen für Microsoft-Software weg. Die neuen nach Nutzerzahlen berechneten Lizenzgebühren steigen um Faktor zehn. weiter
RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen
von Kai Schmerer
Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91. weiter
Neue Datenpanne: Facebook liest versehentlich E-Mail-Kontakte von Nutzern aus
von Stefan Beiersmann
Die Datensammlung erfolgt ohne Zustimmung der Betroffenen. Facebook liest fast drei Jahre lang im Rahmen der Bestätigung neuer Nutzerkonten die E-Mail-Adressen aus. Der inzwischen behobene Fehler soll aber nur 1,5 Millionen User betreffen. weiter
Outlook.com: Microsoft bestätigt unerlaubten Zugriff auf Nutzerkonten
von Kai Schmerer
Die Hacker haben kompromittierte Zugangsdaten eines Kundenbetreuers für den unerlaubten Zugang genutzt. Damit hatten sie Zugriff auf Kontaktinformationen und E-Mail-Adressen. Den Inhalt von E-Mails konnten sie jedoch nicht einsehen. weiter
Googles E-Maildienst Gmail wird 15 Jahre alt
von Kai Schmerer
Anlässlich des Jubiläums kündigt Google neue Funktionen an. Darunter auch die Funktion "Zeitversetzt senden", die eine Nachricht erst zu einem bestimmten Zeitpunkt verschickt. weiter
Google bestätigt Störung von Gmail und Google Drive
von Stefan Beiersmann
Offenbar sind auch Youtube und Google Music betroffen. Der eigentliche Fehler liegt in der Storage-Infrastruktur. Nutzer können unter anderem keine Datei hochladen oder abrufen und auch nicht auf E-Mail-Anhänge zugreifen. Nach rund vier Stunden behebt Google die Störung. weiter
E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten
von Stefan Beiersmann
Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor. weiter
Cyberkriminelle nutzen „Dot“-Konten-Funktion von Gmail für Betrug
von Stefan Beiersmann
Google unterscheidet als einziger Anbieter nicht zwischen Adressen mit und ohne Punkte im Nutzernamen. Betrüger nutzen den Umstand, um Kreditkarten zu beantragen oder Testkonten bei kostenpflichtigen Diensten anzulegen. weiter
Gerichtsurteil: E-Mail-Dienst Posteo muss für Strafverfolger IP-Adressen speichern
von Stefan Beiersmann
Das Unternehmen erfasst die Adressen jedoch gar nicht. Sein System ist technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Das Bundesverfassungsgericht sieht Posteo indes in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln. weiter
Hackerangriff auf deutsche Politiker und Prominente
von Bernd Kling
Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter
Mozilla stellt mehr Entwickler für Thunderbird ein
von Bernd Kling
Dank Nutzerspenden kann das Open-Source-Projekt seine Belegschaft weiter ausbauen. 14 Vollzeitmitarbeiter sollen eine erfolgreiche Weiterentwicklung des E-Mail-Clients sichern. Die quelloffene Outlook-Alternative hat rund 25 Millionen Anwender. weiter
Iranische Hacker umgehen Zwei-Faktor-Authentifizierung für Yahoo Mail und Gmail
von Stefan Beiersmann
Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter
USA: Spammer verbreiten Panik
von Stefan Beiersmann
Sie verschicken Bombendrohungen per E-Mail, um Geld zu erpressen. Die E-Mails gegen offenbar in Millionen von Empfängern in Universitäten, Schulen, Unternehmen und Behörden. Als Vorsichtsmaßnahme evakuieren Behörden mehrere Gebäude und öffentliche Einrichtungen. weiter
Office für Mac 16.20 mit Dark Mode für alle Nutzer verfügbar
von Bernd Kling
Bislang stand das neue Feature nur für Teilnehmer des Insider-Programms zur Verfügung. Mit Version 16.20 können nun alle Office-365-Anwender, die macOS Mojave 10.14 verwenden, den "Dunklen Modus" mit den Office-Programmen von Microsoft nutzen. weiter
ownCloud Enterprise erhält verbesserte Verschlüsselung
von Bernd Kling
Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien. weiter
LinkedIn nutzte E-Mail-Adressen von Nicht-Mitgliedern für Werbung auf Facebook
von Stefan Beiersmann
Nutzer erhielten dank ihrer E-Mail-Adressen gezielte Werbung für LinkedIn. Die Daten stammen von LinkedIn Irland und wurden ohne Zustimmung der Nutzer verarbeitet. Betroffen sind bis zu 18 Millionen Anwender. LinkedIn USA muss die Daten nun löschen. weiter
Microsoft zieht fehlerhafte Patches für Outlook 2010 zurück
von Stefan Beiersmann
Sie lösen Abstürze der Anwendung aus und vertragen sich offenbar nicht mit Microsoft Access. Eigentlich sollen die Updates den japanischen Kalender von Outlook 2010 verbessern. Ein sicherheitsrelevantes Update, das Outlook 2010 64-Bit unbrauchbar macht, zieht Microsoft indes nicht zurück. weiter

