Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast die Zustimmung für diese Praxis auch bei Bestandskunden ein. weiter
Mehrere Sicherheitslücken unterlaufen die Wirksamkeit der Funktion. Apple ist der Fehler schon länger bekannt. Google zweifelt jetzt zumindest die Wirksamkeit der im Dezember bereitgestellten Patches an. weiter
Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter
Forscher untersuchen insgesamt 11.430 Apps im Play Store. In den meisten Fällen unterstellen sie Vorsatz. Nur bei 260 von 510 Apps finden die Forscher eine Kontaktmöglichkeit, um den Entwickler auf die Widersprüche aufmerksam zu machen. weiter
Die Anzahl der Meldungen pro Tag steigt zuletzt um 12 Prozent. Im Durchschnitt sind es derzeit 278 Sicherheitsvorfälle pro Tag. Die bisher eingetriebenen Bußgelder summieren sich auf 114 Millionen Euro. weiter
An den Ermittlungen sind auch Behörden aus Deutschland, den Niederlanden und Großbritannien beteiligt. WeLeakInfo ist eine kostenpflichtige Suchmaschine für Anmeldedaten. Die Dienste der Seite sind schon ab 2 Dollar pro Tag erhältlich. weiter
Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch von Gesichtserkennung und gegen den Missbrauch der Technik erarbeiten. Erste Test im öffentlichen Raum in Großbritannien stoßen vor allem auf Kritik. weiter
Sie sind Teil der Initiative Privacy Sandbox. Unterstützung erhält Google auch vom W3C. Unter anderem läutet Chrome in den kommenden Monaten das Ende der User Agent Strings ein, die Werbetreibende für digitales Fingerprinting benutzen. weiter
Die Apps geben persönliche Daten an Werbenetzwerke weiter, ohne Nutzer genau über die Verwendung aufzuklären. Diese übermitteln Daten zum Teil an weitere Dritte. Grindr verweist auf die Datenschutzerklärung seiner Partner, die wiederum auf die Erklärungen weiterer Partner verweisen. weiter
Viele Seiten lagern das Einholen einer Zustimmung für Cookies und Tracker an Consent-Management-Plattformen von Drittanbietern aus. Nur 11,8 Prozent dieser Seiten erfüllen die Mindestanforderungen der DSGVO. Unter anderem sind verbotenerweise die Haken für die Zustimmung bereits gesetzt. weiter
Solchen Apps fehlt teilweise eine automatische Update-Funktion. Sie verfügen außerdem über eigene Berechtigungen, die Nutzer nicht steuern können. Den Aufruf unterstützen unter anderem die Electronic Frontier Foundation, Amnesty International, das Tor Project und die Suchmaschine DuckDuckGo. weiter
Stattdessen erscheint ein Sprechblasensymbol in der Adressleiste. Darüber lassen sich Benachrichtigungen für die aktuelle Website konfigurieren. Der Tracking-Schutz von Firefox blockiert zudem nun Fingerprinting-Skripte. weiter
Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet mit Xiaomi an einer Lösung. weiter
Darunter sind E-Mail-Adressen und Nutzernamen. Ein Mitarbeiter entfernt versehentlich die Sicherheitsprotokolle einer Datenbank, die der Ermittlung von Telemetriedaten dient. Das Unternehmen widerspricht einer Übermittlung von Daten an Alibaba Cloud. weiter
Sie wird für einen Dienst benötigt, der wiederum die AirDrop-Funktion verbessert. Dieser Ultra Wideband genannte Dienst ist jedoch nicht in jedem Land erlaubt. Das iPhone 11 prüft also regelmäßig, ob es sich in einem dieser Länder befindet, um dann den Ultra-Wideband-Dienst abzuschalten. weiter
Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis. Im Chrome Web Store sind die Add-ons indes weiterhin erhältlich. weiter
Brüssel bestätigt eine Voruntersuchung gegen Google. Es geht um die Sammlung von Nutzerdaten, unter anderem für Werbezwecke. Die EU will herausfinden, wie und warum Google diese Daten sammelt. weiter
Sie tauchen zum Kauf im Dark Web auf. Der Einbruch findet irgendwann im November statt. Mixcloud erfährt davon erst durch Medienberichte. Die Täter erbeuten neben Nutzernamen und E-Mail-Adressen auch per SHA-2 verschlüsselte Passwörter. weiter
Apps mit diesen SDKs rufen die Daten ab, sobald ein Nutzer sich in der App mit einem Twitter- oder Facebook-Konto anmeldet. So erhalten die Apps Zugriff auf Namen, E-Mail-Adressen und im Fall von Twitter sogar auf Tweets. Inzwischen sind beide SDKs eingestellt worden. weiter
Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten. OnePlus kündigt als Folge die Einrichtung eines Bug-Bounty-Programms an. weiter
Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten ein. Unter anderem stellt Microsoft nun klar, dass es die Rolle des Datenverantwortlichen übernimmt. weiter
Die Vorwürfe richten sich gegen die Beschränkung von DoH auf bestimmte DNS-Anbieter. Comcast unterstellt sogar, Google wolle Nutzer zum Umstieg auf seine DNS-Server bewegen. Ein Sicherheitsexperte lobt Google indes für seine Umsetzung von DoH. weiter
Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter
Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter
Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter
Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter
Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter
Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter
Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter
Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September. Zur Zahl des Betroffenen macht es keine Angaben. weiter
