Sie erlauben das Einschleusen und Ausführen von Schadcode. Manipulierte Nachrichten kompromittieren ein iOS-Gerät ohne Interaktion mit einem Nutzer. Die Hacker können E-Mails stehlen und verändern. Apple arbeitet an einem Patch. weiter

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter

Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss. weiter

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter

Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter

Die Bundesnetzagentur darf Gmail nicht regulieren - es ist nach EU-Recht kein Telekommunikationsdienst. Daher gelten für Gmail, WhatsApp und andere Webdienste nicht dieselben Verpflichtungen hinsichtlich Datenschutz und Zusammenarbeit mit Sicherheitsbehörden. weiter

Der Softwarekonzern streicht den Status als akademische Einrichtung. Es fallen die damit verbundenen Sonderkonditionen für Microsoft-Software weg. Die neuen nach Nutzerzahlen berechneten Lizenzgebühren steigen um Faktor zehn. weiter

Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91. weiter

Die Datensammlung erfolgt ohne Zustimmung der Betroffenen. Facebook liest fast drei Jahre lang im Rahmen der Bestätigung neuer Nutzerkonten die E-Mail-Adressen aus. Der inzwischen behobene Fehler soll aber nur 1,5 Millionen User betreffen. weiter

Die Hacker haben kompromittierte Zugangsdaten eines Kundenbetreuers für den unerlaubten Zugang genutzt. Damit hatten sie Zugriff auf Kontaktinformationen und E-Mail-Adressen. Den Inhalt von E-Mails konnten sie jedoch nicht einsehen. weiter

Anlässlich des Jubiläums kündigt Google neue Funktionen an. Darunter auch die Funktion "Zeitversetzt senden", die eine Nachricht erst zu einem bestimmten Zeitpunkt verschickt. weiter

Offenbar sind auch Youtube und Google Music betroffen. Der eigentliche Fehler liegt in der Storage-Infrastruktur. Nutzer können unter anderem keine Datei hochladen oder abrufen und auch nicht auf E-Mail-Anhänge zugreifen. Nach rund vier Stunden behebt Google die Störung. weiter

Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor. weiter

Google unterscheidet als einziger Anbieter nicht zwischen Adressen mit und ohne Punkte im Nutzernamen. Betrüger nutzen den Umstand, um Kreditkarten zu beantragen oder Testkonten bei kostenpflichtigen Diensten anzulegen. weiter

Das Unternehmen erfasst die Adressen jedoch gar nicht. Sein System ist technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Das Bundesverfassungsgericht sieht Posteo indes in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln. weiter

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

Dank Nutzerspenden kann das Open-Source-Projekt seine Belegschaft weiter ausbauen. 14 Vollzeitmitarbeiter sollen eine erfolgreiche Weiterentwicklung des E-Mail-Clients sichern. Die quelloffene Outlook-Alternative hat rund 25 Millionen Anwender. weiter

Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter

Sie verschicken Bombendrohungen per E-Mail, um Geld zu erpressen. Die E-Mails gegen offenbar in Millionen von Empfängern in Universitäten, Schulen, Unternehmen und Behörden. Als Vorsichtsmaßnahme evakuieren Behörden mehrere Gebäude und öffentliche Einrichtungen. weiter

Bislang stand das neue Feature nur für Teilnehmer des Insider-Programms zur Verfügung. Mit Version 16.20 können nun alle Office-365-Anwender, die macOS Mojave 10.14 verwenden, den "Dunklen Modus" mit den Office-Programmen von Microsoft nutzen. weiter

Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien. weiter