Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein. (Encrochat, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA: Tausende Encrochat-Verfahren in Deutschland
Kategorie: Golem.de – Security
Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen
Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen. (Verfassungsschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen
Open Source Supply Chain: Google will Abhängigkeitsprobleme mit Graphen lösen
Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank. (Google, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source Supply Chain: Google will Abhängigkeitsprobleme mit…
Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken
Der beschlossene Weiterbetrieb deutscher Atomkraftwerke birgt neue Bedrohungsszenarien – auf die Betreiber schlecht vorbereitet sind. (Atomkraft, Onlinewerbung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken
Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet
Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein. (Politik/Recht, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet
Sicherheitslücken: Datenflut am Meer
Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken:…
Anzeige: Kostenloses Webinar zu Zero Trust Security
Selbst im abgesicherten Unternehmensnetz unterzieht Zero Trust alles und jeden einer Überprüfung. Mehr zu dem Sicherheitsmodell im Livestream am Donnerstag, 27. Oktober, 16 Uhr. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht
Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro…
Datenschutz: GFF klagt gegen Überwachung von privaten Studi-Computern
Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt. (Gesellschaft für Freiheitsrechte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: GFF klagt gegen Überwachung von privaten…
Masterplan Ladeinfrastruktur II: Wissing will kostenloses Laden mit Solarstrom ermöglichen
68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig. (Ladesäule, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Masterplan Ladeinfrastruktur II: Wissing…
Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen
Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben. (Elektroauto, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kfz-Kriminalität: Warum Diebe Elektroautos (noch)…
Google: Gratis-VPN für Pixel 7 soll im Dezember kommen
Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen – ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis. (Google, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Gratis-VPN für…
CCC: Doch kein Chaos Communication Congress in diesem Jahr
Der Chaos Computer Club hat den 37C3 in diesem Jahr „schweren Herzens“ abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden. (CCC, Messe) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCC: Doch kein Chaos Communication…
Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software
In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen. (Auto, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software
Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell
Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken. (Geforce RTX, Grafikhardware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nvidia Ada Lovelace: Die Geforce RTX 4090…
Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen
Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen
Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten
Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind. (Verschlüsselung, Raumfahrt) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptographie: Europa plant 2024 eigenen…
Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher
Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Office 365: Microsofts E-Mail-Verschlüsselung…
Malware: Ransomware verhindert gedruckte Zeitung
Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Ransomware verhindert gedruckte Zeitung
Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes
Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Malware: Ransomeware verhindert gedruckte Zeitung
Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Ransomeware verhindert gedruckte Zeitung
Sicherheitsforscher: Solange Phishing funktioniert, braucht es keine Deepfakes
Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen
Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (CCC, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen
Justiz: Encrochat-Daten in Frankreich eventuell illegal erlangt
Laut dem obersten Gericht Frankreichs könnten die Daten aus dem Encrochat-Hack illegal erlangt worden sein. Die resultierenden Verfahren geraten damit in Probleme. (Encrochat, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Justiz: Encrochat-Daten in…
Prestige: Microsoft findet neue Ransomware in Polen und Ukraine
Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt. (Microsoft, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prestige: Microsoft findet neue Ransomware…
Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen IT-Sicherheitsfirma
Was am 14. Oktober 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Internet, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen…
Datensicherheit: Geschlecht und Alter sind leicht zu hacken
Forscher in Chicago machen die Probe aufs Exempel: Pädophile und Betrüger können sich persönliche Daten besorgen. (Datensicherheit, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datensicherheit: Geschlecht und Alter sind leicht zu hacken
Kredit: Scoring-Simulator der Schufa soll mehr Einblick geben
Das Scoring durch die Schufa wird seit Langem kritisiert. Verbraucher sollen dies nun verstehen können. Der echte Score wird aber nicht berechnet. (Schufa, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kredit: Scoring-Simulator der…
Google: Android schickt Verbindungsprüfungen an VPN vorbei
Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten. (Android, Betriebssystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android schickt Verbindungsprüfungen an VPN vorbei
Verschlüsselter Messenger: Signal will SMS-Support für Android beenden
Die Unterstützung zum Lesen und Senden von SMS ergebe keinen Sinn mehr, sagt das Signal-Team. Das Ende soll der Sicherheit der Nutzer dienen. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verschlüsselter…
Deep Packet Inspection in der Cloud: Warum ein Netzbetreiber sich Inhalte der Nutzer ansieht
Deep Packet Inspection ist jetzt auch in der Cloud möglich. Doch ist die Kooperation von Swisscom, dem Ausrüster Ericsson und Netscout aus den USA wirklich ein Grund zur Freude? (5G, Ericsson) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
(g+) Bis zum Ransomware-Angriff: „Wir haben uns immer für sicher gehalten“
Im Februar wurde Klopotek Opfer eines Ransomware-Angriffes. Der CTO gibt Einblicke, wie das Unternehmen damit umgegangen und sogar gestärkt aus der Situation hervorgegangen ist. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung
EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten. (Chatkontrolle, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu…
IT-Sicherheit und russische Bedrohung: Der Status Quo ist gefährlich
Die Affäre um Arne Schönbohm und vermutete russische Einflussnahme offenbart: Das Bundesinnenministerium wird den aktuellen Bedrohungen offenbar nicht gerecht. (Nancy Faeser, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit und russische Bedrohung: Der…
UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt
Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko. (Intel ME, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt
Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance
Angreifer konnten dem Blockchain-Unternehmen Binance Token im Millionenwert entwenden. Der Kurs der Kryptowährung BNB knickte ein. (Kryptowährung, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance
(g+) IT-Sicherheit: Viele offene Fragen zur Zukunft des BSI
Die Rolle des BSI soll laut der Cybersicherheitsagenda gestärkt werden. Ob dafür auch Personal aufgestockt werden soll, ist noch nicht klar. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) IT-Sicherheit: Viele offene…
Böhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Böhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Datentransfer in die USA: Biden legt Grundlage für neuen Privacy Shield
Die USA haben einen wichtigen Schritt für ein neues Datenschutzabkommen mit der EU gemacht. Doch Max Schrems droht mit der nächsten Klage. (Privacy Shield, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datentransfer in…
Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern. (Datenschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht…
Nach Datenleck: Softwareentwickler durch Privatdetektiv bedroht
Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Datenleck: Softwareentwickler…
(g+) Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich,…
Azure Firewall Basic: Microsoft verkauft günstigere Firewall für kleine Firmen
Die Azure Firewall Basic kann für weniger Geld gemietet werden und ist in andere Azure-Dienste integriert. Allerdings gibt es Abstriche. (Firewall, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Azure Firewall Basic: Microsoft verkauft…
Ransomware: Sicherheitssoftware mit legitimem Treiber deaktiviert
Die Ransomware Blackbyte nutzt die Angriffstechnik Bring your own vulnerable Driver, um Antivirensoftware zu deaktivieren. (Ransomware, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Sicherheitssoftware mit legitimem Treiber deaktiviert
Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange nehmen zu
Microsoft berichtet von vielen Angriffen auf E-Mail-Konten, die noch die einfache Authentifizierung nutzen. Kunden sollen rasch handeln. (Exchange, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange…
Anwalt spendet Abmahnerlöse: Datenschutzvereine sehen sich instrumentalisiert
Die Berichte über Abmahnungen wegen des Einsatzes von Google Web Fonts häufen sich. Weil ein Abmahnanwalt nun seine Erlöse spendet, gibt es Streit. (Abmahnung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anwalt spendet…
Barmer: Digitale Arzneimittel-Erfassung vermeidet 70.000 Todesfälle
Mit einer kleinen digitalen Patientenakte informiert die Barmer über Vorerkrankungen und Arzneimittelverschreibungen. Offenbar mit großem Erfolg. (Politik/Recht, Barrierefreiheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Barmer: Digitale Arzneimittel-Erfassung vermeidet 70.000 Todesfälle
Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt
Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit. (Exchange, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Zero-Day-Lücken in Exchange Server werden…
E-Mail-Hosting: „Wir haben laufend Probleme mit GMX und Web.de“
Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software
Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software. (Microsoft, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Angriffe mit Linkedin und präparierter…
Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler Scholz
Die Union fordert beharrlich die anlasslose Speicherung von IP-Adressen. Doch das dürfte Ermittlern nur in den wenigsten Fällen helfen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler…
Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern
Die Unionsfraktion setzt weiterhin auf eine Vorratsdatenspeicherung von IP-Adressen. Quick-Freeze sei eine „Nebelkerze“. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern
Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der DSGVO
Mehr als fünf Jahre nach Inkrafttreten der DSGVO hadern die meisten Unternehmen immer noch mit der Umsetzung der Datenschutzvorgaben. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der…
Studie: Teams und Slack haben ein Sicherheitsproblem
Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können. (Security, Studie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie: Teams und Slack…
(g+) Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems – nebst Tipps für einen eigenen Mailserver. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können. (Lufthansa, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen
In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken. (Hacker, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: London: Mutmaßlich Uber-Hacker in…
Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten
Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schadsoftware: Betrüger verteilen Malware mit…
Cyberagentur: Verstärkt digitale Angriffe in Deutschland
Die Cyberagentur des Bundes beobachtet infolge des Ukrainekrieges mehr Angriffe auf kommunale und regionale Behörden und Unternehmen. (Ukrainekrieg, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberagentur: Verstärkt digitale Angriffe in Deutschland
Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben
Die NSA soll eine chinesische Universität und Telekommunikationsbetreiber gehackt haben. Das soll aus einer Analyse der Angriffe hervorgehen. (NSA, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben
Security: Lücke in Pythons Tarfile-Modul betrifft 350.000 Projekte
Bereits seit 15 Jahren besteht die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python. Viele Projekte sind verwundbar. (Security, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Lücke in Pythons Tarfile-Modul betrifft 350.000 Projekte
Malwarebytes: Antivirensoftware blockiert Google und Youtube
Statt Google oder Youtube haben etliche Nutzer der Antivirensoftware Malwarebytes eine Warnung erhalten. Das Problem soll durch ein Routine-Update entstanden sei. (Anti-Virus, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malwarebytes: Antivirensoftware blockiert Google…
Vorratsdatenspeicherung: Faeser will weiter anlasslos IP-Adressen speichern lassen
Innenministerin Faeser hält eine Speicherung von Verkehrsdaten weiter für unerlässlich. Auch Bundeskanzler Scholz finde das wichtig. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Faeser will weiter anlasslos IP-Adressen speichern lassen
Cyberangriff: Revolut verliert Daten von 32.000 Kunden
Das Fintech-Start-up spricht von einem gezielten Angriff. Social Engineering soll eingesetzt worden sein. (Fintech, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Revolut verliert Daten von 32.000 Kunden
RISC-V: Ubuntu für günstiges RISC-V-Board
Was am 20. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (RISCV, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RISC-V: Ubuntu für günstiges RISC-V-Board
Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie begraben
Zum wiederholten Mal hat der EuGH der Politik bei der Vorratsdatenspeicherung eine Abfuhr erteilt. Zeit für eine rechtssichere Lösung. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie…
Messenger: Berlin will 58 Millionen von Sky-ECC-Nutzern beschlagnahmen
Im Zuge von Verfahren rund um den staatlich gehackten Messenger Sky ECC will Berlin Millionenbeträge beschlagnahmen – noch ist es jedoch ein Bruchteil. (Polizei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Berlin…
EuGH-Urteil: Deutsche Vorratsdatenspeicherung ist unzulässig
Wie erwartet hat der EuGH die deutsche Regelung zur Vorratsdatenspeicherung für grundrechtswidrig erklärt. Doch in bestimmten Fällen ist die Speicherung erlaubt. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Urteil: Deutsche Vorratsdatenspeicherung ist…
Grand Theft Auto VI: Das bedeutet der GTA-Leak für Rockstar
Hacker haben Videos und Quellcode von GTA 6 gestohlen. Sein Entwickler befindet sich damit in einer Reihe von Angriffen auf Spieleunternehmen. (Rockstar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Grand Theft Auto VI:…
Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass
Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben. (Security, Entwicklungsumgebung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwortmanager: Hacker hatten vier Tage Zugriff auf…
Rockstar Games: Massiver Leak trifft GTA 6
Sogar Quellcode soll vorliegen: Ein Leaker hat Videos von Vorabversionen von GTA 6 veröffentlicht – und damit viele Gerüchte bestätigt. (GTA 6, Rockstar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rockstar Games: Massiver Leak…
OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus
Chatbots sind oft über Tricks manipulierbar. Eine neuer Angriff auf das Modell GPT-3 zeigt, wie einfach das sein kann. (GPT-3, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus
Fahrdienst: Uber-Dienste laufen nach Hack weiter
Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb. (Uber, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fahrdienst: Uber-Dienste laufen nach Hack weiter
Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern
Über Sicherheitslücken im Bios etlicher Lenovo-Rechner kann Schadcode ausgeführt werden. Der Hersteller stellt Updates bereit. (Lenovo, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern
Fahrdienst: Teenager soll Uber gehackt haben
Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben. (Uber, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fahrdienst: Teenager soll Uber gehackt haben
PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein
Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich „grundsätzlich“ nicht beheben lassen. Das reicht zum Code ausführen. (Playstation 5, Homebrew) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: PS2 Emulator: Exploit…
Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben
Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen. (EU-Kommission, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben
Hacker-Tamagotchi: Paypal sperrt Konto von Flipper Zero
Eine Begründung für die Sperrung des Paypal-Kontos des Hackingtools Flipper Zero soll es nicht geben. Auf dem Konto sind 1,3 Millionen US-Dollar. (Paypal, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker-Tamagotchi: Paypal sperrt…
HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung
Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (Cloudflare, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: HTTP-Proxy: Cloudflare ersetzt Nginx…
Anti-Cheat: Electronic Arts will Kernel-Treiber für Fifa 23 installieren
Erst Fifa 23, später vielleicht auch Apex Legends und Battlefield: EA kündigt Anti-Cheat-Treiber auf Kernel-Basis für seine PC-Spiele an. (Fifa, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anti-Cheat: Electronic Arts will Kernel-Treiber für…
CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel
Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber. (Datensicherheit, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCC: Gematik hält verschlüsseltes E-Rezept…
Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches
Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (HP, Business-Notebooks) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches
iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day
Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte…
Schadsoftware: Neue Linux-Malware spielt verstecken
Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schadsoftware: Neue Linux-Malware spielt verstecken
Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen
Das OLG Karlsruhe hat ein umstrittenes Urteil kassiert: Tochterfirmen von US-Clouddiensten verstoßen nicht generell gegen die DSGVO. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen
Gematik: CCC warnt vor „mangelhaftem“ E-Rezept
Der Chaos Computer Club hat sich die technische Umsetzung des E-Rezeptes angeschaut und stellt Forderungen zu besserer IT-Sicherheit auf. (CCC, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gematik: CCC warnt vor „mangelhaftem“ E-Rezept
OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing
Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration. (Google, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing
Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren
Wenn Cloud Services, Smartphones, IoT-Geräte und konventionelle Computertechnik miteinander interagieren, darf die Sicherheit nicht auf der Strecke bleiben. Drei Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft
Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt. (Versicherung, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft
Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle
Die SPD-Fraktion geht in Sachen Vorratsdatenspeicherung auf Distanz zur eigenen Ministerin. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle
Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln
Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen. (Ransomware, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln
(g+) Aufarbeitung einer Sicherheitslücke: „Leider muss ich eine Datenpanne melden“
Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten. (Golem Plus, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Aufarbeitung einer…
Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter „durch die Lappen“. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen
Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen. (Netzpolitik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Videokonferenzsoftware: FU Berlin will trotz…
Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell
Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos. (Smartlock, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart…
Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz „vollständig“ beenden
Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden. (Wissenschaft, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Freie Universität soll…
Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let’s Encrypt eine Alternative. (Nachruf, EFF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Anzeige: Schwachstellen finden, bevor’s der Hacker tut
Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellen finden, bevor’s…
Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches
Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD. (Rust, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches