Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten. (Golem Plus, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Aufarbeitung einer…
Kategorie: Golem.de – Security
Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter „durch die Lappen“. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen
Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen. (Netzpolitik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Videokonferenzsoftware: FU Berlin will trotz…
Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell
Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos. (Smartlock, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart…
Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz „vollständig“ beenden
Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden. (Wissenschaft, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Freie Universität soll…
Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let’s Encrypt eine Alternative. (Nachruf, EFF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Anzeige: Schwachstellen finden, bevor’s der Hacker tut
Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellen finden, bevor’s…
Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches
Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD. (Rust, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches
Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden
Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen. (Bitkom, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden
Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten
Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten. (Google, Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten
Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen
Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Entwicklungsumgebung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird…
Google: Android-VPNs dürfen Werbung nicht mehr manipulieren
Google will offenbar betrügerische VPNs einschränken. Das könnte Privatsphäre-Apps Probleme bringen. (Google Play, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android-VPNs dürfen Werbung nicht mehr manipulieren
Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein
Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails. (Gmail, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein
Reverse Engineering: Gameboy Color lässt sich aus der Ferne übernehmen
Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen. (Game Boy, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Reverse Engineering: Gameboy Color lässt…
eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis
Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt. (Blockchain, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: eth.link: DNS-Domain…
Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden
Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zurecht, aber die Vorteile überwiegen eindeutig. (Cloud Computing, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloud in Unternehmen: Zeit, sich von einigen Mythen zu…
iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen
Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen
Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden
In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware. (Onlinedurchsuchung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert…
Security: Cloud und OpenRAN machen 5G-Angriffe einfacher
Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen – vor allem dank neuer Cloud-Technologien. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Cloud und OpenRAN machen 5G-Angriffe einfacher
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten. (Datenleck, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken
Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken
Peiter „Mudge“ Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor
Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten. (Twitter, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Peiter „Mudge“ Zatko: Ex-Sicherheitschef wirft…
Security: Microsoft findet einfachen kritischen Fehler in ChromeOS
Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden. (Chrome OS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Microsoft findet einfachen kritischen Fehler…
Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen
Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis. (NXP, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen
Pegasus-Trojaner: Chef von NSO Group tritt zurück
Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen. (NSO, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pegasus-Trojaner: Chef von NSO Group tritt zurück
Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies
Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware. (2-FA, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies
Sicherheitsforscher: „VPNs unter iOS sind kaputt“
Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin. (VPN, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsforscher: „VPNs unter iOS sind kaputt“
(g+) Alternatives Android: GrapheneOS schickt Google in die Sandbox
Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Alternatives Android:…
Botnetz: Google blockiert Rekord-DDoS-Angriff
Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren. (DoS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Botnetz: Google blockiert Rekord-DDoS-Angriff
Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten. (Hacker, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacking: Der Bad-USB-Stick Rubber Ducky…
Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome
Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Browser-Update: Aktiv ausgenutzte Sicherheitslücke…
(g+) Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen – um vor zukünftigen Quantencomputern sicher zu sein. (Technologie, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt
Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt – doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern. (Ende-zu-Ende-Verschlüsselung, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cryptomator: Endlich…
Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst. (Ransomware, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen
Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen
Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl
Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme. (Politik/Recht, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl
Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen
Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht. (Zoom, Mac) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero…
John Deere: Hacker präsentiert Jailbreak für Traktoren
Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (Security, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: John Deere: Hacker präsentiert…
John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (Security, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: John Deere: Ein Hacker…
Internet: Indien verbannt den VLC Media Player
Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China. (VLC, Zensur) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Internet: Indien verbannt den VLC…
Dogwalk: Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt
Über eine Schwachstelle im Diagnostic Tool und mit Social Engineering können Windows-Kunden auf eine Lücke hereinfallen. Ein Patch ist da. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dogwalk: Lücke in Windows-Betriebssystemen wird…
Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben. (Apple, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimgespräche: Apple wollte angeblich Anteil…
Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt
Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden. (Security, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt
Sicherheitslücken: Eine Million Patienten von Datenleck betroffen
Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen. (Datenleck, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken: Eine Million Patienten von Datenleck betroffen
Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung
Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt. Eine Recherche von Werner Pluta (Tesla, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Yanluowang: Ransomwaregruppe hackt Cisco
Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts. (Cisco, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Yanluowang: Ransomwaregruppe hackt Cisco
Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht
Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: Passwörter von Twilio-…
2FA: Twilio- und Cloudflare-Angestellte von Phishing betroffen
Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 2FA: Twilio- und Cloudflare-Angestellte…
BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus
Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich. (Türschloss, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI-Warnung: Sicherheitslücke bei Funktürschlössern von…
(g+) Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Eine Anleitung von Friedhelm Greis (Datenschutz für Sysadmins, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutz…
Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam – inklusive eines Gefallens für GData. Von Moritz Tremmel (BSI, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Antivirensoftware: Wie das…
Intel & AMD: Neue Sicherheitslücken in Prozessoren – SGX betroffen
Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können. Eine Analyse von Johannes Hiltscher (Prozessor, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Intel & AMD: Neue Sicherheitslücken…
Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr
Mark Zuckerberg hat neue Sicherheitsfunktionen für Whatsapp angekündigt – unter anderem kommt das versprochene Verstecken des Onlinestatus. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp…
Kollaborationssoftware: Slack schließt jahrelanges Datenleck
Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet. (Passwort, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kollaborationssoftware: Slack schließt jahrelanges Datenleck
Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen. (Politik/Recht, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte
Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern. (Onlinedurchsuchung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte
Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform
Wer einen öffentlichen Auftrag will, darf offenbar keine Verbindung zu US-Firmen haben. Selbst wenn die Server für die Cloud in Deutschland stehen. (Cloud Computing, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vergabekammer: Clouddienste…
Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker – meistens
Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern. (Tracking, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker…
Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren
Der Identitäts-Anbieter steht wegen eines nicht gemeldeten Datenlecks und Manipulationsvorwürfen in der Kritik. (Sparkasse, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren
Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an
Nachdem Diebe 190 Millionen US-Dollar von der Nomad-Bridge abgezogen haben, bieten die Macher an, sie bei Rückgabe als White-Hat-Hacker zu betrachten. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nomad: Gehackte Krypto-Bridge bietet…
Apple: App Store zeigt neue Sicherheitsschwächen auf
Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte. (Apple App Store, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple: App Store zeigt neue Sicherheitsschwächen auf
Nasa: Koch Media wird in Plaion umbenannt
Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Koch Media wird in Plaion umbenannt
Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert
Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert
Milliarden-Subventionen: Ladenetzbetreiber wollen Deutschlandnetz noch stoppen
Die Bundesregierung will den Aufbau der Ladeinfrastruktur an Autobahnen selbst übernehmen. Die Wirtschaft sieht darin eine unzulässige Beihilfe. (Elektroauto, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Milliarden-Subventionen: Ladenetzbetreiber wollen Deutschlandnetz noch stoppen
Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher
Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16. (Security, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher
Kryptographie: IBMs z16 Mainframe verschlüsselt quantensicher
Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptographie mitgearbeitet. Ein Security-Modul bringt sie in den z16. (Security, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptographie: IBMs z16 Mainframe verschlüsselt quantensicher
Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos
Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln. (Github, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos
(g+) Ransomware-Angriff: Wenn plötzlich nichts mehr geht
Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden haben. Eine Reportage von Daniel Ziegener (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Ransomware: Nürnberger Elektronikhersteller Semikron gehackt
Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus. (Ransomware, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Nürnberger Elektronikhersteller Semikron gehackt
Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben
Die Sicherheit von Whatsapp gelte global – es sei „dumm“ sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: Whatsapp will Sicherheit nicht…
(g+) Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks
Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern – ganz ohne Passwörter. (Fido, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Webauthn: Mehr Sicherheit im…
Tim Hortons: Ein Kaffee und ein Donut für illegales Tracking
Die App einer Kaffeehauskette hat illegal die Standorte seiner Nutzer gesammelt. Diese sollen nun mit einem Heißgetränk und einer Backware abgespeist werden. (Tracking, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tim Hortons: Ein…
Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt
Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden. (Politik/Recht, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt
Hackingtool Flipper Zero: Der universelle Cyberdelfin
Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern. Von Florian Bottke (Hacker, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft
Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet. (Trojaner, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trojanerhersteller DSIRF: Staatsschutz untersucht…
Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt
Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit. (Atlassian, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt
Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher
Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptographische Algorithmen sein können. (Post-Quanten-Kryptographie, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher
Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung
Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: Europas Datenschützer warnen…
Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz
Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben. (Russland, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Russische Hacker hatten Zugriff…
(g+) Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI
2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau. (Softwareentwicklung, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und…
Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken
Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus. (Trojaner, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken
iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten
In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen. (Apple, Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS 16 Beta 4: Apple reagiert auf…
George Orwell: Videoüberwachung in britischen Märkten soll an 1984 erinnern
Mittels Blacklisting und Gesichtserkennung will eine britische Kette kriminelle Personen erkennen. Big Brother Watch sieht Probleme. (Videoüberwachung, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: George Orwell: Videoüberwachung in britischen Märkten soll an 1984…
Cookies: Briten könnten Brexit-Browser bekommen
Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cookies: Briten könnten Brexit-Browser bekommen
Assistenzsysteme: Millionenbußgeld gegen VW wegen Kamerafahrten
Kameraaufnahmen im Straßenverkehr sind nicht beliebig erlaubt. Auch für Testfahrzeuge von Autokonzernen gelten die Vorgaben der DSGVO. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Assistenzsysteme: Millionenbußgeld gegen VW wegen Kamerafahrten
Sicherheit: Forscher greifen Smartphones über Ladebuchse an
Ghost Touches sind unerwünschte Berührungen auf Touchscreens von Smartphones und Tablets – Forscher konnten diese über ein Ladekabel auslösen. (Security, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Forscher greifen Smartphones über Ladebuchse…
Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher
Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt – fünf davon sind mit High Risk bewertet. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher
Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen
T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen. (T-Mobile, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vergleich nach Datenleck: T-Mobile US will Nutzern…
Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen
30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Hacker will 5,4 Millionen…
Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken
Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich. (GPS, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Autos tracken und stoppen:…
Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben
Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden. (Polizei, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben
In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor
Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher. (BKA, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In Gefahr gebracht: Quelle der…
Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen
Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale. (Verbraucherschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten im Darknet: Verbraucherschützer…
Candiru: Spyware kommt als Zero-Day in Chrome zurück
Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen. (Chrome, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Candiru: Spyware kommt als Zero-Day in Chrome zurück
Datenschutz: Verbraucherschützer verklagen Telekom & Co
Telekom, Vodafone und Telefonica geben Positivdaten an Auskunfteien weiter. Was nicht schlimm klingt, kann zu Problemen führen und ist DSGVO-widrig. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Verbraucherschützer verklagen Telekom &…
DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen
Die beliebte Bahn-App DB-Navigator überwache ihre Nutzer und verstoße damit gegen die DSGVO, erklären Datenschützer. (Tracking, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen
Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten
Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können – darunter ein hardcodiertes Passwort. (Atlassian, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Confluence, Jira, Bitbucket: Sicherheitslücken…
Entega: Erpresser veröffentlichen Kundendaten von Energieversorger
Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht. (Security, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entega: Erpresser veröffentlichen Kundendaten von Energieversorger
Anonyme Kritik: Glassdoor muss Nutzerdaten an Arbeitgeber herausgeben
Eine Firma aus Neuseeland hat von der Bewertungsplattform die Herausgabe der Identität anonymer Kritiker eingeklagt und Recht bekommen. (Datenschutz, Politik/Recht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonyme Kritik: Glassdoor muss Nutzerdaten an Arbeitgeber…
HTTP/3: Google macht DNS auf Android per DoH schneller
Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google. (DNS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: HTTP/3: Google macht DNS…