Kategorie: Golem.de – Security

Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

Lesen Sie den originalen Artikel: Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Microsoft: 24…

KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz

Lesen Sie den originalen Artikel: KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz Sonys neue Kamerasensoren haben die KI-Verarbeitung direkt eingebaut – dadurch sinkt die Verarbeitungslatenz und erhöht sich der Datenschutz. (Sony, Digitalkamera)   Advertise on IT Security News. Lesen Sie…

Browser: Burda bettelt um Rettung von Cliqz

Lesen Sie den originalen Artikel: Browser: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox)   Advertise on IT Security News. Lesen Sie…

Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz

Lesen Sie den originalen Artikel: Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox)   Advertise on IT Security News.…

Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln

Lesen Sie den originalen Artikel: Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll. (Matrix, Instant Messenger)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…

Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store

Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store Mitarbeiter des hessischen Datenschutzbeauftragten waren bereits vor Ort. (Apple Store, Apple)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple…

React: Neue Facebook-Webseite setzt komplett auf Javascript

Lesen Sie den originalen Artikel: React: Neue Facebook-Webseite setzt komplett auf Javascript Nach jahrelangem organischem Wachstum hat Facebook sein Website-UI komplett neu geschrieben: mit React, GraphQL und ohne PHP. (Facebook, PHP)   Advertise on IT Security News. Lesen Sie den…

Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt

Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren. (Thunderbolt, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare…

Mobilfunk: Auch Congstar führt eID-Aktivierung ein

Lesen Sie den originalen Artikel: Mobilfunk: Auch Congstar führt eID-Aktivierung ein Nach Vodafone ermöglicht auch Congstar seinen Kunden eine schnelle Aktivierung mit Hilfe des elektronischen Personalausweises. (Congstar, Datenschutz)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk:…

Rubber Ducky: Vom Hacken und Absichern der USB-Ports

Lesen Sie den originalen Artikel: Rubber Ducky: Vom Hacken und Absichern der USB-Ports BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden. (Gnome, Server)   Advertise on IT Security News.…

Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht

Lesen Sie den originalen Artikel: Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden. (Tesla, Technologie)   Advertise on IT Security News. Lesen Sie…

iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten. (XML, Apple)   Advertise on IT Security News. Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem…

Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt

Lesen Sie den originalen Artikel: Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt Mehr Sicherheitslücke geht im Grunde nicht: Hacker haben unter anderem den Quellcode des Betriebssystems der Nintendo Wii veröffentlicht. (Wii, Nintendo)   Advertise on IT Security News. Lesen…

Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

Lesen Sie den originalen Artikel: Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt. (Sicherheitslücke, Server)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Lesen Sie den originalen Artikel: Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen. (Social Engineering, Spam)   Advertise on IT Security News. Lesen…

Nutzerdaten: Wie sicher sind gehashte Passwörter?

Lesen Sie den originalen Artikel: Nutzerdaten: Wie sicher sind gehashte Passwörter? Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs? (Passwort, Datenschutz)   Advertise on IT Security News.…

DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

Lesen Sie den originalen Artikel: DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert. (DSGVO, WordPress)   Advertise on IT Security News. Lesen Sie den originalen…

Sicherheitslücken: Updates müssen schneller kommen

Lesen Sie den originalen Artikel: Sicherheitslücken: Updates müssen schneller kommen Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht. (Sicherheitslücke, Apple)   Advertise on IT Security News. Lesen Sie den originalen…

Single Sign-on: Axel-Springer-Verlag schließt sich NetID an

Lesen Sie den originalen Artikel: Single Sign-on: Axel-Springer-Verlag schließt sich NetID an Der Axel-Springer-Verlag beendet seinen Sonderweg bei den Single-Sign-on-Lösungen für Medien. Das Engagement bei Verimi wird aber weitergeführt. (Identitätsmanagement, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. (Anti-Virus, Virus)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App Die Corona-App sei mit einer freiheitlich-demokratischen Gesellschaft nicht vereinbar und eine „Bruchlandung“. (Corona-App, Datenschutz)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Zero Day: iOS wird über präparierte E-Mails gehackt

Lesen Sie den originalen Artikel: Zero Day: iOS wird über präparierte E-Mails gehackt Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt. (Sicherheitslücke, Apple)   Advertise on IT Security News. Lesen Sie den…

Coronakrise: Streit über Whatsapp-Nutzung in Schulen

Lesen Sie den originalen Artikel: Coronakrise: Streit über Whatsapp-Nutzung in Schulen Niedersachsen erlaubt in der Coronakrise den Schulen die Nutzung von Whatsapp und Skype. Das gefällt der Landesdatenschützerin gar nicht. (Coronavirus, Instant Messenger)   Advertise on IT Security News. Lesen…

Verschlüsselung: Netflix wird mit TLS 1.3 schneller

Lesen Sie den originalen Artikel: Verschlüsselung: Netflix wird mit TLS 1.3 schneller Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung. (Netflix, Technologie)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: Netflix…

Pay: Google plant offenbar eigene Bezahlkarte

Lesen Sie den originalen Artikel: Pay: Google plant offenbar eigene Bezahlkarte An der Supermarktkasse könnte man seine Tiefkühlpizza irgendwann mit einer Karte von Google bezahlen – es gibt sogar schon erste Bilder. (Google, Apple)   Advertise on IT Security News.…

AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Lesen Sie den originalen Artikel: AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten. (Datensicherheit, Malware)   Advertise on IT Security News. Lesen…

Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen

Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern – Gratisnutzer sollen nicht über China geleitet werden. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen

Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts. (Sicherheitslücke, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht

Weil ein erpresstes Unternehmen nicht zahlen wollte, stellten Täter vertrauliche Daten von dessen Kunden Boeing, Lockheed Martin und SpaceX ins Netz. (Cybercrime, Boeing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht

Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück

Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht. (ICQ, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück

NRW: Corona-Hilfe wegen Betrug gestoppt

Mit gefakten Soforthilfe-Webseiten versuchen Betrüger, an Antragsdaten zu gelangen – um damit selbst Hilfen zu beantragen. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NRW: Corona-Hilfe wegen Betrug gestoppt

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: corp.com: Microsoft kauft gefährliche Domain

CCC: „Contact Tracing als Risikotechnologie“

Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“

Pixel: Google sichert Gesichtsentsperrung ab

Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren. (Pixel 4, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel: Google sichert Gesichtsentsperrung ab

Raumfahrt: Boeing wiederholt Starliner-Testflug

Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden. (Boeing, Raumfahrt)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Boeing wiederholt Starliner-Testflug

Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich! (Twitter, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Alternatives Android im Test: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alternatives Android im Test: /e/ will Google ersetzen

Android & Cloud: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android & Cloud: /e/ will Google ersetzen

Briar: Der Messenger für die Krise

Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung. (Messenger, P2P)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Briar: Der Messenger für die Krise

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken – die Saudis nutzen dies laut einem Whistleblower aus. (Mobilfunk, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SS7: Saudi-Arabien trackt Handys im Ausland

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück

Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Immer mehr Nutzer berichten von spürbaren Leistungseinbußen bei Windows 10. Golem.de hat einen höheren RAM-Bedarf durch den betroffenen Patch festgestellt. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Auch Heute: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern auch am Dienstag an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Heute: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Keine morgendlichen Absprachen per Teams: Manche Mitarbeiter konnten sich nicht anmelden, andere keine Nachrichten schicken. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen