Kategorie: Golem.de – Security

Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Die Bundesregierung sieht Vorteile in der „Tokenisierung von Assets“. Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden. (Blockchain, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen

Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden. (Polizei, Soziales Netz)   Advertise on IT…

Datenleck: Millionen Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Millionen Patientendaten ungeschützt…

Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen

Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen. (Linux-Kernel, Virtualisierung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Bootprobleme wegen…

BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen – vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden – die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant…

Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Firefox-Nightly soll altes…

Facebook: Datenschützer dürfen Fanpage-Seiten verbieten

Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als „Türöffner“ für Facebooks Datensammelei. (Datenschutz, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Datenschützer dürfen Fanpage-Seiten verbieten

Mozilla: Firefox testet eingebauten Cloudflare-VPN

Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam)   Advertise…

Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone. (Telegram, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück. (Tracking, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Zustimmung: Die meisten Cookie-Banner…

Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen – oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben. (Logitech, Eingabegerät)   Advertise on IT Security News.…

Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagesoftware: Staatsanwaltschaft ermittelt nach…

Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen…

Linux: Kernel-Entwickler verhauen einfachen Spectre-Fix

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen…

USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen. (Server, Computer)   Advertise on IT Security News. Lesen Sie den ganzen…

BeA: Anwaltspostfach hat neuen Betreiber

Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Anwaltspostfach hat…

Malware: Zeroday-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zerodays zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand. (iPhone, Virus)   Advertise on…

UWB: Das Auto erkennt seinen Besitzer am Hüftschwung

Auf das Smartphone klopfen, die Hüfte schwingen, auf einem Bein hüpfen: In Zukunft wird es möglich sein, das Auto und später auch die Wohnung mit selbstgewählten Gesten zu öffnen. Möglich macht das eine Funktechnik, die es schon einige Jahre gibt,…

Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit. (E-Mail, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

Sprachaufnahmen: Apple kündigt über 300 Siri-Auswertern

Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt – mehr als 300 Mitarbeiter sind betroffen. Der Schritt legt nahe, dass Apple die Praxis nicht wieder aufnehmen wird. (Apple, Google)…

Kennzeichenerfassung: Toll Collect mit hohen Fehlerquoten

Die Fehlerquoten bei der Kennzeichenerfassung für die Lkw-Maut sind erstaunlich hoch. Die Herausgabe der Daten war zunächst verweigert worden, um die Einnahmen von Toll Collect nicht zu gefährden. (Maut, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Model S: Auch der neue Tesla-Schlüsselchip kann gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen – und damit beliebige Model S öffnen und starten. (Tesla Model S, Verschlüsselung)   Advertise…

Landesdatenschutzbeauftragter: Viele Hinweise auf Videoüberwachung

Der Landesdatenschutzbeauftragte aus Rheinland-Pfalz zieht eine positive Bilanz zur Umsetzung der Datenschutzgrundverordnung. Datenschutz sei kein Kavaliersdelikt mehr, das zeige sich auch an den steigenden Verfahren. Vor allem Überwachungskameras sind ein Thema. (DSGVO, Digitalkamera)   Advertise on IT Security News. Lesen…

Alexa und Google Assistant: Kein Zugriff auf unsere Emotionen

Wütend, krank oder traurig: Durch unsere Stimme bekommen Sprachassistenten mehr Informationen als nur den Sprachbefehl. Forschern ist es gelungen, die Emotionen aus Audioaufnahmen zu filtern – die Spracherkennung leidet allerdings darunter. (Spracherkennung, Google)   Advertise on IT Security News. Lesen…

Betriebssystem: Apple patcht WatchOS und iOS

Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen. (WatchOS,…

Chrome & Privacy: Google möchte uns in Zukunft anders tracken

Google möchte mit neuen Techniken zum Schutz der Privatsphäre im Chrome-Browser personenbezogene Werbung und Datenschutz ausgleichen. Nebenbei erklärt das Unternehmen, warum das Blockieren von Cookies schlecht für die Privatsphäre ist. (Tracking, Google)   Advertise on IT Security News. Lesen Sie…

Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

Bevor Apple die Auswertung von Siri-Sprachdateien stoppte, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter. (Apple, Google)   Advertise on IT Security…

Fluggastdatenspeicherung: Vielflieger scheitert vor Gericht

Ein europäischer Fluggast hat gegen das BKA geklagt: Dieses solle seine Fluggastdaten nicht speichern, verarbeiten und übermitteln. Das Verwaltungsgericht Wiesbaden lehnte die Klage jedoch mit dem Verweis auf andere Datensammlungen ab. (Politik/Recht, Datenschutz)   Advertise on IT Security News. Lesen…

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt. (Man-in-the-Middle, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Browser blockieren kasachisches…

HTTPS: Browser blockieren kasachstanisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachstanische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt. (Man-in-the-Middle, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Browser blockieren kasachstanisches…

Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken. (Dateisystem, Linux-Kernel)   Advertise on IT Security…

Remote Code Execution: Doppelte Hintertür in Webmin

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren. (Backdoor, Server-Applikationen)   Advertise on IT Security News. Lesen…

Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert. (Facebook, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoncolan: Facebook…

Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Be emobil:…

Corellium: Apple geht gerichtlich gegen iOS-Virtualisierungen vor

Das US-Unternehmen Corellium bietet nahezu perfekte Virtualisierungen von Apples iOS an – vornehmlich für Entwickler, die Schwachstellen im Betriebssystem aufdecken wollen. Apple geht das zu weit, weshalb es nun eine Urheberrechtsklage eingereicht hat. (Apple, Urheberrecht)   Advertise on IT Security…

KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen. (Bluetooth, Eingabegerät)   Advertise on IT Security…

Datenschutz: Kritik an Wahlkampf-App der Grünen

Die Grünen haben für den Haustürwahlkampf eine neue App entwickelt. Weil darin auch GPS-Daten und Hausnummern gespeichert werden, gibt es datenschutzrechtliche Bedenken. (BTW 2017, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Kritik an Wahlkampf-App…

Google: LED von Nest-Kameras lässt sich nicht mehr ausschalten

Google hat bei seinen Nest-Kameras die Möglichkeit deaktiviert, die Status-LED bei der Aufnahme zu deaktivieren – aus Gründen der Privatsphäre. Viele Nutzer haben kein Verständnis für diesen Schritt: Die eingeschaltete LED würde Einbrecher auf die Kamera hinweisen. (Google, Videoüberwachung)  …

Amazon: Rekognition erkennt Angst aber keine Abgeordneten

Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen. (Amazon, Datenschutz)   Advertise on IT Security News. Lesen…

Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen

Nun hat es auch Facebook erwischt: Das soziale Netzwerk ließ offenbar Hunderte externe Mitarbeiter die Sprachnachrichten von Nutzern transkripieren, um die KI zu trainieren. (Siri, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger-App: Auch Facebook…

Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

DSGVO: Datenschutzauskunft als Sicherheitsrisiko

Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (Angela Merkel, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Datenschutzauskunft als Sicherheitsrisiko

FIDO: Google führt Logins ohne Passwort ein

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt. (Google,…

Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern. (Hackerone, Steam)…

Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple)   Advertise on IT Security News. Lesen Sie den ganzen…

Container: Kubernetes-Audit hält System für zu kompliziert

Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer. (Kubernetes, Open Source)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Container: Kubernetes-Audit hält…

Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen. (Instagram, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser)   Advertise on IT Security News. Lesen Sie den…

TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen – zumindest vorläufig. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikat: Kasachstan beendet Überwachung…

SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Prozessor)  …

ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe. (Hacker, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen. (Auto, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ADAC: Keyless-Go…

Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken. (Verschlüsselung, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard…

BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Besonderes elektronisches Anwaltspostfach kann…

Amazon: Alexa-Nutzer können das Mithören ausschließen

Google und Apple haben die manuelle Auswertung der Sprachaufzeichnungen ihrer digitalen Assistenten gestoppt. Amazon geht einen Schritt weiter: Nutzer können das Mithören von Alexa-Sprachaufzeichnungen vollständig unterbinden. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Berichterstattung über Sicherheitslücken: So sicher nicht

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen. (Sicherheitslücke, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Datenschutz: Google stoppt Auswertung von Sprachaufnahmen in der EU

Google-Mitarbeiter werten keine Sprachaufnahmen mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz:…

Konbini: 7-Eleven beendet Zahlungssystem 7pay komplett

Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News.…

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze – und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen. (Social Engineering, Phishing)   Advertise on IT Security News.…