Lesen Sie den originalen Artikel: Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo. (Datenleck, Datenschutz) Become a supporter of IT Security…
Kategorie: Golem.de – Security
Datenschutz: Millionenstrafe gegen Deutsche Wohnen wird weiter angestrebt
Lesen Sie den originalen Artikel: Datenschutz: Millionenstrafe gegen Deutsche Wohnen wird weiter angestrebt Der Beschluss des Berliner Landgerichts, dass das DSGVO-Bußgeld gegen die Deutsche Wohnen unwirksam sei, wird nun offiziell angefochten. (DSGVO, Datenschutz) Become a supporter of IT Security…
Nuki Box: Smart Lock für die Haustür in Mietshäusern
Lesen Sie den originalen Artikel: Nuki Box: Smart Lock für die Haustür in Mietshäusern Alle Mieter in einem Wohnhaus bekommen mit der Nuki Box ein Smart Lock für eine intelligente Türsteuerung. (Smartlock, Security) Become a supporter of IT Security…
Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day
Lesen Sie den originalen Artikel: Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day Laut Microsoft greifen chinesische Staatshacker gezielt Exchange-Server an. Das Unternehmen hat Notfall-Updates bereitgestellt. (Exchange, Microsoft) Become a supporter of IT Security News and help us remove the…
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern Ebenfalls auf der Wunschliste der Regierung: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben. Ein Bericht von Friedhelm Greis (Überwachung, Instant Messenger) …
Videochat: Microsoft Teams führt verschlüsselte Videocalls ein
Lesen Sie den originalen Artikel: Videochat: Microsoft Teams führt verschlüsselte Videocalls ein Teams konnte bisher keine Videochats verschlüsseln. Das soll sich in den kommenden Monaten ändern. Microsoft kündigt noch viel mehr an. (Teams, Verschlüsselung) Become a supporter of IT…
Rechte Chats bei Polizei: Ermittler wollen 12.750 Telefonummern überprüfen
Lesen Sie den originalen Artikel: Rechte Chats bei Polizei: Ermittler wollen 12.750 Telefonummern überprüfen Die Telefonbücher von Polizisten, die Teil von rechtsextremen Chats waren, werden von Geheimdiensten und Polizei überprüft. (Polizei, Datenschutz) Become a supporter of IT Security News…
Bruce Schneier: Auch das Wirtschaftssystem trägt Schuld am Solarwinds-Hack
Lesen Sie den originalen Artikel: Bruce Schneier: Auch das Wirtschaftssystem trägt Schuld am Solarwinds-Hack Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern. (Bruce Schneier, CCC) Become a supporter…
GTA Online: Per Reverse Engineering gegen nervige Spiele-Ladezeiten
Lesen Sie den originalen Artikel: GTA Online: Per Reverse Engineering gegen nervige Spiele-Ladezeiten Ein Programmierer hat die langen Ladezeiten in GTA Online mit einem einfachen Hack behoben. Hersteller Rockstar kommt dabei nicht gut weg. (Reverse Engineering, JSON) Become a…
Bundesrat: Datenschutzbeauftragter fordert, Bürgernummer noch zu kippen
Lesen Sie den originalen Artikel: Bundesrat: Datenschutzbeauftragter fordert, Bürgernummer noch zu kippen Der Bundesrat könnte die Einführung der Personenkennzahl noch verhindern. Genau das fordert nun Sachsens Datenschutzbeauftragter. (Personenkennziffer, Datenschutz) Become a supporter of IT Security News and help us…
Polizei und Wissenschaft: WLAN-Router sollen Einbrüche erkennen
Lesen Sie den originalen Artikel: Polizei und Wissenschaft: WLAN-Router sollen Einbrüche erkennen Mit Hilfe der MAC-Adresse soll Projekt Wachmann einen Einbrecheralarm mittels WLAN-Signal realisieren. Es gibt zudem viel Geld vom Bund. (WLAN, Netzwerk) Become a supporter of IT Security…
Scoperty: Startup zeigt Preise von Millionen Häusern in Deutschland
Lesen Sie den originalen Artikel: Scoperty: Startup zeigt Preise von Millionen Häusern in Deutschland Was kostet das Haus? Diese Frage beantwortet die Suchmaschine Scoperty, ohne die Eigentümer gefragt zu haben. (Bewertungsportal, Datenschutz) Become a supporter of IT Security News…
Expertenanhörung: Das Unsicherheitsgesetz 2.0
Lesen Sie den originalen Artikel: Expertenanhörung: Das Unsicherheitsgesetz 2.0 In einem waren sich alle Experten in einer Bundestags-Anhörung zum IT-Sicherheitsgesetz 2.0 einig: Es darf so nicht verabschiedet werden. (BMI, Datenschutz) Become a supporter of IT Security News and help…
Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung
Lesen Sie den originalen Artikel: Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher. (AVM, Fritzbox) Become a supporter of IT…
Fritzbox: AVM bestätigt Angriffe auf Fritzbox und gibt Entwarnung
Lesen Sie den originalen Artikel: Fritzbox: AVM bestätigt Angriffe auf Fritzbox und gibt Entwarnung Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher. (AVM, Fritzbox) Become a supporter of IT…
Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung
Lesen Sie den originalen Artikel: Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung Die automatische Gesichtserkennung darf Facebook nur nach Einwilligung nutzen. Der Anbieter hat sein Vorgehen dazu inzwischen geändert. (Facebook, Soziales Netz) Become a supporter of IT…
Telekom-Chef: De-Mail ist ein „toter Gaul“
Lesen Sie den originalen Artikel: Telekom-Chef: De-Mail ist ein „toter Gaul“ De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst. (De-Mail, E-Mail) Become a supporter of IT Security News and help…
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Lesen Sie den originalen Artikel: Mobilfunk: Das Sicherheitsproblem heißt nicht 5G Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache. Ein Interview von Moritz Tremmel (5G, Instant Messenger) Become a supporter…
SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt
Lesen Sie den originalen Artikel: SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden. (Sicherheitslücke, Soziales Netz) Become a supporter of IT Security News and help us…
Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe
Lesen Sie den originalen Artikel: Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer. (Datenleck, Datenschutz) Become a supporter of IT Security News and help us remove…
„Friss oder stirb“: Kartellamt kritisiert Whatsapp-Ultimatum
Lesen Sie den originalen Artikel: „Friss oder stirb“: Kartellamt kritisiert Whatsapp-Ultimatum Das Bundeskartellamt prüft neue Verfahren gegen große IT-Konzerne. Vor allem Facebook steht im Visier der Wettbewerbshüter. (Bundeskartellamt, Instant Messenger) Become a supporter of IT Security News and help…
Valheim: Vier Millionen Wikinger bekommen stärkere Bosse
Lesen Sie den originalen Artikel: Valheim: Vier Millionen Wikinger bekommen stärkere Bosse „Ihr tötet sie einfach zu schnell“, schreibt das Valheim-Team. Zu den stärkeren Gegnern kommen außerdem Vulkan-Unterstützung und bessere Netzwerkperformance. (Steam, Games) Become a supporter of IT Security…
Code-Hoster: Github will einfache und effektive Sicherheit
Lesen Sie den originalen Artikel: Code-Hoster: Github will einfache und effektive Sicherheit Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will. (Github, Sicherheitslücke) Become a supporter of IT Security…
Virtual Reality: Kommt Facebooks smarte Brille mit Gesichtserkennung?
Lesen Sie den originalen Artikel: Virtual Reality: Kommt Facebooks smarte Brille mit Gesichtserkennung? Noch in diesem Jahr soll Facebookssmart Glass auf den Markt kommen. Ob mit oder ohne Gesichtserkennung, wird derzeit intern diskutiert. (Gesichtserkennung, IBM) Become a supporter of…
Spionage: Datenweitergabe per selbstgebrannter CD
Lesen Sie den originalen Artikel: Spionage: Datenweitergabe per selbstgebrannter CD Ein 55-Jähriger soll die technischen Geräte im Bundestag überprüft und Informationen an den russischen Geheimdienst weitergegeben haben – auf CD. (Spionage, Internet) Become a supporter of IT Security News…
Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel
Lesen Sie den originalen Artikel: Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel Die Linux Foundation und Google bewerben die Arbeit zweier Kernel-Entwickler, die ausschließlich die Linux-Sicherheit voranbringen sollen. (Linux-Kernel, Google) Become a supporter of IT Security News and…
Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root
Lesen Sie den originalen Artikel: Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root Eine schwerwiegende Sicherheitslücke in der Virtualisierungslösung vCenter von VMware ermöglicht es Angreifern, die Server zu übernehmen. (VMware, Virtualisierung) Become a supporter of IT Security News…
Unwirksamer Bescheid: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe
Lesen Sie den originalen Artikel: Unwirksamer Bescheid: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe Peinlich für die Berliner Datenschutzbehörde: Ein Bußgeldbescheid gegen die Immobiliengesellschaft Deutsche Wohnen ist unwirksam. (DSGVO, Datenschutz) Become a supporter of IT Security News and help us…
Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen
Lesen Sie den originalen Artikel: Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht. (Solarwinds, Microsoft) Become a supporter of IT…
Google: Android warnt künftig aktiv vor geleakten Passwörtern
Lesen Sie den originalen Artikel: Google: Android warnt künftig aktiv vor geleakten Passwörtern Google bringt neue Android-Funktionen, die unter anderem die Passwortsicherheit betreffen. Außerdem lassen sich Textnachrichten zeitlich planen. (Android, Smartphone) Become a supporter of IT Security News and…
Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA
Lesen Sie den originalen Artikel: Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA. (NSA, Microsoft) Become a…
Kontaktnachverfolgung: Laschet empfiehlt App für digitale Gästelisten
Lesen Sie den originalen Artikel: Kontaktnachverfolgung: Laschet empfiehlt App für digitale Gästelisten NRW-Ministerpräsident Laschet will statt einer „Zettelwirtschaft“ lieber digital geführte Gästelisten. Doch das ist nicht überall erlaubt. (Corona-App, Google) Become a supporter of IT Security News and help…
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Lesen Sie den originalen Artikel: Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab. Ein Bericht von Friedhelm Greis (Onlinedurchsuchung, Vorratsdatenspeicherung) …
Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager
Lesen Sie den originalen Artikel: Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager Oft müssen wir entscheiden: Geben wir Daten oder Geld. Der Passwortmanager Lastpass will beides. Ein IMHO von Moritz Tremmel (IMHO, Google) Become a supporter of IT…
E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein
Lesen Sie den originalen Artikel: E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein Mailserver von T-Online weisen zurzeit teilweise Mails von Google zurück – das Problem besteht schon seit über einer Woche. (T-Online, Google) Become a supporter of…
Security: Apple will Zero-Click-Exploits in iOS verhindern
Lesen Sie den originalen Artikel: Security: Apple will Zero-Click-Exploits in iOS verhindern Security-Experten und auch Apple erwarten von einem erweiterten Speicherschutz, dass kaum noch Zero-Click-Exploits umgesetzt werden können. (iOS, Apple) Become a supporter of IT Security News and help…
Anzeige: Ransomware – der Kampf geht weiter
Lesen Sie den originalen Artikel: Anzeige: Ransomware – der Kampf geht weiter Das Emotet-Botnet und die Ransomware Netwalker sind zerschlagen, aber der Kampf der Sicherheitsexperten gegen die Cyberkriminellen ist längst nicht vorbei. Mit den richtigen Spezialisten, Trainings und Tools können…
Überwachungsgesamtrechnung: „Weiter im Überwachungsnebel waten“
Lesen Sie den originalen Artikel: Überwachungsgesamtrechnung: „Weiter im Überwachungsnebel waten“ Wie viel Überwachung gibt es eigentlich in Deutschland? Eine Gesamtrechnung soll die Frage beantworten. Wie, ist allerdings umstritten. (Überwachung, Datenschutz) Become a supporter of IT Security News and help…
Erst nach Ostern: Corona-App soll Cluster-Erkennung integrieren
Lesen Sie den originalen Artikel: Erst nach Ostern: Corona-App soll Cluster-Erkennung integrieren Die Corona-Warn-App soll künftig Risikobegegnungen häufiger anzeigen. Neue Funktionen sind ebenfalls geplant. (Corona-App, Google) Become a supporter of IT Security News and help us remove the ads.…
Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet
Lesen Sie den originalen Artikel: Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet Das neue BND-Gesetz ist nach Ansicht von Experten ein „Erste-Hilfe-Kit“ nach einem Urteil aus Karlsruhe. Doch die Änderungen könnten nicht ausreichen. Ein Bericht von Friedhelm…
Boeing: Nach Triebwerksbrand soll die Boeing 777 am Boden bleiben
Lesen Sie den originalen Artikel: Boeing: Nach Triebwerksbrand soll die Boeing 777 am Boden bleiben Boeings Probleme haben kein Ende: Zwei Flugzeuge des US-Luftfahrtkonzerns hatten Schäden. (Boeing, Technologie) Become a supporter of IT Security News and help us remove…
Messenger: Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen
Lesen Sie den originalen Artikel: Messenger: Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen Wer nicht bis zum 15. Mai 2021 der neuen Whatsapp-Datenschutzerklärung zustimmt, soll mit eingeschränkten Funktionen zum Zustimmen gebracht werden. (Whatsapp, Instant Messenger) Become…
Linux: Xscreensaver bekommt Security-Rewrite
Lesen Sie den originalen Artikel: Linux: Xscreensaver bekommt Security-Rewrite Der fast 30 Jahre alte Xscreensaver gilt immer noch als Lockscreen-Referenz in Linux-Systemen und bekommt nun einen Rewrite. (X Window System, Linux) Become a supporter of IT Security News and…
Linux: Kernel-Lockdown soll Ruhezustand unterstützen
Lesen Sie den originalen Artikel: Linux: Kernel-Lockdown soll Ruhezustand unterstützen Der Ruhezustand des Systems auf der Festplatte (Hibernation) soll mit Hilfe eines TPMs endlich auch im Kernel-Lockdown genutzt werden können. (Linux-Kernel, Linux) Become a supporter of IT Security News…
Amazon-Technikchef: IT-Sicherheit bleibt nach der Coronapandemie großes Problem
Lesen Sie den originalen Artikel: Amazon-Technikchef: IT-Sicherheit bleibt nach der Coronapandemie großes Problem Durch die Pandemie habe sich vieles ins Internet verlagert – was zu weiteren Sicherheitsproblemen führe, meint Amazons Technikchef. (AWS, Amazon) Become a supporter of IT Security…
Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten
Lesen Sie den originalen Artikel: Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht. (Tor-Netzwerk, Server-Applikationen) Become a supporter of IT Security News and help…
Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter
Lesen Sie den originalen Artikel: Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen. (Solarwinds, Microsoft) Become a supporter of IT Security News and help us remove…
Messenger: Großrazzia nach Encrochat-Auswertung
Lesen Sie den originalen Artikel: Messenger: Großrazzia nach Encrochat-Auswertung Die Auswertung des gehackten Messengers Encrochat hat zu Durchsuchungen und Festnahmen in Berlin und Brandenburg geführt. (Polizei, Verschlüsselung) Become a supporter of IT Security News and help us remove the…
Datenschutz & Urheberrecht: Berliner Bezirksamt untersagt Livestream der Tagesschau
Lesen Sie den originalen Artikel: Datenschutz & Urheberrecht: Berliner Bezirksamt untersagt Livestream der Tagesschau Die Tagesschau durfte eine Online-Pressekonferenz zu einer Corona-Studie nicht per Livestream übertragen. Der Grund: Datenschutz und Urheberrecht. (Urheberrecht, Datenschutz) Become a supporter of IT Security…
Messenger: Whatsapp will neues Ultimatum besser erklären
Lesen Sie den originalen Artikel: Messenger: Whatsapp will neues Ultimatum besser erklären Um eine Nutzerabwanderung zu verhindern, möchte Whatsapp klarer kommunizieren, zieht aber über andere Messenger her und lässt viele Fragen offen. (Whatsapp, Instant Messenger) Become a supporter of…
Staatstrojaner-Statistik: Aus 368 werden 3
Lesen Sie den originalen Artikel: Staatstrojaner-Statistik: Aus 368 werden 3 Die Justiz hat mit ihrer Statistik zum Einsatz von Staatstrojanern völlig daneben gelegen. (Onlinedurchsuchung, Vorratsdatenspeicherung) Become a supporter of IT Security News and help us remove the ads. Lesen…
Passwortmanager: Das letzte Mal Lastpass verwenden
Lesen Sie den originalen Artikel: Passwortmanager: Das letzte Mal Lastpass verwenden Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind. Von Moritz Tremmel (Passwort, Datenschutz) Become a supporter of IT Security News…
Reclaim Your Face: Europaweite Initiative fordert Verbot von Gesichtserkennung
Lesen Sie den originalen Artikel: Reclaim Your Face: Europaweite Initiative fordert Verbot von Gesichtserkennung Zahlreiche Organisationen wie der CCC und Digitalcourage warnen vor den Gefahren einer biometrischen Massenüberwachung wie der Gesichtserkennung. (Gesichtserkennung, Datenschutz) Become a supporter of IT Security…
Überwachung: Lambrecht pocht weiter auf Passwortherausgabe
Lesen Sie den originalen Artikel: Überwachung: Lambrecht pocht weiter auf Passwortherausgabe Das Gesetz gegen Hasskriminalität soll endlich verabschiedet werden. Neue Vorschläge zur Neuregelung der Bestandsdatenauskunft gibt es aber noch nicht. (Datenschutz, Internet) Become a supporter of IT Security News…
Messenger: Mehr Datenschutz beim Adressbuch-Abgleich
Lesen Sie den originalen Artikel: Messenger: Mehr Datenschutz beim Adressbuch-Abgleich Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen. (Messenger, Datenschutz) Become a supporter of IT Security…
Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server
Lesen Sie den originalen Artikel: Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben. (Security, Server) Become a supporter of IT Security News and…
DSGVO-Verstöße: Datenschützer verhängen deutlich mehr Bußgelder
Lesen Sie den originalen Artikel: DSGVO-Verstöße: Datenschützer verhängen deutlich mehr Bußgelder Die Zahl der Bußgeldbescheide wegen Datenschutzverstößen hat stark zugenommen. Auch deutlich mehr Datenpannen wurden registriert. (DSGVO, Datenschutz) Become a supporter of IT Security News and help us remove…
Schweiz: Stündliche Speicherung von Zählerdaten unzulässig
Lesen Sie den originalen Artikel: Schweiz: Stündliche Speicherung von Zählerdaten unzulässig Eine angeblich hohe Datensicherheit von Verbrauchsdaten darf nicht zur Aufhebung des Datenschutzes führen, entschied das Schweizer Bundesgericht. (Smart Meter, Datenschutz) Become a supporter of IT Security News and…
Malware: Microsoft schätzt rund 1000 Beteiligte für Solarwinds-Hack
Lesen Sie den originalen Artikel: Malware: Microsoft schätzt rund 1000 Beteiligte für Solarwinds-Hack Der Solarwinds-Hack sei der wohl „größte und anspruchsvollste Angriff“ der Geschichte, sagt der Chefjurist von Microsoft. (Solarwinds, Virus) Become a supporter of IT Security News and…
Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT
Lesen Sie den originalen Artikel: Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren. (Malware, Virus) Become a supporter of IT Security News and help…
Soziales Netzwerk: Bei Facebook entsteht eine Smartwatch im Geheimen
Lesen Sie den originalen Artikel: Soziales Netzwerk: Bei Facebook entsteht eine Smartwatch im Geheimen Die Smartwatch könnte parallel ein eigenes OS erhalten. Sie kann wohl Gesundheitsdaten messen und diese – theoretisch – an Facebook senden. (Smartwatch, Soziales Netz) Become…
Domains: Facebook geht gegen Phishing-Trainings vor
Lesen Sie den originalen Artikel: Domains: Facebook geht gegen Phishing-Trainings vor Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen. (Phishing, Soziales Netz) Become a supporter of IT Security News and help us remove…
E-Privacy-Verordnung: EU-Staaten wählen die nutzerfeindlichsten Optionen
Lesen Sie den originalen Artikel: E-Privacy-Verordnung: EU-Staaten wählen die nutzerfeindlichsten Optionen Nach jahrelangen Verhandlungen haben sich die EU-Staaten auf ihre Position zur E-Privacy-Verordnung geeinigt. Daten- und Verbraucherschützer sind empört. Eine Analyse von Friedhelm Greis (E-Privacy, Vorratsdatenspeicherung) Become a supporter…
Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs
Lesen Sie den originalen Artikel: Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs Der Einsatz von automatisiertem Fuzzing macht Fehler oft schwer nachvollziehbar. Mozilla löst das mit Automatisierung. (Mozilla, Firefox) Become a supporter of IT Security News and help us…
Ransomware: Code von Cyberpunk 2077 kostet 7 Millionen US-Dollar
Lesen Sie den originalen Artikel: Ransomware: Code von Cyberpunk 2077 kostet 7 Millionen US-Dollar Nach dem Cyberangriff auf CD Projekt bieten Unbekannte den Quellcode von The Witcher 3 und Cyberpunk 2077 zum Verkauf. (Cyberpunk 2077, Datenschutz) Become a supporter…
Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt
Lesen Sie den originalen Artikel: Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff. (Security, Sicherheitslücke) Become a supporter of IT Security News and help us…
Nutzertracking: Regierung beschließt eigene Cookie-Regelung
Lesen Sie den originalen Artikel: Nutzertracking: Regierung beschließt eigene Cookie-Regelung Nach jahrelanger Verzögerung will die Regierung die Cookie-Richtlinie der EU umsetzen. Nutzerfreundliche Regelungen wurden aber gestrichen. (E-Privacy, Datenschutz) Become a supporter of IT Security News and help us remove…
Ladeinfrastruktur: Bundesregierung beschließt Schnellladegesetz
Lesen Sie den originalen Artikel: Ladeinfrastruktur: Bundesregierung beschließt Schnellladegesetz Der Bund will ein öffentliches Schnellladenetz mit 1.000 Standorten errichten. Die Energiewirtschaft befürchtet Probleme für bestehende Anbieter. (Elektroauto, RFID) Become a supporter of IT Security News and help us remove…
Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete
Lesen Sie den originalen Artikel: Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis. (Security, Microsoft) Become a supporter of IT…
Linux: Rust wandert ins System
Lesen Sie den originalen Artikel: Linux: Rust wandert ins System Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben. Eine Analyse von Hanno Böck (Rust, Prozessor) Become a supporter of IT…
Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert
Lesen Sie den originalen Artikel: Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware. (Google Play, Virus)…
USA: Hacker manipulieren Wasser in Aufbereitungsanlage
Lesen Sie den originalen Artikel: USA: Hacker manipulieren Wasser in Aufbereitungsanlage Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt. (Security, Sicherheitslücke) Become a supporter of IT Security News and help us…
CD Projekt: Ransomware-Attacke auf Cyberpunk 2077-Entwickler
Lesen Sie den originalen Artikel: CD Projekt: Ransomware-Attacke auf Cyberpunk 2077-Entwickler Die Quellcodes von Cyberpunk 2077 und The Witcher 3 könnten veröffentlicht werden: CD Projekt meldet einen Cyberangriff. (Cyberpunk 2077, Datenschutz) Become a supporter of IT Security News and…
Anzeige: Ransomware – der König ist tot, es lebe der König!
Lesen Sie den originalen Artikel: Anzeige: Ransomware – der König ist tot, es lebe der König! Die Zerschlagung des Emotet-Botnets und der Ransomware Netwalker macht deutlich, dass in Sachen Ransomware-Attacken lange nicht das letzte Wort gesprochen ist. Bei der Einschätzung…
Universität: Datenschützer rügt Überwachungssoftware bei Hochschulprüfung
Lesen Sie den originalen Artikel: Universität: Datenschützer rügt Überwachungssoftware bei Hochschulprüfung Bei Online-Klausuren werden Studierende häufig überwacht. Die Programme hält der Landesdatenschutzbeauftragte für gefährlichen „Hokuspokus“. (Datenschutz, Webcam) Become a supporter of IT Security News and help us remove the…
IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software
Lesen Sie den originalen Artikel: IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen. (Security, Google) Become a supporter of IT Security…
Bundesbehörden: Noch keine Handyortung über Google und Apple
Lesen Sie den originalen Artikel: Bundesbehörden: Noch keine Handyortung über Google und Apple Die Ermittler greifen bei der Handyortung weiter auf klassische Instrumente wie die „stille SMS“ zurück. Deren Einsatz nimmt wieder zu. (Bundesregierung, Google) Become a supporter of…
Rechtsextremismus: Das Veröffentlichen von Feindeslisten soll bestraft werden
Lesen Sie den originalen Artikel: Rechtsextremismus: Das Veröffentlichen von Feindeslisten soll bestraft werden Nach einem Gesetzentwurf soll das Veröffentlichen von persönlichen Daten mit der Absicht, Personen in Gefahr zu bringen, bestraft werden. (Polizei, Datenschutz) Become a supporter of IT…
Nespresso: Kaffee-Flatrate für Sicherheitsforscher
Lesen Sie den originalen Artikel: Nespresso: Kaffee-Flatrate für Sicherheitsforscher Eine Nespresso-Karte mit 167.772,15 Euro Guthaben konnte sich ein Sicherheitsforscher über eine Sicherheitslücke generieren. (Sicherheitslücke, Server) Become a supporter of IT Security News and help us remove the ads. Lesen…
Chrome, Cyberpunk, Wikimedia: Sonst noch was?
Lesen Sie den originalen Artikel: Chrome, Cyberpunk, Wikimedia: Sonst noch was? Was am 5. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Browser) Become a supporter of IT Security News and help us…
Nach Apple: Google will Tracking unter Android einschränken
Lesen Sie den originalen Artikel: Nach Apple: Google will Tracking unter Android einschränken Wie Apple will auch Google den Zugriff auf die Werbe-ID beschränken – allerdings weniger streng und mit einer völlig anderen Technik. (Android, Google) Become a supporter…
Ubirch: Blockchain-Impfausweis mit Schwächen
Lesen Sie den originalen Artikel: Ubirch: Blockchain-Impfausweis mit Schwächen Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen. Eine Recherche von Hanno Böck (Coronavirus, Technologie) Become a supporter of…
Datenleck bei Netcom: Provider aus Kassel gehackt
Lesen Sie den originalen Artikel: Datenleck bei Netcom: Provider aus Kassel gehackt Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht. (Datenleck, Virus) Become a supporter of IT Security News and help us remove the…
Apple: MacOS weiter für Sudo-Lücke verwundbar
Lesen Sie den originalen Artikel: Apple: MacOS weiter für Sudo-Lücke verwundbar Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin. (Security, Apple) Become a supporter of IT Security News and…
Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays
Lesen Sie den originalen Artikel: Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs. (Project Zero, Internet Explorer) Become a supporter of…
Google und ISRG: Apache-Webserver bekommt Rust-Modul
Lesen Sie den originalen Artikel: Google und ISRG: Apache-Webserver bekommt Rust-Modul Um die TLS-Verschlüsselung im Apache-Server abzusichern, soll das künftig mit Rust umgesetzt werden. Finanziert wird dies von Google. (Rust, Google) Become a supporter of IT Security News and…
Streit mit Apple: Facebook plant bildschirmfüllenden Datenschutzhinweis
Lesen Sie den originalen Artikel: Streit mit Apple: Facebook plant bildschirmfüllenden Datenschutzhinweis Facebook beugt sich dem Druck Apples und folgt der erzwungenen Tracking-Transparenz. (Facebook, Apple) Become a supporter of IT Security News and help us remove the ads. Lesen…
Verschlüsselung: GPG muss endlich weg
Lesen Sie den originalen Artikel: Verschlüsselung: GPG muss endlich weg Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz. Ein IMHO von Sebastian Grüner (GPG, Verschlüsselung) Become a supporter of…
Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain
Lesen Sie den originalen Artikel: Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert. (Spam, Server-Applikationen) Become a supporter of IT Security News and help us…
App Store: Apple überprüft Privacy-Label nur unzureichend
Lesen Sie den originalen Artikel: App Store: Apple überprüft Privacy-Label nur unzureichend In einem Stichprobentest wurde entdeckt, dass viele Apps im App Store den angezeigten Datenschutzvorgaben nicht nachkommen. (Apple, Datenschutz) Become a supporter of IT Security News and help…
Flugzeuge: Mann funkt Piloten an und gibt gefährliche Anweisungen
Lesen Sie den originalen Artikel: Flugzeuge: Mann funkt Piloten an und gibt gefährliche Anweisungen Über mehrere Monate soll ein Mann in Berlin Anweisungen an Flugzeug- und Hubschrauberpiloten gefunkt haben. Teils mit gefährlichen Manövern. (Luftfahrt, Internet) Become a supporter of…
Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutzt
Lesen Sie den originalen Artikel: Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutzt Auch mit deutschen Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum. Eine Analyse von Moritz Tremmel und Sebastian…
Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek
Lesen Sie den originalen Artikel: Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben. (GPG, Fedora) Become a supporter of IT Security News…
Personenkennziffer: Bundestag beschließt einheitliche Bürgernummer
Lesen Sie den originalen Artikel: Personenkennziffer: Bundestag beschließt einheitliche Bürgernummer Trotz verfassungsrechtlicher Bedenken hat der Bundestag die Einführung einer übergreifenden Bürgernummer auf Basis der Steuer-ID beschlossen. (Personenkennziffer, Datenschutz) Become a supporter of IT Security News and help us remove…
IT-Sicherheitsgesetz: „BSI wird zum Ersatz-Nachrichtendienst“
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: „BSI wird zum Ersatz-Nachrichtendienst“ Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv. (Politik/Recht, Vorratsdatenspeicherung) Become a supporter of IT Security News and help…
Gesichtserkennung: Clearview soll Daten von CCC-Mitglied löschen
Lesen Sie den originalen Artikel: Gesichtserkennung: Clearview soll Daten von CCC-Mitglied löschen Der Hamburgische Datenschutzbeauftragte macht Druck auf das US-Startup Clearview AI. Doch die Löschanordnung betrifft nur einen Einzelfall. (Gesichtserkennung, KI) Become a supporter of IT Security News and…
iOS: Google will Apples Datenschutzregeln einhalten
Lesen Sie den originalen Artikel: iOS: Google will Apples Datenschutzregeln einhalten Zukünftig sollen Google-Apps nicht mehr auf die Werbe-ID unter iOS zugreifen, das Unternehmen sieht jedoch Probleme für App-Entwickler. (Tracking, Google) Become a supporter of IT Security News and…
Registermodernisierung: Koalition bessert bei Bürgernummer deutlich nach
Lesen Sie den originalen Artikel: Registermodernisierung: Koalition bessert bei Bürgernummer deutlich nach Die Kritik von Experten im Bundestag hat teilweise gefruchtet. Allerdings will die Koalition an der Steuer-ID als Personenkennziffer festhalten. (Personenkennziffer, Datenschutz) Become a supporter of IT Security…
Datenstrategie beschlossen: Bundesregierung will Daten innovativer nutzen
Lesen Sie den originalen Artikel: Datenstrategie beschlossen: Bundesregierung will Daten innovativer nutzen Mit mehr als 240 Maßnahmen will die Regierung „Deutschland zum Vorreiter für das innovative Nutzen und Teilen von Daten in Europa machen“. (Bundesregierung, KI) Become a supporter…
Security: Speicherfehler in Sudo ermöglicht Root-Rechte
Lesen Sie den originalen Artikel: Security: Speicherfehler in Sudo ermöglicht Root-Rechte Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit. (Linux, Linux-Distribution) Become a supporter of IT Security News and help us…