Lesen Sie den originalen Artikel: Verschlüsselung: Entschlüsselungsplattform von Europol nutzt Hashcat Die Bundesregierung hat Details zur Entschlüsselungsplattform des Europäischen Zentrums für Cyberkriminalität verraten. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: Entschlüsselungsplattform von Europol…
Kategorie: Golem.de – Security
Kriminalität: Berliner Polizei nutzt 130 Datenbanken
Lesen Sie den originalen Artikel: Kriminalität: Berliner Polizei nutzt 130 Datenbanken Von der Zentralen Schuh- und Reifenspurensammlung bis zur „Kifferdatenbank“: Die Berliner Polizei hat Zugriff auf umfangreiche Datenbestände. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören
Lesen Sie den originalen Artikel: Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen. (Sicherheitslücke, Virus) Advertise on IT Security News. Lesen Sie den originalen…
Microblogging: Twitter bestätigt 45 gehackte Accounts
Lesen Sie den originalen Artikel: Microblogging: Twitter bestätigt 45 gehackte Accounts Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden. (Twitter, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Bayern: Polizei greift vermehrt auf Corona-Kontaktlisten zu
Lesen Sie den originalen Artikel: Bayern: Polizei greift vermehrt auf Corona-Kontaktlisten zu Eigentlich dienen die Listen in Restaurants der Verfolgung von Infektionsketten – doch die bayerische Polizei nutzt sie für andere Zwecke. (Polizei, Datenschutz) Advertise on IT Security News.…
Firefox-Hersteller: Mozilla startet eigenen VPN-Dienst
Lesen Sie den originalen Artikel: Firefox-Hersteller: Mozilla startet eigenen VPN-Dienst Nach der Betaphase startet Mozilla seinen eigenen VPN-Dienst nun offiziell für Windows und Android – zunächst aber noch nicht weltweit. (Mozilla, Firefox) Advertise on IT Security News. Lesen Sie…
Trump: CIA darf seit 2018 selbstständig hacken
Lesen Sie den originalen Artikel: Trump: CIA darf seit 2018 selbstständig hacken Der US-Geheimdienst CIA soll die unter Donald Trump gewonnenen Freiheiten ausgiebig für Hacks nutzen. (CIA, Wikileaks) Advertise on IT Security News. Lesen Sie den originalen Artikel: Trump:…
Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt
Lesen Sie den originalen Artikel: Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt Über die Twitter-Accounts zahlreicher US-Prominenter ist am Mittwoch Werbung für einen dubiosen Bitcoin-Deal gelaufen. Die Hintergründe sind unklar. (Twitter, Soziales Netz) Advertise on IT Security…
Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs
Lesen Sie den originalen Artikel: Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken. Eine Analyse von Hanno Böck (Onlinedurchsuchung, Datenschutz) Advertise…
Bundestag: Koalition einigt sich bei Gesetz gegen Abmahnmissbrauch
Lesen Sie den originalen Artikel: Bundestag: Koalition einigt sich bei Gesetz gegen Abmahnmissbrauch Mit einem neuen Gesetz sollen missbräuchliche DSGVO-Abmahnungen verhindert werden. Strittig war bis zuletzt die Regelung bei Autoersatzteilen. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie…
NSO Group: Spanien setzt offenbar Staatstrojaner gegen Katalanen ein
Lesen Sie den originalen Artikel: NSO Group: Spanien setzt offenbar Staatstrojaner gegen Katalanen ein Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa. (Spionage, Onlinedurchsuchung) Advertise…
Messenger: Was es mit der Signal-PIN auf sich hat
Lesen Sie den originalen Artikel: Messenger: Was es mit der Signal-PIN auf sich hat Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt. Von Moritz Tremmel (Signal, Instant Messenger) Advertise on IT Security…
Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS
Lesen Sie den originalen Artikel: Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich die Lücke selbst ausbreiten kann. (Windows Server…
Sicherheitslücke: Datenleck-Sammler Data Viper gehackt
Lesen Sie den originalen Artikel: Sicherheitslücke: Datenleck-Sammler Data Viper gehackt Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben – nun wurde die Firma gehackt. (Datenleck, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung
Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit. (SAP, Datenbank) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in…
Programmiersprache: Linus Torvalds kann sich Rust im Linux-Kernel vorstellen
Lesen Sie den originalen Artikel: Programmiersprache: Linus Torvalds kann sich Rust im Linux-Kernel vorstellen Die Pläne zum Rust-Support im Linux-Kernel werden konkreter. Linux-Gründer Torvalds sagt, wie das aus seiner Sicht klappen könnte. (Linux-Kernel, Linux) Advertise on IT Security News.…
Privatsphäre: Macbooks gehen durch Kamera-Abdeckungen kaputt
Lesen Sie den originalen Artikel: Privatsphäre: Macbooks gehen durch Kamera-Abdeckungen kaputt Macbook-Nutzer decken Webcams oft mit Kunststoffschiebern ab. Das kann schwere Schäden verursachen, für die Apple nicht aufkommt. (Macbook, Notebook) Advertise on IT Security News. Lesen Sie den originalen…
Staatsanwaltschaft Zwickau: Server von Leakingportal DDoSecrets beschlagnahmt
Lesen Sie den originalen Artikel: Staatsanwaltschaft Zwickau: Server von Leakingportal DDoSecrets beschlagnahmt Die Staatsanwaltschaft Zwickau hat den Server eines Leaking-Portals beschlagnahmt. Dahinter könnte der Leak von US-Polizeidokumenten stehen. (Datensicherheit, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Mozilla: Firefox Send wegen Malware-Verbreitung offline
Lesen Sie den originalen Artikel: Mozilla: Firefox Send wegen Malware-Verbreitung offline Mozilla hat seinen Firefox Send offline genommen. Das liegt am Missbrauch des Dateitransfers für Malware. Der Dienst wird überarbeitet. (Mozilla, Firefox) Advertise on IT Security News. Lesen Sie…
Raumfahrt: Boeings Raumschiff Starliner hat 80 Mängel
Lesen Sie den originalen Artikel: Raumfahrt: Boeings Raumschiff Starliner hat 80 Mängel Bis zum nächsten Start des Raumschiffs Starliner haben Boeing und die Nasa noch einiges zu tun. (Raumfahrt, Boeing) Advertise on IT Security News. Lesen Sie den originalen…
BSI: Sicherheitstests von PEPP-PT bleiben geheim
Lesen Sie den originalen Artikel: BSI: Sicherheitstests von PEPP-PT bleiben geheim Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken. (PEPP-PT, Politik/Recht) Advertise on IT Security News. Lesen Sie den originalen Artikel: BSI:…
HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
Lesen Sie den originalen Artikel: HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen. Von Hanno Böck (TLS, Google) Advertise on IT Security News. Lesen Sie…
Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar
Lesen Sie den originalen Artikel: Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat
Lesen Sie den originalen Artikel: Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat Zur Kontaktverfolgung müssen Gäste ihre Daten in Restaurants hinterlassen. Das nutzt inzwischen auch die Polizei für Ermittlungen aus. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den…
Internet Archive: Bank benutzte Wayback Machine als CDN
Lesen Sie den originalen Artikel: Internet Archive: Bank benutzte Wayback Machine als CDN Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden – ein gefährliches Unterfangen. (Internet Archive, Datenschutz) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen
Lesen Sie den originalen Artikel: Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne. (Sicherheitslücke, Internet) Advertise on IT Security News. Lesen…
Datenschutz: Linkedin will die iOS-Zwischenablage nicht mehr auslesen
Lesen Sie den originalen Artikel: Datenschutz: Linkedin will die iOS-Zwischenablage nicht mehr auslesen Es war kein Feature, sondern ein Bug – und den will Linkedin schnell beheben. (LinkedIn, Apple) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen
Lesen Sie den originalen Artikel: DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch – es gibt aber auch empfehlenswerte. (Videotelefonie, Google) Advertise on IT Security News. Lesen…
Bundeskartellamt: Smart-TVs verstoßen gegen die DSGVO
Lesen Sie den originalen Artikel: Bundeskartellamt: Smart-TVs verstoßen gegen die DSGVO In einer Sektorenanalyse zu Smart-TVs kritisiert das Bundeskartellamt die unzureichende IT-Sicherheit und Datenschutzverstöße. (Smart-TV, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Bundeskartellamt: Smart-TVs verstoßen…
IT-Konsolidierung: Bund zahlt IT-Beratern Tagessätze von mehr als 2.200 Euro
Lesen Sie den originalen Artikel: IT-Konsolidierung: Bund zahlt IT-Beratern Tagessätze von mehr als 2.200 Euro Mehr als 800 Millionen Euro sollen Berater für die IT-Konsolidierung des Bundes bekommen. Ein „Goldesel“ für die Firmen, findet die Opposition. Ein Bericht von Friedhelm…
Apps: Facebook gibt Daten wider eigene Datenschutzregeln weiter
Lesen Sie den originalen Artikel: Apps: Facebook gibt Daten wider eigene Datenschutzregeln weiter Rund 5.000 App-Entwickler haben Daten von Facebook erhalten, die sie eigentlich nicht bekommen sollten. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den originalen…
Datenschutz: Duckduckgo-Browser leakt besuchte Domains
Lesen Sie den originalen Artikel: Datenschutz: Duckduckgo-Browser leakt besuchte Domains Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat. (Datenschutz, Browser) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenschutz:…
Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek
Lesen Sie den originalen Artikel: Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft. (HEVC, H.265) Advertise on IT…
500 Euro Schadenersatz: Schrems enttäuscht von Urteil gegen Facebook
Lesen Sie den originalen Artikel: 500 Euro Schadenersatz: Schrems enttäuscht von Urteil gegen Facebook Nach sechs Jahren Prozess hat der Netzaktivist Max Schrems ein erstes Urteil gegen Facebook erwirkt. Doch damit ist er alles andere als zufrieden. (Max Schrems, Soziales…
Raumfahrt: Vega-Raketenstart während Corona-Ausbruchs verschoben
Lesen Sie den originalen Artikel: Raumfahrt: Vega-Raketenstart während Corona-Ausbruchs verschoben Arianespace spricht von schlechtem Wetter, aber ein Zusammenhang mit den enormen Covid-19-Infektionszahlen in Französisch Guayana liegt nahe. Von Frank Wunderlich-Pfeiffer (Coronavirus, Virus) Advertise on IT Security News. Lesen Sie…
Security: Android bekommt automatische Speicherinitialisierung
Lesen Sie den originalen Artikel: Security: Android bekommt automatische Speicherinitialisierung Das soll typische Lücken in C verhindern. Außerdem erhält Android 11 einen neuen Allocator und einen Address Sanitizer für den Kernel. (Android 11, Google) Advertise on IT Security News.…
Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen
Lesen Sie den originalen Artikel: Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht. (Lieferdienst, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenschutz: Datenleck bei Foodora mit 727.000…
Mozilla: Firefox 78 entfernt veraltetes TLS erneut
Lesen Sie den originalen Artikel: Mozilla: Firefox 78 entfernt veraltetes TLS erneut Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant. (Firefox, Browser) Advertise on IT Security News.…
Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Lesen Sie den originalen Artikel: Kryptographie: Die europäische Geheimdienst-Allianz Maximator Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen. Ein Bericht von Christiane Schulzki-Haddouti (Spionage, Datenschutz) Advertise on IT Security News. Lesen Sie…
Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren
Lesen Sie den originalen Artikel: Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage – und ist damit nicht alleine. (Tiktok, Apple) Advertise on IT Security News.…
Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Lesen Sie den originalen Artikel: Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten – die Bank…
Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade
Lesen Sie den originalen Artikel: Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (Thunderbird, E-Mail) Advertise on IT Security News. Lesen…
Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate
Lesen Sie den originalen Artikel: Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren. (TLS, Firefox) Advertise on IT Security News. Lesen Sie…
Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon
Lesen Sie den originalen Artikel: Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen. (E-Commerce, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon
Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten
Lesen Sie den originalen Artikel: Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten Zur Kontaktverfolgung müssen Restaurants in der Corona-Krise die Daten ihrer Gäste notieren. Doch das geschieht häufig nicht datenschutzkonform. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Microsoft: Patch löst Druckerprobleme, lässt aber Windows 10 abstürzen
Lesen Sie den originalen Artikel: Microsoft: Patch löst Druckerprobleme, lässt aber Windows 10 abstürzen Das aktuelle Updatepaket KB4567523 repariert den Drucker-Spooler in Windows 10. Allerdings stürzt ein anderer Dienst mit Bluescreen ab. (Windows 10, Microsoft) Advertise on IT Security…
Inkognito: Etwas mehr Datenschutz bei Google
Lesen Sie den originalen Artikel: Inkognito: Etwas mehr Datenschutz bei Google Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden. (Google, Video-Community) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar
Lesen Sie den originalen Artikel: IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen. (Drucker, Epson) Advertise on IT Security News. Lesen Sie…
Microsoft: Windows Defender ATP für Linux ist da
Lesen Sie den originalen Artikel: Microsoft: Windows Defender ATP für Linux ist da Der Virenschutz von Microsoft ist damit auf allen wichtigen Desktop-Betriebssystemen vertreten. Auch gibt es jetzt die Android-Version. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie…
Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein
Lesen Sie den originalen Artikel: Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein Das Bundeskartellamt hat sich vorerst durchgesetzt: Facebook darf seine Nutzerdaten nicht beliebig mit anderen Diensten abgleichen. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen…
Kriminalität: Strafverfolgungsbehörden sollen Encrochat gehackt haben
Lesen Sie den originalen Artikel: Kriminalität: Strafverfolgungsbehörden sollen Encrochat gehackt haben Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein. (Smartphone, Android) Advertise on IT Security News. Lesen Sie den originalen Artikel: Kriminalität: Strafverfolgungsbehörden sollen Encrochat…
OpenBSD: OpenBSD integriert Wireguard im Kernel
Lesen Sie den originalen Artikel: OpenBSD: OpenBSD integriert Wireguard im Kernel Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (OpenBSD, Linux-Kernel) Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenBSD: OpenBSD integriert Wireguard im Kernel
Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz
Lesen Sie den originalen Artikel: Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie…
Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten
Lesen Sie den originalen Artikel: Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen. (Mozilla, Firefox) Advertise on IT Security…
Bundestag: Passwortherausgabe und Datenweitergabe beschlossen
Lesen Sie den originalen Artikel: Bundestag: Passwortherausgabe und Datenweitergabe beschlossen Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten. Ein Bericht von Friedhelm Greis (Netzwerkdurchsetzungsgesetz, Datenschutz) Advertise on IT…
Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional
Lesen Sie den originalen Artikel: Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten. (Zoom, Verschlüsselung) Advertise on IT Security News. Lesen Sie den originalen Artikel: Videochat: Ende-zu-Ende-Verschlüsselung…
Windows: Microsoft Defender scannt UEFI-Veränderungen
Lesen Sie den originalen Artikel: Windows: Microsoft Defender scannt UEFI-Veränderungen Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems. (Microsoft, Dateisystem) Advertise on IT Security News. Lesen Sie den originalen…
Datenleck: 845 GByte Dating-Daten ungeschützt im Netz
Lesen Sie den originalen Artikel: Datenleck: 845 GByte Dating-Daten ungeschützt im Netz Sicherheitsforscher konnten auf die Nutzerdaten von über acht Dating-Apps zugreifen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenleck: 845 GByte Dating-Daten ungeschützt…
URL: Ein Zeichen mehr und Youtube ist werbefrei
Lesen Sie den originalen Artikel: URL: Ein Zeichen mehr und Youtube ist werbefrei Youtube finanziert sich durch Werbeeinblendungen, aber diese lassen sich einfach umgehen. (Youtube, Firefox) Advertise on IT Security News. Lesen Sie den originalen Artikel: URL: Ein Zeichen…
Domain: Ein Zeichen mehr und Youtube ist werbefrei
Lesen Sie den originalen Artikel: Domain: Ein Zeichen mehr und Youtube ist werbefrei Mit einem Zeichen in der URL mehr lässt Youtube die Werbung weg. (Youtube, Firefox) Advertise on IT Security News. Lesen Sie den originalen Artikel: Domain: Ein…
BPFilter: Linux-Kernel könnten moderne Firewall wieder verlieren
Lesen Sie den originalen Artikel: BPFilter: Linux-Kernel könnten moderne Firewall wieder verlieren Der BPFilter ist keine zwei Jahre im Linux-Kernel, könnte aber bald schon wieder verschwinden. Die Technik wird schlicht nicht benutzt. (Linux-Kernel, Linux) Advertise on IT Security News.…
Google: Chrome erweitert Tests zum Verstecken von URL-Pfaden
Lesen Sie den originalen Artikel: Google: Chrome erweitert Tests zum Verstecken von URL-Pfaden Google will die Darstellung von URLs in Chrome vereinfachen. Das Team testet nun weitere mögliche Szenarien zum Umgang damit. (Chrome, Google) Advertise on IT Security News.…
Elektroauto: Ingenext hackt Model 3 und bietet 37 Kilowatt mehr Leistung
Lesen Sie den originalen Artikel: Elektroauto: Ingenext hackt Model 3 und bietet 37 Kilowatt mehr Leistung Das kanadische Unternehmen Ingenext bietet ein Beschleunigungs-Upgrade für das Model 3 zum halben Preis von Tesla an. (Tesla Model 3, Technologie) Advertise on…
BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen
Lesen Sie den originalen Artikel: BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen Wegen des Urteils zur Auslandsspionage muss der BND am DE-CIX kein einziges Kabel abklemmen. Wie lässt sich die Überwachung künftig mit dem Grundgesetz vereinbaren? Eine Analyse von Friedhelm…
Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs
Lesen Sie den originalen Artikel: Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken. (Intel, Prozessor) Advertise on IT Security News. Lesen Sie…
Österreich: Hackerangriff bei A1 Telekom
Lesen Sie den originalen Artikel: Österreich: Hackerangriff bei A1 Telekom Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower. (Datensicherheit, Windows) Advertise on IT Security News. Lesen Sie den…
CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte
Lesen Sie den originalen Artikel: CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern. (UPnP, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitslücke: GnuTLS setzt Session-Keys auf null
Lesen Sie den originalen Artikel: Sicherheitslücke: GnuTLS setzt Session-Keys auf null Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können. (TLS, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: GnuTLS setzt…
SMBGhost: Code für Windows-Exploit veröffentlicht
Lesen Sie den originalen Artikel: SMBGhost: Code für Windows-Exploit veröffentlicht Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden. (Sicherheitslücke, Server) Advertise on IT Security News. Lesen Sie den originalen…
Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme
Lesen Sie den originalen Artikel: Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems. (Qnap, Storage) Advertise on IT Security News. Lesen Sie den originalen…
Cyberkriminalität: Langeweile statt Untergrund-Romantik
Lesen Sie den originalen Artikel: Cyberkriminalität: Langeweile statt Untergrund-Romantik Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs. (Cybercrime, Botnet) Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminalität:…
Double Extortion: Ransomware-Gruppen schließen sich zusammen
Lesen Sie den originalen Artikel: Double Extortion: Ransomware-Gruppen schließen sich zusammen Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen. (Ransomware, Malware) Advertise on IT Security News. Lesen Sie den originalen Artikel: Double Extortion:…
Foto-Morphing: Regierung macht digitale Passfotos zur Pflicht
Lesen Sie den originalen Artikel: Foto-Morphing: Regierung macht digitale Passfotos zur Pflicht Passfotos dürfen nur noch digital und manipulationssicher aufgenommen werden. Das ist künftig nicht nur den Meldeämtern erlaubt. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren
Lesen Sie den originalen Artikel: Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen. Ein Bericht von Christiane Schulzki-Haddouti (Datenschutz, Verbraucherschutz) Advertise on IT Security News.…
Inkognito-Modus: Sammelklage gegen Googles Datensammeln angestrebt
Lesen Sie den originalen Artikel: Inkognito-Modus: Sammelklage gegen Googles Datensammeln angestrebt Der Inkognito-Modus in Browsern bietet nur wenig Schutz für die Privatsphäre. Das hält Betroffene in den USA nicht von einer Sammelklage gegen Google ab. (Google Analytics, Google) Advertise…
Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus
Lesen Sie den originalen Artikel: Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen. (NSA, Server) Advertise on IT Security News. Lesen Sie den originalen…
Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger
Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. Von Hanno Böck (TLS, Server) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes…
Sectigo: Abgelaufenes Root-Zertifikat sorgt für Ärger
Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes Root-Zertifikat sorgt für Ärger Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. Von Hanno Böck (TLS, Server) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sectigo:…
Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke
Lesen Sie den originalen Artikel: Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen. (Apple, Server) Advertise on IT Security News. Lesen Sie den…
Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab
Lesen Sie den originalen Artikel: Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen
Lesen Sie den originalen Artikel: Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 – allerdings gibt es nur für eine Variante ein Sicherheitsupdate. (Sicherheitslücke, Google) Advertise on IT Security News.…
Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden
Lesen Sie den originalen Artikel: Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden. (DSGVO, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank
Lesen Sie den originalen Artikel: Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht. (Polizei, Datenbank) Advertise on IT Security News. Lesen Sie den originalen Artikel: Gesichtserkennung: Hamburger Polizei löscht…
USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt
Lesen Sie den originalen Artikel: USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden. (USB, Linux-Kernel) Advertise on IT Security News. Lesen Sie den originalen Artikel: USBFuzz: USB-Sicherheitslücken…
BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer
Lesen Sie den originalen Artikel: BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer Webseiten dürfen Werbe-Cookies nicht ohne ausdrückliche Zustimmung setzen. Das hat der Bundesgerichtshof entschieden. (Onlinewerbung, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: BGH-Urteil: Werbe-Cookies erfordern…
Trojaner-Hersteller: „Hacking Team ist tot“
Lesen Sie den originalen Artikel: Trojaner-Hersteller: „Hacking Team ist tot“ Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot – auch dessen Nachfolger hat eine harte Zeit. (Hacking Team, Virus) Advertise on IT Security News. Lesen Sie den…
Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten
Lesen Sie den originalen Artikel: Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden. (Gesundheitskarte, Datenschutz) Advertise on IT Security News. Lesen Sie…
Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel
Lesen Sie den originalen Artikel: Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel Geflogen wird ohne Sichtverbindung des Piloten zu seiner Drohne. (Drohne, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Coronakrise: Drohnen liefern Covid-19-Tests auf schottische…
0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack
Lesen Sie den originalen Artikel: 0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack 0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht – und soll diese teils erpresst haben. (Politiker-Hack, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören
Lesen Sie den originalen Artikel: Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören Die neue Firmware für Nukis Smart Lock 2.0 hat unser smartes Schloss so gut wie unbenutzbar gemacht. Der Support half. (Smartlock, Security) Advertise on IT Security…
Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank
Lesen Sie den originalen Artikel: Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank Erst nach einer Intervention des bayerischen Datenschutzbeauftragten wurden die Daten wieder gelöscht. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Portscan: Ebay.de scannt den Rechner auf offene Ports
Lesen Sie den originalen Artikel: Portscan: Ebay.de scannt den Rechner auf offene Ports Mit einem Javascript werden 14 Ports auf dem lokalen PC abgeklopft. (eBay, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Portscan: Ebay.de scannt…
Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom
Lesen Sie den originalen Artikel: Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative? (Zoom, Google) Advertise on IT Security News. Lesen Sie den…
Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10
Lesen Sie den originalen Artikel: Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10 Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt. (Windows 10, Microsoft) Advertise on IT…
Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus
Lesen Sie den originalen Artikel: Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus Kurz nach dem Erscheinen von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt. (Jailbreak, Apple) …
Apple: iOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: iOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Apple: IOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: IOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Lesen Sie den originalen Artikel: Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave. (Bluetooth, Intel) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Remote Code Execution: Sicherheitslücke in Qmail
Lesen Sie den originalen Artikel: Remote Code Execution: Sicherheitslücke in Qmail Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar. (E-Mail, Debian) Advertise on IT Security News. Lesen Sie den originalen Artikel: Remote Code…
Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen
Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von…