Die Arztsuche des kassenärztlichen Bereitschaftsdienstes 116 117 wird wenig genutzt und ist kaum bekannt. Arztpraxen binden lieber Doctolib oder andere Dienstleister ein. (Politik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nummer 116117: Arzttermine bei…
Kategorie: Golem.de – Security
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Bisher beschränkt sich der Angriff auf iOS 17. Dass sich bald auch andere Geräte zum Absturz bringen lassen, ist aber nicht auszuschließen. (DoS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Bluetooth: Flipper…
Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Nur zwei wurden gepatcht: Schwachstellen in 34 Treibern gefährden Windows-Systeme
Die Treiber stammen zum Teil von namhaften Herstellern wie Microsoft, Nvidia, AMD und Samsung. Angreifer können damit ihre Rechte ausweiten. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur zwei wurden gepatcht: Schwachstellen…
Security: BSI sieht KI als Sicherheitsrisiko
Im jährlichen Lagebericht kommt das BSI zu dem Schluss, dass KI Software unsicherer machen könnte. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: BSI sieht KI als Sicherheitsrisiko
Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar
Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus…
Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet
Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht. (Botnet, Bittorrent) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und…
Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Windows 11 23H2: Das neue jährliche Update für Windows 11 ist da
Der Patch 23H2 bekommt mindestens 24 Monate lang Support seitens Microsoft. Es ist das erste Windows-Update mit dem KI-Assistenten Copilot. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 23H2: Das…
Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App
Eine neue App erlaubt das wiederholte Erzeugen lästiger Pop-ups auf fremden Android- und Windows-Geräten. Der Angriff erfolgt via Bluetooth. (Flipper Zero, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Flipper Zero nötig: Bluetooth-Spam…
Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf
Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren – auch von einer Ransomware-Gruppe. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme…
Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste
Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard. (VPN, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200…
Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an…
Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen – mit Folgen für „mindestens 70 Kommunen“. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Cyberangriff legt IT-Dienste…
Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf
Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt. (Telematik, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: Fahrer spürt sein…
Security: OpenBSD will indirekte Systemaufrufe unterbinden
Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: OpenBSD will indirekte Systemaufrufe unterbinden
Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein
Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei, Honor und Vivo: Android-Geräte stufen Google-App als…
Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt
Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken. (Sicherheitslücke, Samsung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own: Samsung Galaxy S23 in zwei…
(g+) Powershell SecretManagement: Schluss mit Klartext
Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht. (Security, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Powershell SecretManagement: Schluss mit Klartext
Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung
Wer „abc“ als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan – und erklärt nun, warum. (Passwort, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erklärt: Kodiertes Passwort…
EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen
Die Weitergabe der Encrochat-Daten nach Deutschland widerspricht wohl nicht dem Unionsrecht. Die Zulässigkeit der Beweise bleibt aber strittig. (Encrochat, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen
Versteckte Mac-Adresse: Privatsphäre-Feature in iOS war wohl bisher völlig nutzlos
Eine mit iOS 14 eingeführte Funktion zur Verschleierung von Mac-Adressen im WLAN hatte offenbar ein Leck – und das von Anfang an. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Versteckte Mac-Adresse: Privatsphäre-Feature…
Anzeige: Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern
Microsoft-Cloud-Experte Aaron Siller zeigt, wie sich mit dem Microsoft Defender for Cloud Apps das Nutzerverhalten einschränken lässt. Und: Es gibt 20 Prozent Rabatt auf Microsoft-36-Workshops mit dem Referenten. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet
Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck – Hacker haben persönliche Daten erbeutet. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins…
Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP
Bei der jüngsten Runde der Euro-NCAP-Sicherheitstests haben drei chinesische Elektroautos Bestnoten erzielt. (Elektroauto, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP
Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern
Die Fraktionen des Europaparlaments haben sich auf eine Position zum Schutz vor Kindesmissbrauch geeinigt. Statt Chatkontrolle gibt es nun eine Alterskontrolle für Pornoanbieter und App-Stores. (Chatkontrolle, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Nasa: Lucy besucht ihren ersten Asteroiden
Insgesamt soll die Nasa-Raumsonde während ihrer zwölfjährigen Mission zehn Asteroiden erforschen. (Asteroid, Nasa) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Lucy besucht ihren ersten Asteroiden
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CPU-Schwachstelle: iLeakage gefährdet sensible…
Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server finden
Ein IETF-Standard sieht vor, dass DHCP-Server Information zu verschlüsselten DNS-Servern anbieten können. Microsoft will das nun testen. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server…
Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus
Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus
Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen
Besitzer eines Flipper Zero können per Bluetooth auf Android-, iOS- und Windows-Geräten wiederholt lästige Pop-ups erscheinen lassen. (Flipper Zero, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Bluetooth: Flipper Zero kann jetzt auch…
Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen
Hat die EU-Kommission mit einer Onlinekampagne zur Chatkontrolle gegen ihre eigenen Gesetze verstoßen? Kommissarin Johansson schließt das nicht mehr aus. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microtargeting: EU-Kommissarin lässt Werbekampagne zur…
Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin
Der Unmut im Europaparlament über das Vorgehen der EU-Kommission beim Thema Chatkontrolle ist groß. Die Vorschläge seien teilweise „grober Unfug“. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lobbyismus und Datenschutz: EU-Abgeordnete sauer…
Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar
Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran – wenn er denn wollte. (Bitcoin, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Besitzer lehnt ab:…
Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein
Einige Nutzer von Samsung-Smartphones erhielten zuletzt fragwürdige Warnungen von Google Play Protect vor den Samsung-Apps Messages und Wallet. (Malware, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlalarm: Google Play Protect stufte Samsung-Apps als…
Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört
Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bei Hetzner und Linode: Russischer Messaging-Dienst wurde…
Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit
Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Systeme längst kompromittiert: Cisco stellt…
Cyberangriff: Okta-Hack betrifft auch 1Password
Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Okta-Hack betrifft auch 1Password
Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl
Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten. (Sicherheitslücke, Outlook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl
Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen
Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Majorel: Deutsche Bank und…
Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11
Tom’s Hardware hat die SSD-Geschwindigkeit in Windows 11 mit Hardware- und Bitlocker-Verschlüsselung getestet. Der Unterschied ist merklich. (Windows 11, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Festplatte verschlüsseln: So langsam ist Bitlocker in…
Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich
Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich
Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff
Bei einem vor rund einem Monat gemeldeten Cyberangriff auf den Internationalen Strafgerichtshof handelt es sich wohl um versuchte Spionage. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff
Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta
Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst…
Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher
Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an. (Onlinebanking, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher
USA: Tausende IT-Freelancer sollen für Nordkorea arbeiten
Die US-Regierung warnt weiter vor Freelancern, die aus Nordkorea kommen könnten. Das FBI habe bereits 1,5 Millionen US-Dollar beschlagnahmt. (Nordkorea, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Tausende IT-Freelancer sollen für Nordkorea…
Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen
In Indien hat es landesweite Durchsuchungen gegeben. Amazon und Microsoft betonen die erstmalige Zusammenarbeit. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen
Anzeige: Effektives First-Response-Management gegen Cyberangriffe
Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Effektives First-Response-Management…
Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus
Nicht nur Hacker mit kommerziellen Interessen nutzen die gravierende Winrar-Lücke aus, sondern laut Google auch die Geheimdienste Russlands und Chinas. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus
Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern
Heute um 16 Uhr auf Youtube: Der Microsoft Cloudexperte Aaron Siller zeigt, wie sich Schatten-IT mit dem Microsoft Defender for Cloud Apps verhindern lässt. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle
Mehrere EU-Staaten haben offenbar noch Bedenken bei der Chatkontrolle. Datenschützer warnen vor einer anlasslosen Massenüberwachung. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle
Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice
Die deutschen Nachrichtendienste sprechen auf Instagram oder Linkedin gezielt neue Mitarbeiter an. Doch deren Wünsche sind nicht so einfach umzusetzen. (Geheimdienste, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstchefs im Bundestag: Mehr Spionage…
White Hacking: Die gute Absicht reicht nicht
Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken – und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Meta: Whatsapp führt Passkey-Login ein
Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen – dank Passkeys. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Meta: Whatsapp führt Passkey-Login ein
Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden
NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen. (Microsoft, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Authentifizierung in Windows: Microsoft…
Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones
Mit KDE Connect lassen sich Smartphone und Laptop miteinander verbinden. Play Protect entfernt die App, wenn diese über F-Droid installiert wurde. (KDE, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Play Protect: Google entfernt…
Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld
Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460…
DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm
Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen – darunter Frankfurt, Köln, Dortmund und Dresden. (DoS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher…
Irische Datenschutzbehörde: „Von Ausgewogenheit und Unabhängigkeit keine Rede“
Die irische Regierung hat zwei Leitungsposten für ihre Datenschutzbehörde ausgeschrieben, auswählen soll ein Komitee aus Wirtschaftsakteuren. Bürgerrechtler kritisieren das Auswahlverfahren. (Datenschutz, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Irische Datenschutzbehörde: „Von Ausgewogenheit und…
(g+) Smoking Gun: Explodiert 5G von Huawei wie die Nord-Stream-Pipeline?
Das Bundesinnenministerium möchte chinesische Anbieter am liebsten weitestgehend vom 5G-Ausbau in Deutschland ausschließen. Unsere Analyse mit Argumentations- und Faktencheck, gestützt auf viele Branchen und Politikinsider, geht den Spionagevorwürfen auf den Grund. (Spionage, Telekom) Dieser Artikel wurde indexiert von Golem.de –…
Bug Bounty für Bing-KI: Microsoft verspricht Preisgelder von bis zu 15.000 USD
Wer eine Schwachstelle in der Bing-KI entdeckt und an Microsoft meldet, kann bis zu 15.000 US-Dollar gewinnen. Dabei gibt es jedoch Regeln. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug Bounty für…
Behörden-Funk: Etsi könnte Tetra-Verschlüsselung offenlegen
Eine Sicherheitslücke in der Verschlüsselung von Tetra sorgte für viel Aufregung. Als Reaktion darauf könnte die Technik bald Open Source werden. (Security, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörden-Funk: Etsi könnte Tetra-Verschlüsselung…
Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen. (Sicherheitslücke, Open Source) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Caching-Proxy: 35 Schwachstellen in Squid schon…
Crashtest von Elektroautos: Die Stille nach dem Wumms
Mercedes-Benz hat erstmals öffentlich zwei Elektroautos gegeneinander crashen lassen. Was passiert dabei mit Dummys und Akkus? (Elektroauto, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crashtest von Elektroautos: Die Stille nach dem Wumms
Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden
Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Angriff via Discord: Hacker verkauft…
Telekom-Chef: „Naiv, technisch unrealistisch und absolut unmöglich“
Bundesinnenministerin Nancy Faeser will Huawei-Technik in kurzer Zeit austauschen lassen. Telekom-Chef Tim Höttges erklärt, was das bedeutet. (BMI, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telekom-Chef: „Naiv, technisch unrealistisch und absolut unmöglich“
Cloud-Computing: Google-Cloudfehler verhindert tagelang Kubernetes-Updates
Seit mehr als einer Woche scheitert die Google Kubernetes Engine an einem Versions-Update. Eine Lösung ist noch nicht in Sicht. (Google, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloud-Computing: Google-Cloudfehler verhindert tagelang…
Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler
Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Programmierung: Curl-Entwickler entschuldigt sich…
Nach Cyberangriff: Air Europa rät Kunden zur Sperrung ihrer Kreditkarte
Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Air Europa rät…
Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde
Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein. (DoS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde
Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert
Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten. (Smartphone, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert
Landtagswahl in Hessen: Faeser will trotz Wahlschlappe Innenministerin bleiben
Bei der Landtagswahl in Hessen hat Bundesinnenministerin Nancy Faeser ein historisch schlechtes Ergebnis eingefahren. Die SPD hält an ihr fest. (Nancy Faeser, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Landtagswahl in Hessen: Faeser…
Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben
Anhand der Hashes wurden elliptische Kurven erzeugt, die heute „einen Großteil des Internets sichern“. Ihr Ersteller verstarb Anfang 2023. (Elliptische Kurven, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ersteller verstorben: Preisgeld für das…
Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert
Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smartphones und mehr: Viele billige Android-Geräte ab Werk mit…
NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen
Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung. (Security, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür…
Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer
Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht – nun zeigt sich das ganze Ausmaß des Cyberangriffs. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neben Millionen von…
Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an
Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar. (Hacker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum…
War Games wird 40: Kalter Krieg und frühes Computerzeitalter
Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch. (Unterhaltung & Hobby, Computer) Dieser Artikel wurde indexiert von Golem.de…
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Das vielseitige Hackertool Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. Die Stückzahl ist allerdings auf 7.500 begrenzt. (Flipper Zero, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Limitierte Auflage: Flipper Zero jetzt mit…
Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen
Diebe haben insgesamt 800 Gallonen Benzin von einer Shell-Tankstelle in Detroit gestohlen – nach einem Hack der Zapfsäule. (Hacker, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen
Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall
In den USA hat eine Katze einen vierstündigen Systemausfall ausgelöst, indem sie auf die Tastatur eines Technikers gesprungen war. (Server, Unternehmenssoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall
Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet
Cyberkriminelle hatten rund 6 TB an Daten von den IT-Systemen von Motel One abgegriffen – diese stehen nun im Darknet zum Download bereit. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff:…
MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar
Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen – mit teuren Folgen, wie sich nun zeigt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM Resorts: Cyberangriff kostet US-Kasinokette 100…
Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein
Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis. (Zitis, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein
Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro
Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten. (Verschlüsselung, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook…
Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv
Im August hat das FBI die Zerschlagung des Qakbot-Botnetzes verkündet. Die Hintermänner wurden aber offenbar nicht erwischt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch…
Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme
Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme
Dokumentation: Total Trust zeigt China im Kontroll- und Überwachungswahn
Der auch mit deutschen Geldern produzierte Film Total Trust zeichnet das erschreckende Bild einer Gesellschaft der totalen Überwachung. Er ist erschütternd – und absolut sehenswert. (Überwachung, Gesichtserkennung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen
Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker…
Deutsche Bahn zu chinesischer Technik: Halten uns bei Ausschreibungen an europäisches Recht
Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück
Einem Bericht zufolge versuchen Lobbygruppen, die Chatkontrolle in Europa durchzusetzen. Die EU-Kommissarin sieht „sensationslüsterne Medien“ hinter den Berichten. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück
Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme
Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen. (Sicherheitslücke, Red Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme
Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt
Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden – zumindest bei den Herstellern. (Sicherheitslücke, Grafikchip) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt
Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits aus
Der Entwickler der Datentransfersoftware Moveit hat kürzlich Schwachstellen in WS_FTP gepatcht – eine davon wird bereits aktiv ausgenutzt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits…
Huawei: Sicherheitspolitiker wollen Deutscher Bahn Technik verbieten
In zwei Fällen setzte die Telekom und Siemens Ausrüstung von Huawei bei der Deutschen Bahn ein. Politiker von den Grünen, CDU, SPD und FDP sind darüber in Aufregung. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…