Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Angriff via Discord: Hacker verkauft…
Kategorie: Golem.de – Security
Telekom-Chef: „Naiv, technisch unrealistisch und absolut unmöglich“
Bundesinnenministerin Nancy Faeser will Huawei-Technik in kurzer Zeit austauschen lassen. Telekom-Chef Tim Höttges erklärt, was das bedeutet. (BMI, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telekom-Chef: „Naiv, technisch unrealistisch und absolut unmöglich“
Cloud-Computing: Google-Cloudfehler verhindert tagelang Kubernetes-Updates
Seit mehr als einer Woche scheitert die Google Kubernetes Engine an einem Versions-Update. Eine Lösung ist noch nicht in Sicht. (Google, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloud-Computing: Google-Cloudfehler verhindert tagelang…
Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler
Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Programmierung: Curl-Entwickler entschuldigt sich…
Nach Cyberangriff: Air Europa rät Kunden zur Sperrung ihrer Kreditkarte
Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Air Europa rät…
Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde
Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein. (DoS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde
Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert
Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten. (Smartphone, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert
Landtagswahl in Hessen: Faeser will trotz Wahlschlappe Innenministerin bleiben
Bei der Landtagswahl in Hessen hat Bundesinnenministerin Nancy Faeser ein historisch schlechtes Ergebnis eingefahren. Die SPD hält an ihr fest. (Nancy Faeser, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Landtagswahl in Hessen: Faeser…
Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben
Anhand der Hashes wurden elliptische Kurven erzeugt, die heute „einen Großteil des Internets sichern“. Ihr Ersteller verstarb Anfang 2023. (Elliptische Kurven, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ersteller verstorben: Preisgeld für das…
Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert
Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smartphones und mehr: Viele billige Android-Geräte ab Werk mit…
NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen
Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung. (Security, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür…
Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer
Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht – nun zeigt sich das ganze Ausmaß des Cyberangriffs. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neben Millionen von…
Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an
Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar. (Hacker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum…
War Games wird 40: Kalter Krieg und frühes Computerzeitalter
Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch. (Unterhaltung & Hobby, Computer) Dieser Artikel wurde indexiert von Golem.de…
Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich
Das vielseitige Hackertool Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. Die Stückzahl ist allerdings auf 7.500 begrenzt. (Flipper Zero, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Limitierte Auflage: Flipper Zero jetzt mit…
Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen
Diebe haben insgesamt 800 Gallonen Benzin von einer Shell-Tankstelle in Detroit gestohlen – nach einem Hack der Zapfsäule. (Hacker, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen
Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall
In den USA hat eine Katze einen vierstündigen Systemausfall ausgelöst, indem sie auf die Tastatur eines Technikers gesprungen war. (Server, Unternehmenssoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall
Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet
Cyberkriminelle hatten rund 6 TB an Daten von den IT-Systemen von Motel One abgegriffen – diese stehen nun im Darknet zum Download bereit. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff:…
MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar
Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen – mit teuren Folgen, wie sich nun zeigt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM Resorts: Cyberangriff kostet US-Kasinokette 100…
Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein
Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis. (Zitis, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein
Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro
Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten. (Verschlüsselung, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook…
Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv
Im August hat das FBI die Zerschlagung des Qakbot-Botnetzes verkündet. Die Hintermänner wurden aber offenbar nicht erwischt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch…
Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme
Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme
Dokumentation: Total Trust zeigt China im Kontroll- und Überwachungswahn
Der auch mit deutschen Geldern produzierte Film Total Trust zeichnet das erschreckende Bild einer Gesellschaft der totalen Überwachung. Er ist erschütternd – und absolut sehenswert. (Überwachung, Gesichtserkennung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen
Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker…
Deutsche Bahn zu chinesischer Technik: Halten uns bei Ausschreibungen an europäisches Recht
Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück
Einem Bericht zufolge versuchen Lobbygruppen, die Chatkontrolle in Europa durchzusetzen. Die EU-Kommissarin sieht „sensationslüsterne Medien“ hinter den Berichten. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück
Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme
Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen. (Sicherheitslücke, Red Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme
Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt
Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden – zumindest bei den Herstellern. (Sicherheitslücke, Grafikchip) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt
Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits aus
Der Entwickler der Datentransfersoftware Moveit hat kürzlich Schwachstellen in WS_FTP gepatcht – eine davon wird bereits aktiv ausgenutzt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits…
Huawei: Sicherheitspolitiker wollen Deutscher Bahn Technik verbieten
In zwei Fällen setzte die Telekom und Siemens Ausrüstung von Huawei bei der Deutschen Bahn ein. Politiker von den Grünen, CDU, SPD und FDP sind darüber in Aufregung. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt
Durch die Schwachstelle kann ein Angreifer auf einem Zielgerät mit Mali-GPU auf bereits freigegebene Speicherbereiche zugreifen. (Sicherheitslücke, Grafikkarten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt
AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar
Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar
Anzeige: KI im Fokus – Möglichkeiten und Grenzen für Unternehmen
Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette
Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette
DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen
Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen. (Security, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen
Gegen Urheberrechtsverstöße: EuGH-Generalanwalt will Vorratsdatenspeicherung ausweiten
Ein Generalanwalt des EuGH plädiert dafür, Vorratsdatenspeicherung zuzulassen. Bei Urheberrechtsverletzungen sei dies oft der einzige Anhaltspunkt. (EuGH, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen Urheberrechtsverstöße: EuGH-Generalanwalt will Vorratsdatenspeicherung ausweiten
Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Debian) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Chatsoftware: Discord war down
Statt Chaträumen nur „You have been blocked“: User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client. (Cloudflare, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatsoftware: Discord war down
Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben – dieses Mal in der Serveranwendung WS_FTP. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure
Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Gewährleistung der…
Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware
Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen. (Cyberwar, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backdoor im Netzwerk: Hacker aus China modifizieren…
Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert
Vodafone fordert „realistische technische Möglichkeiten“ in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente. (Huawei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei-Ausbau: Funkloch, das viele Jahre durch die…
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann. (Sicherheitslücke, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Zero-Day-Händler kauft…
Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen
Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet aufgetaucht: Datenleck betrifft mehr…
Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe
Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem Karrierewelt Workshops. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Fortschrittliche…
Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Ein Seitenkanalangriff, der auf GPUs aller großen Hersteller ausführbar ist, erlaubt offenbar das Auslesen sichtbarer Daten von Webseiten in Chrome. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff: GPUs großer Hersteller wohl…
DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten
Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSS: US-Behörde verfolgt VPN-Traffic mit…
Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – „in strikter Übereinstimmung mit der DSGVO“. (Cybercrime, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten stehen zum Verkauf:…
O2-Shops: Gekaufte Bewertungen und ergaunerte Provisionen
O2-Mitarbeiter sollen zu allen Mitteln greifen, um positive Bewertungen und Provisionen zu erhalten. Ein Insider berichtet über die Praxis in O2-Shops. (O2, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: O2-Shops: Gekaufte Bewertungen und…
MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm
Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM und Caesars:…
Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen
Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit. (Updates & Patches, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPad OS, WatchOS und…
Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht – er installiert Malware. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus
Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: P2Pinfect-Botnetz breitet sich…
Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen
Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-News verbreitet: Hacker hat X-Konto von Donald Trump…
China: USA hackt angeblich schon seit 2009 Server von Huawei
Außerdem behauptet China, die US-Regierung zwinge Tech-Konzerne für Spionagezwecke zum Einbau von Hintertüren in ihren Produkten. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: China: USA hackt angeblich schon seit 2009 Server von…
Anzeige: App-Sicherheit – wie Webentwickler ihre Daten sicherstellen
Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Innenausschuss zu Schönbohm: Faeser wollte „Schaden vom BSI abwenden“
Nach zwei vergeblichen Anläufen hat sich Innenministerin Faeser den Fragen der Bundestagsabgeordneten gestellt. Die Opposition ist weiter unzufrieden. (Nancy Faeser, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenausschuss zu Schönbohm: Faeser wollte „Schaden…
Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen
Bis Oktober 2026 müssen Netzbetreiber Huawei-Komponenten weitgehend aus den Netzen entfernen. Die Telekom spricht von einem unrealistischen Zeitplan. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen
Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichen
Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Regierung will…
Kindesmissbrauch: Regierung will Chatkontrolle aus EU-Vorschlag streichen
Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch: Regierung will Chatkontrolle aus…
Kryptografie: Signal schützt Chats schon heute vor Quantencomputern
Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor. (Signal, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Signal schützt Chats schon heute vor Quantencomputern
Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall
Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall
Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein
Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein
Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI
Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen. (Hacker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Merchandise für Fans: Einer der…
Datenleck: 38 TB an internen Microsoftdaten waren 3 Jahre öffentlich
Im Jahr 2020 ist auf Github ein freizügig konfiguriertes SAS-Token für ein Azure-Storage-Konto aufgetaucht. Entdeckt wurde es erst 3 Jahre später. (Datenleck, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: 38 TB an…
Neues Lizenzmodell: Unity entschuldigt sich für „Verwirrung und Verärgerung“
Nach Boykotts und Drohungen hat Unity nun ein Update seiner umstrittenen Lizenzänderungen angekündigt. Die Details sind noch unklar. (Unity 3D, John Riccitiello) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Lizenzmodell: Unity entschuldigt sich…
Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen
Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen
Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen
Telekom, Vodafone und O2 sollen chinesische Technik aus ihren Netzen verbannen. Die Netzbetreiber fordern in diesem Fall eine Entschädigung. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen
Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv
Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Retool kritisiert Google: Authenticator macht Cyberangriff erst…
Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten mit DDoS-Angriffen
DDoS-Angriffe auf Systeme von Bigpoint verwehren Spielern wiederholt den Zugang zu Spielen wie Farmerama, Darkorbit oder Seafight. (DoS, Bigpoint) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten…
Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker
Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an…
Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert
Die von vielen Regierungen als Staatstrojaner genutzte Pegasus-Spyware wurde auf dem iPhone der Meduza-Journalistin Galina Timchenko entdeckt. (Überwachung, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert
GCC: Forscher finden Sicherheitslücke bei Exploit-Training
Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. (GCC, ARM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GCC: Forscher finden…
Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps
Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps
Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Wallets
Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben. (Kryptowährung, Tron) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von…
Einführung verzögert sich: Neue RFID-Tags von Zara lassen sich zu leicht entfernen
Die neuen RFID-Tags, die Kleidungsstücke von Zara vor Diebstahl schützen sollen, lassen sich angeblich zu einfach erkennen und beseitigen. (Security, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Einführung verzögert sich: Neue RFID-Tags von…
Anonymous Sudan will Vergeltung: Hackergruppe nimmt Telegram ins Visier
Nach der Sperrung des Hauptkanals von Anonymous Sudan durch Telegram, hat die Hackergruppe den Messengerdienst zu ihrem DDoS-Ziel erklärt. (Cybercrime, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous Sudan will Vergeltung: Hackergruppe nimmt…
Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert
Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Free Download Manager: Offizielle Webseite…
Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformität
Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt! (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation
Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation
Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen
Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein – mit Missbrauchspotenzial. (FBI, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA…
Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess
Der Bundesgerichtshof hat die Urteile im Cyberbunker-Prozess bestätigt. Doch der Streit um den früheren Nato-Bunker könnte erst richtig losgehen. (Cyberbunker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess
MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahm
Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahm
Böhmermann-Sendung: Ministerium sammelte schon länger Material gegen Schönbohm
In der Affäre Faeser/Schönbohm blühen inzwischen bizarre Verschwörungstheorien. Doch diese befeuert das Ministerium auch selbst. (Arne Schönbohm, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Böhmermann-Sendung: Ministerium sammelte schon länger Material gegen Schönbohm
Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN
Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN
Gefälschte Streams: Kriminelle missbrauchen Spotify für Geldwäsche
In Schweden sollen kriminelle Banden schon seit Jahren mit Bitcoin gefälschte Spotify-Streams kaufen, um Geldwäsche zu betreiben. (Cybercrime, Streaming) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte Streams: Kriminelle missbrauchen Spotify für Geldwäsche
Ohne Nutzerinteraktion: Schwachstellen lassen Staatstrojaner auf das iPhone
Zwei Schwachstellen in iOS 16.6 werden aktiv ausgenutzt, um die Spionagesoftware Pegasus auf iPhones zu installieren. Patches stehen bereit. (Sicherheitslücke, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Schwachstellen lassen Staatstrojaner auf…
Bundesverwaltungsgericht: Vorratsdatenspeicherung „in vollem Umfang“ unzulässig
Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesverwaltungsgericht: Vorratsdatenspeicherung „in vollem Umfang“ unzulässig
Mehr als 150 Angriffe: Lastpass-Datenleck mündet in teuren Kryptodiebstählen
Seit Ende 2022 sind über 35 Mio. US-Dollar an Kryptowährungen von mehr als 150 Personen gestohlen worden. Ihre Gemeinsamkeit: Sie haben Lastpass genutzt. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehr als…
Schönbohm-Entlassung: Die unwählbare Ministerin
Es ist schon länger offensichtlich, dass Innenministerin Faeser in der Causa Schönbohm übereilt gehandelt hat. Sie sollte ihren Fehler endlich eingestehen. (Nancy Faeser, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schönbohm-Entlassung: Die unwählbare…
(g+) Transatlantischer Datenverkehr: So können Daten rechtssicher in die USA übertragen werden
Unter welchen Bedingungen ist der Datenexport in die USA okay? Was ändert sich im Umgang mit den Daten? Ein FAQ zum transatlantischen Datenverkehr, den Firmen nun wieder deutlich einfacher durchführen können. (Datenschutz, FTC) Dieser Artikel wurde indexiert von Golem.de –…
Schönbohm-Entlassung: Faeser lässt den Innenausschuss wieder abblitzen
Bundesinnenministerin Faeser ist ein zweites Mal nicht vor dem Innenausschuss des Bundestags erschienen, um sich zur Entlassung Schönbohms zu äußern. (Nancy Faeser, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schönbohm-Entlassung: Faeser lässt den…