Kategorie: Golem.de – Security

Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht

Read more →

Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Debian) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server

Read more →

Statt Chaträumen nur „You have been blocked“: User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client. (Cloudflare, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatsoftware: Discord war down

Read more →

Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben – dieses Mal in der Serveranwendung WS_FTP. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP

Read more →

In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

Read more →

Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung

Read more →

Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Gewährleistung der…

Read more →

Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

Read more →

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen. (Cyberwar, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backdoor im Netzwerk: Hacker aus China modifizieren…

Read more →

Vodafone fordert „realistische technische Möglichkeiten“ in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente. (Huawei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei-Ausbau: Funkloch, das viele Jahre durch die…

Read more →

Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann. (Sicherheitslücke, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Zero-Day-Händler kauft…

Read more →

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet aufgetaucht: Datenleck betrifft mehr…

Read more →

Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem Karrierewelt Workshops. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Fortschrittliche…

Read more →

Ein Seitenkanalangriff, der auf GPUs aller großen Hersteller ausführbar ist, erlaubt offenbar das Auslesen sichtbarer Daten von Webseiten in Chrome. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff: GPUs großer Hersteller wohl…

Read more →

Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSS: US-Behörde verfolgt VPN-Traffic mit…

Read more →

Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad

Read more →

Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – „in strikter Übereinstimmung mit der DSGVO“. (Cybercrime, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten stehen zum Verkauf:…

Read more →

O2-Mitarbeiter sollen zu allen Mitteln greifen, um positive Bewertungen und Provisionen zu erhalten. Ein Insider berichtet über die Praxis in O2-Shops. (O2, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: O2-Shops: Gekaufte Bewertungen und…

Read more →

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM und Caesars:…

Read more →

Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen

Read more →

Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust

Read more →

Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit. (Updates & Patches, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPad OS, WatchOS und…

Read more →

Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht – er installiert Malware. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle

Read more →

Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: P2Pinfect-Botnetz breitet sich…

Read more →

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-News verbreitet: Hacker hat X-Konto von Donald Trump…

Read more →

Außerdem behauptet China, die US-Regierung zwinge Tech-Konzerne für Spionagezwecke zum Einbau von Hintertüren in ihren Produkten. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: China: USA hackt angeblich schon seit 2009 Server von…

Read more →

Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…

Read more →

Nach zwei vergeblichen Anläufen hat sich Innenministerin Faeser den Fragen der Bundestagsabgeordneten gestellt. Die Opposition ist weiter unzufrieden. (Nancy Faeser, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenausschuss zu Schönbohm: Faeser wollte „Schaden…

Read more →

Bis Oktober 2026 müssen Netzbetreiber Huawei-Komponenten weitgehend aus den Netzen entfernen. Die Telekom spricht von einem unrealistischen Zeitplan. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen

Read more →

Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Regierung will…

Read more →

Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch: Regierung will Chatkontrolle aus…

Read more →

Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor. (Signal, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Signal schützt Chats schon heute vor Quantencomputern

Read more →

Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall

Read more →

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Read more →

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen. (Hacker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Merchandise für Fans: Einer der…

Read more →

Im Jahr 2020 ist auf Github ein freizügig konfiguriertes SAS-Token für ein Azure-Storage-Konto aufgetaucht. Entdeckt wurde es erst 3 Jahre später. (Datenleck, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: 38 TB an…

Read more →

Nach Boykotts und Drohungen hat Unity nun ein Update seiner umstrittenen Lizenzänderungen angekündigt. Die Details sind noch unklar. (Unity 3D, John Riccitiello) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Lizenzmodell: Unity entschuldigt sich…

Read more →

Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

Read more →

Telekom, Vodafone und O2 sollen chinesische Technik aus ihren Netzen verbannen. Die Netzbetreiber fordern in diesem Fall eine Entschädigung. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen

Read more →

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Retool kritisiert Google: Authenticator macht Cyberangriff erst…

Read more →

DDoS-Angriffe auf Systeme von Bigpoint verwehren Spielern wiederholt den Zugang zu Spielen wie Farmerama, Darkorbit oder Seafight. (DoS, Bigpoint) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten…

Read more →

Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an…

Read more →

Die von vielen Regierungen als Staatstrojaner genutzte Pegasus-Spyware wurde auf dem iPhone der Meduza-Journalistin Galina Timchenko entdeckt. (Überwachung, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert

Read more →

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. (GCC, ARM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GCC: Forscher finden…

Read more →

Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps

Read more →

Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben. (Kryptowährung, Tron) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von…

Read more →

Die neuen RFID-Tags, die Kleidungsstücke von Zara vor Diebstahl schützen sollen, lassen sich angeblich zu einfach erkennen und beseitigen. (Security, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Einführung verzögert sich: Neue RFID-Tags von…

Read more →

Nach der Sperrung des Hauptkanals von Anonymous Sudan durch Telegram, hat die Hackergruppe den Messengerdienst zu ihrem DDoS-Ziel erklärt. (Cybercrime, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous Sudan will Vergeltung: Hackergruppe nimmt…

Read more →

Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Free Download Manager: Offizielle Webseite…

Read more →

Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt! (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…

Read more →

Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation

Read more →

Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein – mit Missbrauchspotenzial. (FBI, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA…

Read more →

Der Bundesgerichtshof hat die Urteile im Cyberbunker-Prozess bestätigt. Doch der Streit um den früheren Nato-Bunker könnte erst richtig losgehen. (Cyberbunker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess

Read more →

Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahm

Read more →

In der Affäre Faeser/Schönbohm blühen inzwischen bizarre Verschwörungstheorien. Doch diese befeuert das Ministerium auch selbst. (Arne Schönbohm, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Böhmermann-Sendung: Ministerium sammelte schon länger Material gegen Schönbohm

Read more →

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN

Read more →

In Schweden sollen kriminelle Banden schon seit Jahren mit Bitcoin gefälschte Spotify-Streams kaufen, um Geldwäsche zu betreiben. (Cybercrime, Streaming) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte Streams: Kriminelle missbrauchen Spotify für Geldwäsche

Read more →

Zwei Schwachstellen in iOS 16.6 werden aktiv ausgenutzt, um die Spionagesoftware Pegasus auf iPhones zu installieren. Patches stehen bereit. (Sicherheitslücke, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Schwachstellen lassen Staatstrojaner auf…

Read more →

Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesverwaltungsgericht: Vorratsdatenspeicherung „in vollem Umfang“ unzulässig

Read more →

Seit Ende 2022 sind über 35 Mio. US-Dollar an Kryptowährungen von mehr als 150 Personen gestohlen worden. Ihre Gemeinsamkeit: Sie haben Lastpass genutzt. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehr als…

Read more →

Es ist schon länger offensichtlich, dass Innenministerin Faeser in der Causa Schönbohm übereilt gehandelt hat. Sie sollte ihren Fehler endlich eingestehen. (Nancy Faeser, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schönbohm-Entlassung: Die unwählbare…

Read more →

Unter welchen Bedingungen ist der Datenexport in die USA okay? Was ändert sich im Umgang mit den Daten? Ein FAQ zum transatlantischen Datenverkehr, den Firmen nun wieder deutlich einfacher durchführen können. (Datenschutz, FTC) Dieser Artikel wurde indexiert von Golem.de –…

Read more →

Bundesinnenministerin Faeser ist ein zweites Mal nicht vor dem Innenausschuss des Bundestags erschienen, um sich zur Entlassung Schönbohms zu äußern. (Nancy Faeser, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schönbohm-Entlassung: Faeser lässt den…

Read more →