Der Signaturschlüssel sei unbeabsichtigt in einen Crash-Dump gelangt, den die Hacker über ein Microsoft-Mitarbeiterkonto abgreifen konnten. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimnis gelüftet: So kamen Hacker angeblich an Microsofts Signaturschlüssel
Kategorie: Golem.de – Security
Causa Schönbohm: Faeser erhält zweite Chance für den Innenausschuss
Nachdem Bundesinnenministerin Faeser sich zunächst nicht vor dem Bundestag zur Entlassung von Ex-BSI-Präsident Schönbohm geäußert hat, gibt es nun einen weiteren Termin. (Arne Schönbohm, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Causa Schönbohm:…
Causa Schönbohm: Faeser vermeidet Befragung durch Innenausschuss
Die Opposition ist verärgert, dass Bundesinnenministerin Faeser sich vor dem Bundestag nicht zur Entlassung von Ex-BSI-Präsident Schönbohm geäußert hat. (Arne Schönbohm, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Causa Schönbohm: Faeser vermeidet Befragung…
Österreich: Abmahnwelle wegen Google Fonts gescheitert
Auch in Österreich hat ein Anwalt erfolglos versucht, zigtausend Webseitenbetreiber wegen der Einbindung von Google Fonts abzumahnen. (Datenschutz, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Österreich: Abmahnwelle wegen Google Fonts gescheitert
(g+) IT-Sicherheit: Vom alten auf das neue LAPS migrieren
Dass Microsoft LAPS jetzt Windows LAPS heißt, ist mehr als eine Umbenennung à la Office365 wird Microsoft365. LAPS wurde ganz neu entwickelt und wird Bestandteil des Betriebssystems. (Software, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Nach Facebooks Datenleak: Kein Schadenersatz ohne nachweisbare Beeinträchtigung
Die Daten von mehr als sechs Millionen deutschen Facebook-Nutzern sollen 2021 geleakt worden sein. Einen Schadenersatz dafür gibt es wohl nicht. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Facebooks Datenleak:…
Code veröffentlicht: Forscher macht iPhones per Flipper Zero nahezu unbenutzbar
Mit einer angepassten Firmware für den Flipper Zero lassen sich auf in der Nähe befindlichen iPhones wiederholt lästige Pop-ups auslösen. (Flipper Zero, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Code veröffentlicht: Forscher macht…
Erwischt: Diebe plündern Geldautomaten mit dem Raspberry Pi
Drei Kriminelle sollen mehrere Tausend US-Dollar aus Geldautomaten gestohlen haben. Ihr wichtigstes Werkzeug dabei: Der Raspberry Pi. (Geldautomat, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erwischt: Diebe plündern Geldautomaten mit dem Raspberry Pi
Militärlieferant: Hacker greifen Sicherheitszaunhersteller über Windows 7 an
Anschließend konnten sich die Hacker Zugang zu sensiblen Militär- und Forschungseinrichtungen Großbritanniens verschaffen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militärlieferant: Hacker greifen Sicherheitszaunhersteller über Windows 7 an
Wegen der Tesla-Files: Tesla kündigt Maßnahmen zum Datenschutz an
Die Tesla-Files sind möglich, weil Zugriffsrechte zu lax vergeben wurden. Das will Tesla ändern. (Tesla, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen der Tesla-Files: Tesla kündigt Maßnahmen zum Datenschutz an
DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse an
Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt. (Cyberwar, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse an
Verbraucherschutz: Bundesnetzagentur schaltet fast 6.000 Rufnummern ab
Betrugsversuche mit dem Enkeltrick nehmen zu. Die Bundesnetzagentur warnt davor, nach einer Aufforderung per SMS Geld zu überweisen. (Bundesnetzagentur, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherschutz: Bundesnetzagentur schaltet fast 6.000 Rufnummern ab
DDoS-Attacke: Hacker greifen Webseite der Bafin an
Die Webseite der deutschen Bafin ist schon seit Freitag kaum erreichbar. Grund dafür soll eine DDoS-Attacke sein. (DoS, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS-Attacke: Hacker greifen Webseite der Bafin an
Gmail, Facebook und mehr: Chrome-Erweiterungen lesen Passwörter im Klartext aus
Mehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen. (Sicherheitslücke, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gmail, Facebook und mehr: Chrome-Erweiterungen lesen Passwörter im…
Flugverkehr: Fehlerhafter Flugplan ist für Ausfälle verantwortlich
Wegen ausgefallener Computersysteme haben viele Flugzeuge in Großbritannien am Boden bleiben müssen. Die Ursache zeigt gravierende Schwächen in der IT. (Kritis, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flugverkehr: Fehlerhafter Flugplan ist für…
(g+) Security: Sicher bezahlen mit Quantenkryptogramm
Österreichische Forscher haben ein neues Quantenprotokoll für sichere Bezahlvorgänge im Internet entwickelt. Erste Tests im Labor sind erfolgreich verlaufen. (Datensicherheit, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security: Sicher bezahlen mit Quantenkryptogramm
Sourcegraph: Hacker erhöhte kostenlos API-Tariflimits für KI-Modell
Einem Angreifer gelang es, in die Verwaltungskonsole von Sourcegraph einzudringen. Danach erhöhte er auf Wunsch API-Tariflimits der Nutzer. (Cybercrime, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sourcegraph: Hacker erhöhte kostenlos API-Tariflimits für KI-Modell
(g+) Datensicherheit: Ein seltener Blick hinter die Kulissen eines Cloudanbieters
Ein Cloudanbieter hat uns einen Blick darauf werfen lassen, wie Kundendaten in der Cloud gespeichert werden – und uns erklärt, warum Open-Source-Software dafür am allerbesten ist. (Cloud, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt
Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet. (Ransomware, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt
Mobbingvorwürfe: Schönbohm verklagt auch Innenministerium
Nun kommt es doch noch zum Showdown zwischen Ex-BSI-Präsident Schönbohm und dem Bundesinnenministerium. In einer Klage geht es wohl um Mobbing. (Arne Schönbohm, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobbingvorwürfe: Schönbohm verklagt…
WordPress: Cloud-Extensions für Migrationstool ermöglichen Datenklau
Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes WordPress-Migrations-Plug-in sind anfällig für Datenklau. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: WordPress: Cloud-Extensions für Migrationstool ermöglichen Datenklau
Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps
Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Google und…
Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller kommen
Gesundheitsminister Lauterbach will eine „Aufholjagd“ bei der digitalen Gesundheitsversorgung starten. Bei der Patientenakte gilt dann ein Opt-out. (Bundesregierung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller…
Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelle
Durch eine neu entdeckte Schwachstelle im Border Gateway Protocol können Angreifer potenziell Teile des Internets abschotten. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Border Gateway Protocol: Der Klebstoff des Internets hat eine…
Jan Böhmermann: Ex-BSI-Präsident fordert Schmerzensgeld vom ZDF
Nach einer Sendung des ZDF-Moderators Böhmermann musste Arne Schönbohm seinen Posten als BSI-Chef räumen. Nun will er 100.000 Euro Schmerzengeld. (Arne Schönbohm, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jan Böhmermann: Ex-BSI-Präsident fordert…
GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen
Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen
Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne
Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus…
Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern
Sicherheitsforscher haben unzählige Subdomains entdeckt, die sich von Cyberkriminellen kapern und für böswillige Webseiten nutzen lassen. (Sicherheitslücke, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich…
Anzeige: Die Cloud-Zukunft mit Kubernetes und Ansible meistern
Ohne Cloud-Technologien verlieren Unternehmen rasch den Anschluss. Vier Online-Kurse in der Golem Karrierewelt vermitteln Grundlagen klassischer Cloudthemen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Die Cloud-Zukunft mit Kubernetes und Ansible…
Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen
Viele Cyberkriminelle sind selbst Opfer: Sie werden laut UN brutal gezwungen, Straftaten über das Internet zu begehen. (Cybercrime, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen
Nachricht ansehen reicht: Hacker können IP-Adressen von Skype-Nutzern ausspähen
Eine Schwachstelle in der mobilen Skype-App lässt Angreifer die IP-Adressen anderer Nutzer auslesen und damit grob deren Standort ermitteln. (Sicherheitslücke, Skype) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachricht ansehen reicht: Hacker können IP-Adressen…
Linksunten.indymedia: Hausdurchsuchung wegen Verlinkung war rechtswidrig
Die Staatsanwaltschaft hat bei der Durchsuchung von Radio Dreyeckland die Rundfunkfreiheit verletzt. Doch die Anklage gegen den Redakteur besteht weiter. (Gesellschaft für Freiheitsrechte, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten.indymedia: Hausdurchsuchung wegen…
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Mehr als 20 Züge kamen in Polen Ende letzter Woche unerwartet zum Stillstand. Grund dafür waren von einem Angreifer übertragene Funksignale. (Cyberwar, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Cyberangriff: Angreifer hielt…
Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
Denial-of-Service-Angriffe haben schon viele Webdienste vorübergehend beeinträchtigt. Das Tor-Projekt will dafür jetzt eine Lösung haben. (Tor-Netzwerk, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel
Datenleck bei Kroll: Hacker griff Gläubigerdaten von FTX, Blockfi und Genesis ab
Durch einen Sim-Swapping-Angriff auf Kroll sind Gläubigerdaten von FTX, Blockfi und Genesis in die Hände eines Cyberkriminellen gelangt. (Datenleck, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Kroll: Hacker griff Gläubigerdaten von…
Er war Polizist: Krypto-Betrüger renovierte sein Bad auf Kosten der Anleger
Ein Polizist aus den USA sammelte für einen neuen Krypto-Token mehr als 620.000 US-Dollar ein. Mit einem Teil davon renovierte er sein Bad. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Er war…
Auch Antivirensoftware: Winrar-Schwachstelle betrifft Hunderte weitere Programme
Nicht nur alte Winrar-Versionen sind für eine jüngst gepatchte Sicherheitslücke anfällig, sondern auch zahlreiche weitere Anwendungen. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Antivirensoftware: Winrar-Schwachstelle betrifft Hunderte weitere Programme
Auf Kaution: Junger Hacker teilt GTA-6-Leak von einem Hotelzimmer aus
Als ein 18-jähriger Lapsus$-Hacker im letzten Jahr Gameplay-Inhalte von GTA 6 teilt, hat er sich bereits auf Kaution in einem Hotel befunden. (Cybercrime, Bitcoin) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auf Kaution: Junger…
Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf
Das FBI hat sechs Krypto-Wallets aufgespürt, in denen die koreanische Hackergruppe Lazarus einen Teil ihrer millionenschweren Beute hält. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf
Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer
US-Behörden werfen den Gründern von Tornado Cash vor, Kriminelle beim Waschen von mehr als einer Milliarde US-Dollar unterstützt zu haben. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tornado Cash: Kriminelle waschen über…
Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an
Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Krypto und mehr:…
Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff
Durch eine Ransomware-Attacke hat ein dänischer Cloud-Anbieter einen Großteil der Daten seiner Kunden dauerhaft verloren. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff
Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht
Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Nutzerdaten von Duolingo in Hackerforum…
Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard
Die bereits in einer Testphase befindliche Ende-zu-Ende-Verschlüsselung im Facebook Messenger wird zum Jahresende weltweit Standard. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard
TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern
Die smarte Glühbirne TP-Link Tapo L530E gehört zu den Bestsellern auf Amazon. Für die Sicherheit heimischer WLANs ist sie aber ein Problem. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TP-Link: Smarte Glühbirnen…
Tesla-Files: Datenleck bei Tesla war ein Insider-Job
Im Mai erlitt Tesla ein Datenleck, durch das 100 GByte an Unternehmensdaten geleakt sind. Offenbar waren zwei Mitarbeiter dafür verantwortlich. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tesla-Files: Datenleck bei Tesla war…
Kryptografie: Google schützt passwortlose Logins vor Quantencomputern
Gängige Kryptografieverfahren schützen nur unzureichend vor Quantencomputern. Eine neue Fido2-Implementierung von Google soll helfen. (Fido, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Google schützt passwortlose Logins vor Quantencomputern
Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware
Wenn Google im Chrome Web Store Malware entdeckt, wird diese rigoros entfernt. Demnächst erhalten auch Anwender eine entsprechende Warnung. (Chrome, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erweiterungen: Google Chrome warnt Anwender bald…
Ulrich Kelber: Datenschutzbeauftragter fordert Regeln für KI-Datensammlung
Der Bundesdatenschutzbeauftragte Ulrich Kelber verlangt klare Regeln für die Datenerfassung durch KI-Systeme. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ulrich Kelber: Datenschutzbeauftragter fordert Regeln für KI-Datensammlung
Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode
Durch eine Schwachstelle in Winrar können Angreifer anhand speziell präparierter Archivdateien Schadcode auf einem Zielsystem ausführen. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode
Anonymous: Hacker greifen japanische Kernkraft-Organisationen an
Die Hackergruppe Anonymous greift japanische Kernkraft-Organisationen an, um die Entsorgung radioaktiven Wassers aus Fukushima zu verhindern. (Anonymous, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous: Hacker greifen japanische Kernkraft-Organisationen an
Huawei: Faeser kritisiert die Deutsche Telekom
Die Prüfung von Huawei-Komponenten ist bald abgeschlossen, es könnte zu einem Verbot kommen. Unabhängig von den Kosten müssen die Netzbetreiber handeln. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei: Faeser kritisiert die…
Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen
Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen
Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt
Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt
Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen
Mit dem Flugmodus können iOS-Nutzer ihre Netzwerkverbindungen schnell und einfach trennen – doch die Funktion lässt sich fälschen. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privatsphäre adé: Hacker können Flugmodus von iOS…
„So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt den Betrieb ein
Nach nur zwei Jahren stellt der auf einen anonymen Dateiaustausch spezialisierte Filesharing-Dienst Anonfiles seinen Betrieb wieder ein. (Filesharing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt…
Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung
Ende September 2022 meldeten Forscher drei Schwachstellen in der Powershell Gallery an Microsoft. Behoben sind sie bis heute nicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Powershell Gallery: Microsoft, 3 Schwachstellen und…
Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht
Einem IT-Experten, der vor einiger Zeit eine Sicherheitslücke bei Modern Solution gemeldet hat, droht ein Strafverfahren vor dem Amtsgericht Jülich. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke gemeldet: Modern Solution bringt…
Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen
Einige Nutzer der Social-Media-App Jodel erhielten zuletzt vermehrt Spam-Mails. Grund dafür soll ein Datenleck in einem Support-Tool sein. (Datenleck, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen
Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu
Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend. (LinkedIn, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu
Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server
Viele Citrix-Netscaler-Server sind zwar vor einer seit Juli bekannten Schwachstelle gepatcht, Angreifer haben dort aber immer noch Zugriff. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server
Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu
Das LKA Sachsen-Anhalt hat auf eine zunehmende Anzahl von Onlinebetrugsfällen auf Kleinanzeigen.de hingewiesen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu
Network Management Software (NMS): Kein Ausbau von Huawei-Antennen in Deutschland
Ein Austausch von Huawei-Software soll das deutsche Innenministerium und die USA beruhigen. Das passiert, auch ohne dass jemand Hintertüren finden kann. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Network Management Software (NMS):…
Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern
Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern
Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer
Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Freifahrtschein: Hacker kauft via Moovit Fahrkarten…
Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi
Das in vielen Ford-Modellen genutzte Infotainmentsystem Sync 3 hat eine Schwachstelle, durch die Angreifer böswilligen Code ausführen können. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstelle in Sync 3: Infotainmentsystem von Ford…
Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen
Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von…
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Neue Schwachstellen: Hacker sollen via Codesys ganze Kraftwerke abschalten können
Insgesamt 15 Schwachstellen im Codesys V3 SDK sollen es Angreifern erlauben, ganze Kraftwerke abzuschalten. Patches stehen inzwischen bereit. (Sicherheitslücke, SDK) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Schwachstellen: Hacker sollen via Codesys ganze…
Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig
Die Hackergruppe Lapsus$ nahm viele prominente Ziele ins Visier. Technische Fertigkeiten waren dafür jedoch gar nicht so entscheidend. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Junge Hacker bewiesen: Technisches Know-how ist für…
Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung
Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (Prozessor, Intel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung
KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel schneller als Menschen
Eigentlich sollen Captchas Onlinedienste vor Bots schützen. Gerade diese lösen die kleinen Rätsel aber inzwischen schneller als Menschen. (Captcha, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel…
Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe
Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für…
André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht
Tagesschau-Sprecher André Schünke wurde Opfer von Betrügern, die mithilfe künstlicher Intelligenz seine Stimme und sein Gesicht für Werbevideos missbrauchten. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht
Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten
Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Per Gastkonto und…
Anzeige: Cyber-Angriffe abwehren und Lecks verhindern
Die Gefahr, angegriffen zu werden, besteht für jedes Unternehmen. Die Anti-Hacking-Kurse der Golem Karrierewelt wappnen dagegen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cyber-Angriffe abwehren und Lecks verhindern
Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen
Zwei Sicherheitsexperten haben einen Honeypot für Cyberkriminelle eingerichtet und sie drei Jahre lang beim Hacken beobachtet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen
Telemetrie: Intel möchte Nutzungsdaten über den Grafiktreiber sammeln
Der Hersteller analysiert das Nutzungsverhalten und will dadurch seine Produkte verbessern. Man kann die Grafikkarte aber auch ohne Datensammlung nutzen. (Intel Arc, Intel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telemetrie: Intel möchte Nutzungsdaten…
Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden
Viele Kryptowallets sind durch eine Bitforge genannte Gruppe von Schwachstellen gefährdet, mit denen sich private Schlüssel stehlen lassen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl…
Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück
Am Dienstag hat Microsoft damit begonnen, Sicherheitsupdates für Exchange Server zu verteilen. Für deutsche Admins war das weniger erfreulich. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exchange Server: Microsoft zieht…
Anzeige: IT-Sicherheit mit den richtigen Konzepten
Cyberkriminalität wartet nicht. Die Golem Karrierewelt bietet vier umfassende Workshops, die jeden auf den neuesten Stand der IT-Sicherheit bringen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: IT-Sicherheit mit den richtigen…
16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz
Bevor Interpol eingriff, erleichterte der Dienstleister 16shop Kriminellen für nur 60 bis 150 Euro die Erstellung eigener Phishing-Seiten. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz
Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau
Forscher haben eine neue Angriffstechnik entdeckt, mit der sich sensible Daten aus Zen-basierten AMD-CPUs ausspähen lassen. (Sicherheitslücke, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4…
Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen
2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen – unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren. (Android 14, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android 14 bekommt…
Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?
Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen. (Sicherheitslücke, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminalität:…
Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau
Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau
Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt
Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt. (Datensicherheit, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt
Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht
Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen. (Cybercrime, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 2019: Auf macOS fokussierte…
Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt
Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt
Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker rein – und muss doppelt zahlen
Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld. (E-Mail, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker…
Gerichtsurteil: Gefälschte E-Mail-Rechnung muss trotzdem bezahlt werden
Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld. (E-Mail, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: Gefälschte E-Mail-Rechnung muss trotzdem bezahlt…
IT-Infrastruktur: Huawei-Verbot könnte die Deutsche Bahn 400 Millionen kosten
Die Deutsche Bahn hat Huawei-Technik verbaut. Müsste der Staatskonzern die Komponenten tauschen, drohen hohe Kosten und ein Zeitverzug bei Projekten. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Infrastruktur: Huawei-Verbot könnte die…
Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus
Obwohl immer wieder neue Schwachstellen entdeckt werden, greifen Cyberkriminelle lieber auf jene zurück, die alt und längst behoben sind. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ungepatchte Systeme: Hacker nutzen meist längst…
Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen
Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst. (Security, Eingabegerät) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch per Zoom: KI ermittelt…
Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux
Eine Schwachstelle im Mozilla-VPN-Client für Linux erlaubt es Angreifern, ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des…
Google erklärt: So gelangt eine Android-Malware in den Play Store
Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google erklärt: So gelangt…
Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre
Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben. (Frameworks, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Framework gegen Schnüffelei: Veilid bietet Apps eine Basis…
Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben
Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin: 4 Milliarden US-Dollar gestohlen…
Phishing: Amazon warnt vor aktuellen Betrugsmaschen
Betrüger im Internet sind kreativ – Amazon warnt seine Kunden in einer E-Mail vor den aktuellen Methoden. (Amazon, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: Amazon warnt vor aktuellen Betrugsmaschen
Für schuldig bekannt: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben
Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für schuldig bekannt: 4 Milliarden…