Beim Thema Vorratsdatenspeicherung sind die Bundesländer gespalten. Doch die Mehrheit der Justizminister lehnt die anlasslose Massenspeicherung ab. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Mehrheit der Justizminister für Quick-Freeze-Verfahren
Schlagwort: Golem.de – Security
Bios: Sicherheitslücken im UEFI etlicher Lenovo-Laptops
Lenovo hat Treiber verwendet, die nur für die Produktion vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren. (UEFI, Lenovo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bios: Sicherheitslücken im UEFI…
Medibank: Erpressung mit intimen Patientendaten
Erpresser haben Patientendaten von Australiern – darunter Abtreibungen und HIV – veröffentlicht. Für 10 Millionen US-Dollar wollen sie damit aufhören. (Datenleck, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Medibank: Erpressung mit intimen Patientendaten
US-Präsident: Biden erwägt Überprüfung von Musks Auslandskooperationen
Joe Biden äußert sich erstmals zu einer möglichen Sicherheitsprüfung von Elon Musk. Damit widerspricht er vorheigen Dementi des Weißen Hauses. (Joe Biden, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Präsident: Biden erwägt Überprüfung…
Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor
Osprey soll der nächste Schritt zu praxistauglichen Quantencomputern sein. IBM sucht nach Anwendungen für dessen primitive Fähigkeiten. (Quantencomputer, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quantencomputer: IBM präsentiert 433-Qubit Quantenprozessor
VPN: Google bringt seinen VPN-Dienst auf Desktop-PCs
Nachdem Googles VPN-Dienst bereits für One-Abonnenten auf Smartphones erhältlich war, geht nun die Version für Windows und Mac an den Start. (Google, Mac) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: VPN: Google bringt seinen…
Hakcat: Gefährliches Hacker-Spielzeug
Das Hacking-Gerät Hakcat sieht niedlich aus, kann aber WLANs und Überwachungskameras ausknipsen. (Deauther, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hakcat: Gefährliches Hacker-Spielzeug
Ransomware: Lockbit erpresst Continental mit 40 Terabyte internen Daten
Lockbit droht die bei Continental erbeuteten Daten zu veröffentlichen. Chats mit dem Autozulieferer sind bereits im Netz. (Ransomware, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Lockbit erpresst Continental mit 40 Terabyte internen…
Silk Road: Bitcoin im Wert von einer Milliarde in Popcorndose gefunden
US-Behörden haben im Darknet gestohlene Bitcoin beschlagnahmt. Der Täter ist geständig. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Silk Road: Bitcoin im Wert von einer Milliarde in Popcorndose gefunden
Das „sichere Whatsapp“ der Bundeswehr: Wie der Bwmessenger Behörden verändern soll
Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht. (Instant Messenger, Interview) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Embedded Entwicklung: Nvidia ersetzt C mit Ada und Spark für bessere Sicherheit
Die Firmware und Boot-Sequenz auf Nvidia-Karten ist besser abgesichert worden. Dafür wird das anfällige C ersetzt. (Nvidia, Firmware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Embedded Entwicklung: Nvidia ersetzt C mit Ada und Spark…
Neue Funktion: Signal bekommt Storys
Mit dem Messenger Signal lassen sich zukünftig Storys teilen – die zudem durch Ende-zu-Ende-Verschlüsselung geschützt sind. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Funktion: Signal bekommt Storys
G Data: Kaspersky will Anteile an deutscher Antivir-Firma verkaufen
Mit Natalya Kaspersky verliert G Data eine Investorin von zweifelhaftem Wert. Sie tritt für umfassende staatliche Überwachung und das nationale Projekt RuNet ein. (G-Data, Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: G Data:…
Cyberwar: Digitales rotes Kreuz soll vor Hackerangriffen schützen
Humanitäre Organisationen haben ein digitales Äquivalent zum roten Kreuz vorgeschlagen, damit staatliche Hacker ihre Infrastruktur nicht angreifen. (Cyberwar, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberwar: Digitales rotes Kreuz soll vor Hackerangriffen schützen
WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas
Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen – trotz Passwortschutz. (Datensicherheit, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: WLAN-Sicherheitslücke: Für Spezialdrohnen sind Wände wie Glas
(g+) Datenschutzpannen: Melden oder nicht melden?
Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Daterschützern und BSI beachtet werden. (Datenschutz, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutzpannen: Melden oder nicht melden?
WLAN-Sicherheitslücke: Für eine Spezialdrohne sind massive Wände wie Glas
Kanadische Forscher haben eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über WLAN durch Wände zu sehen – trotz Passwortschutz. (Datensicherheit, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: WLAN-Sicherheitslücke: Für eine Spezialdrohne sind massive…
Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt
Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Die IT-Wirtschaft hat zu…
Security: Hackerangriff auf Hochschule Heilbronn
Nach einem Hack ist die Hochschule Heilbronn eingeschränkt per E-Mail erreichbar. Das LKA und die Cybersicherheitsagentur untersuchen den Vorfall. (Security, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Hackerangriff auf Hochschule Heilbronn
Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt
Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Hersteller Gematik zeigt sich enttäuscht. (Datenschutz, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pilotregion: E-Rezept wegen Datenschutz vorerst gestoppt
Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser
Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen – und möglicherweise Codeausführung ermöglichen. (OpenSSL, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser
Etesync: Die verschlüsselte Alternative zum Google-Kalender
Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht. (Werkzeugkasten, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Etesync: Nie wieder unverschlüsselte Kalender in der Cloud
Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht. (Werkzeugkasten, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Verkehrssicherheit: Laserangriff blendet autonom fahrende Autos
Lidar soll Hindernisse auf der Straße erkennen, damit autonom fahrende Autos nicht mit ihnen kollidieren. Mit einem Laser lässt sich Lidar austricksen. (Verkehr, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verkehrssicherheit: Laserangriff blendet…
TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016
Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TLS-Bibliothek: OpenSSL-Update wegen erster kritischen…
Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht
Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden. (Überwachung, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheime Dokumente: Standorte von Telefonen werden im Iran akkurat überwacht
TLS-Bibliothek: Erste kritische Lücke in OpenSSL seit 2016 braucht Update
Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TLS-Bibliothek: Erste kritische Lücke in…
Social-Media: Nur wenige Menschen kennen Twitter-Alternative Mastodon
Nach der Twitter-Übernahme durch Elon Musk suchen viele Nutzer nach Alternativen wie Mastodon. Nur unter den Jüngeren haben bereits einige ein Konto. (Microblogging, Studie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Social-Media: Nur wenige…
Spionage: Russland soll Handy von Liz Truss gehackt haben
Bei dem Hack sollen auch Nachrichten zu Waffenlieferungen an die Ukraine abgegriffen worden sein. Der Vorfall sollte demnach verheimlicht werden. (Spionage, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionage: Russland soll Handy von…
Ransomware-Angriff: Anhalt-Bitterfeld hat keinen Zugriff auf wichtige Datenbank
Der Ransomware-Angriff auf die Verwaltung band nicht nur die Bundeswehr mit ein. Nun ist auch eine sehr wichtige Datenbank betroffen. (Ransomware, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Anhalt-Bitterfeld hat keinen Zugriff…
Ungesicherte Infrastruktur: Untersuchung zeigt Sicherheitslücken bei Kommunen auf
Ein Entwickler hat die Sicherheit der Server-Infrastruktur von Kommunen untersucht und personenbezogene Daten gefunden. (Datensicherheit, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ungesicherte Infrastruktur: Untersuchung zeigt Sicherheitslücken bei Kommunen auf
Anzeige: Kostenloses Live-Webinar zum Zero-Trust-Sicherheitsmodell
Heute um 16 Uhr kostenlos auf Youtube: Der IT-Security-Experte Yannick Hirt erläutert, was es mit dem Zero Trust Security Framework auf sich hat! (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Datendiebstahl: Jedes dritte Unternehmen hat eine Million Dollar verloren
Durch Datendiebstahl haben etliche Unternehmen in Deutschland Millionen US-Dollar verloren. Gut geschützt fühlen sich laut einer Studie die wenigsten. (Datensicherheit, Studie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datendiebstahl: Jedes dritte Unternehmen hat eine…
Software-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig
Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI. (BSI, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Software-Update: BSI hält Tausch der TI-Konnektoren nicht für…
UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs
Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren. (Linux, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: UAPI-Group: Systemd-Community will sicheres Linux und bessere APIs
Privacy Shield: Datenschützer sieht „erhebliche Defizite“ bei Biden-Erlass
Mit einem Präsidentenerlass will die US-Regierung den Privacy Shield erneuern. Doch nach Ansicht des Datenschutzbeauftragten Brink reicht das nicht aus. (Privacy Shield, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privacy Shield: Datenschützer sieht…
Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten
Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl…
BSI-Lagebericht: Cyber so gefährlich wie nie
Die Bedrohungslage sei so hoch wie nie, schreibt das BSI. Gewarnt wird vor Cybercrime im Cyberraum, aber auch vor Cyberangriffen im Kontext des Ukrainekrieges. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI-Lagebericht:…
Vorratsdatenspeicherung: Justizminister plant nur Quick-Freeze und keine Login-Falle
Das Bundesjustizministerium schlägt einen Nachfolger für die gescheiterte Vorratsdatenspeicherung vor. Der Entwurf dürfte Nancy Faeser nicht gefallen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Justizminister plant nur Quick-Freeze und keine Login-Falle
Ransomware-Angriff auf Schulen: Kein Zugriff auf Lehrpläne und Adressen
Nach einem Ransomware-Angriff bleiben 75 Schulen ohne wichtige Daten. Der genutzte Dienst könne nicht sicher weiterbetrieben werden, meint der Anbieter. (Schulen, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware-Angriff auf Schulen: Kein Zugriff…
BKA: Tausende Encrochat-Verfahren in Deutschland
Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein. (Encrochat, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA: Tausende Encrochat-Verfahren in Deutschland
Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen
Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen. (Verfassungsschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lehrangebot gegen Cyberangriffe: Verfassungsschutz will Unternehmen unterstützen
Open Source Supply Chain: Google will Abhängigkeitsprobleme mit Graphen lösen
Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank. (Google, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source Supply Chain: Google will Abhängigkeitsprobleme mit…
Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken
Der beschlossene Weiterbetrieb deutscher Atomkraftwerke birgt neue Bedrohungsszenarien – auf die Betreiber schlecht vorbereitet sind. (Atomkraft, Onlinewerbung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sabotage: Auch Atomkraftwerke sind anfällig gegen Attacken
Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet
Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein. (Politik/Recht, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hack: 100.000 E-Mails von iranischer Atomenergiebehörde erbeutet
Sicherheitslücken: Datenflut am Meer
Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken:…
Anzeige: Kostenloses Webinar zu Zero Trust Security
Selbst im abgesicherten Unternehmensnetz unterzieht Zero Trust alles und jeden einer Überprüfung. Mehr zu dem Sicherheitsmodell im Livestream am Donnerstag, 27. Oktober, 16 Uhr. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro gebracht
Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kriminalität: Eltern durch Whatsapp-Betrug um Tausende Euro…
Datenschutz: GFF klagt gegen Überwachung von privaten Studi-Computern
Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt. (Gesellschaft für Freiheitsrechte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: GFF klagt gegen Überwachung von privaten…
Masterplan Ladeinfrastruktur II: Wissing will kostenloses Laden mit Solarstrom ermöglichen
68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig. (Ladesäule, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Masterplan Ladeinfrastruktur II: Wissing…
Kfz-Kriminalität: Warum Diebe Elektroautos (noch) verschmähen
Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben. (Elektroauto, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kfz-Kriminalität: Warum Diebe Elektroautos (noch)…
Google: Gratis-VPN für Pixel 7 soll im Dezember kommen
Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen – ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis. (Google, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Gratis-VPN für…
CCC: Doch kein Chaos Communication Congress in diesem Jahr
Der Chaos Computer Club hat den 37C3 in diesem Jahr „schweren Herzens“ abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden. (CCC, Messe) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCC: Doch kein Chaos Communication…
Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software
In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen. (Auto, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europol: Festgenommene Autodiebe stahlen Fahrzeuge mittels Software
Nvidia Ada Lovelace: Die Geforce RTX 4090 knackt Passwörter doppelt so schnell
Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken. (Geforce RTX, Grafikhardware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nvidia Ada Lovelace: Die Geforce RTX 4090…
Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen
Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen
Kryptographie: Europa plant 2024 eigenen Quantenkryptografie-Satelliten
Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind. (Verschlüsselung, Raumfahrt) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptographie: Europa plant 2024 eigenen…
Office 365: Microsofts E-Mail-Verschlüsselung ist unsicher
Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Office 365: Microsofts E-Mail-Verschlüsselung…
Malware: Ransomware verhindert gedruckte Zeitung
Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Ransomware verhindert gedruckte Zeitung
Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes
Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Malware: Ransomeware verhindert gedruckte Zeitung
Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: Ransomeware verhindert gedruckte Zeitung
Sicherheitsforscher: Solange Phishing funktioniert, braucht es keine Deepfakes
Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen
Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (CCC, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen
Justiz: Encrochat-Daten in Frankreich eventuell illegal erlangt
Laut dem obersten Gericht Frankreichs könnten die Daten aus dem Encrochat-Hack illegal erlangt worden sein. Die resultierenden Verfahren geraten damit in Probleme. (Encrochat, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Justiz: Encrochat-Daten in…
Prestige: Microsoft findet neue Ransomware in Polen und Ukraine
Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt. (Microsoft, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prestige: Microsoft findet neue Ransomware…
Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen IT-Sicherheitsfirma
Was am 14. Oktober 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Internet, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen…
Datensicherheit: Geschlecht und Alter sind leicht zu hacken
Forscher in Chicago machen die Probe aufs Exempel: Pädophile und Betrüger können sich persönliche Daten besorgen. (Datensicherheit, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datensicherheit: Geschlecht und Alter sind leicht zu hacken
Kredit: Scoring-Simulator der Schufa soll mehr Einblick geben
Das Scoring durch die Schufa wird seit Langem kritisiert. Verbraucher sollen dies nun verstehen können. Der echte Score wird aber nicht berechnet. (Schufa, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kredit: Scoring-Simulator der…
Google: Android schickt Verbindungsprüfungen an VPN vorbei
Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten. (Android, Betriebssystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android schickt Verbindungsprüfungen an VPN vorbei
Verschlüsselter Messenger: Signal will SMS-Support für Android beenden
Die Unterstützung zum Lesen und Senden von SMS ergebe keinen Sinn mehr, sagt das Signal-Team. Das Ende soll der Sicherheit der Nutzer dienen. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verschlüsselter…
Deep Packet Inspection in der Cloud: Warum ein Netzbetreiber sich Inhalte der Nutzer ansieht
Deep Packet Inspection ist jetzt auch in der Cloud möglich. Doch ist die Kooperation von Swisscom, dem Ausrüster Ericsson und Netscout aus den USA wirklich ein Grund zur Freude? (5G, Ericsson) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
(g+) Bis zum Ransomware-Angriff: „Wir haben uns immer für sicher gehalten“
Im Februar wurde Klopotek Opfer eines Ransomware-Angriffes. Der CTO gibt Einblicke, wie das Unternehmen damit umgegangen und sogar gestärkt aus der Situation hervorgegangen ist. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung
EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten. (Chatkontrolle, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu…
IT-Sicherheit und russische Bedrohung: Der Status Quo ist gefährlich
Die Affäre um Arne Schönbohm und vermutete russische Einflussnahme offenbart: Das Bundesinnenministerium wird den aktuellen Bedrohungen offenbar nicht gerecht. (Nancy Faeser, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit und russische Bedrohung: Der…
UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt
Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko. (Intel ME, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt
Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance
Angreifer konnten dem Blockchain-Unternehmen Binance Token im Millionenwert entwenden. Der Kurs der Kryptowährung BNB knickte ein. (Kryptowährung, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance
(g+) IT-Sicherheit: Viele offene Fragen zur Zukunft des BSI
Die Rolle des BSI soll laut der Cybersicherheitsagenda gestärkt werden. Ob dafür auch Personal aufgestockt werden soll, ist noch nicht klar. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) IT-Sicherheit: Viele offene…
Böhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Böhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Datentransfer in die USA: Biden legt Grundlage für neuen Privacy Shield
Die USA haben einen wichtigen Schritt für ein neues Datenschutzabkommen mit der EU gemacht. Doch Max Schrems droht mit der nächsten Klage. (Privacy Shield, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datentransfer in…
Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern. (Datenschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht…
Nach Datenleck: Softwareentwickler durch Privatdetektiv bedroht
Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Datenleck: Softwareentwickler…
(g+) Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich,…
Azure Firewall Basic: Microsoft verkauft günstigere Firewall für kleine Firmen
Die Azure Firewall Basic kann für weniger Geld gemietet werden und ist in andere Azure-Dienste integriert. Allerdings gibt es Abstriche. (Firewall, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Azure Firewall Basic: Microsoft verkauft…
Ransomware: Sicherheitssoftware mit legitimem Treiber deaktiviert
Die Ransomware Blackbyte nutzt die Angriffstechnik Bring your own vulnerable Driver, um Antivirensoftware zu deaktivieren. (Ransomware, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Sicherheitssoftware mit legitimem Treiber deaktiviert
Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange nehmen zu
Microsoft berichtet von vielen Angriffen auf E-Mail-Konten, die noch die einfache Authentifizierung nutzen. Kunden sollen rasch handeln. (Exchange, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange…
Anwalt spendet Abmahnerlöse: Datenschutzvereine sehen sich instrumentalisiert
Die Berichte über Abmahnungen wegen des Einsatzes von Google Web Fonts häufen sich. Weil ein Abmahnanwalt nun seine Erlöse spendet, gibt es Streit. (Abmahnung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anwalt spendet…
Barmer: Digitale Arzneimittel-Erfassung vermeidet 70.000 Todesfälle
Mit einer kleinen digitalen Patientenakte informiert die Barmer über Vorerkrankungen und Arzneimittelverschreibungen. Offenbar mit großem Erfolg. (Politik/Recht, Barrierefreiheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Barmer: Digitale Arzneimittel-Erfassung vermeidet 70.000 Todesfälle
Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt
Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit. (Exchange, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Zero-Day-Lücken in Exchange Server werden…
E-Mail-Hosting: „Wir haben laufend Probleme mit GMX und Web.de“
Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software
Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software. (Microsoft, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Angriffe mit Linkedin und präparierter…
Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler Scholz
Die Union fordert beharrlich die anlasslose Speicherung von IP-Adressen. Doch das dürfte Ermittlern nur in den wenigsten Fällen helfen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler…
Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern
Die Unionsfraktion setzt weiterhin auf eine Vorratsdatenspeicherung von IP-Adressen. Quick-Freeze sei eine „Nebelkerze“. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern
Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der DSGVO
Mehr als fünf Jahre nach Inkrafttreten der DSGVO hadern die meisten Unternehmen immer noch mit der Umsetzung der Datenschutzvorgaben. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der…
Studie: Teams und Slack haben ein Sicherheitsproblem
Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können. (Security, Studie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie: Teams und Slack…
(g+) Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems – nebst Tipps für einen eigenen Mailserver. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können. (Lufthansa, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen
In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken. (Hacker, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: London: Mutmaßlich Uber-Hacker in…
Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten
Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schadsoftware: Betrüger verteilen Malware mit…
Cyberagentur: Verstärkt digitale Angriffe in Deutschland
Die Cyberagentur des Bundes beobachtet infolge des Ukrainekrieges mehr Angriffe auf kommunale und regionale Behörden und Unternehmen. (Ukrainekrieg, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberagentur: Verstärkt digitale Angriffe in Deutschland