Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben. (Security, Entwicklungsumgebung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwortmanager: Hacker hatten vier Tage Zugriff auf…
Schlagwort: Golem.de – Security
Rockstar Games: Massiver Leak trifft GTA 6
Sogar Quellcode soll vorliegen: Ein Leaker hat Videos von Vorabversionen von GTA 6 veröffentlicht – und damit viele Gerüchte bestätigt. (GTA 6, Rockstar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rockstar Games: Massiver Leak…
OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus
Chatbots sind oft über Tricks manipulierbar. Eine neuer Angriff auf das Modell GPT-3 zeigt, wie einfach das sein kann. (GPT-3, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus
Fahrdienst: Uber-Dienste laufen nach Hack weiter
Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb. (Uber, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fahrdienst: Uber-Dienste laufen nach Hack weiter
Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern
Über Sicherheitslücken im Bios etlicher Lenovo-Rechner kann Schadcode ausgeführt werden. Der Hersteller stellt Updates bereit. (Lenovo, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern
Fahrdienst: Teenager soll Uber gehackt haben
Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben. (Uber, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fahrdienst: Teenager soll Uber gehackt haben
PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein
Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich „grundsätzlich“ nicht beheben lassen. Das reicht zum Code ausführen. (Playstation 5, Homebrew) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: PS2 Emulator: Exploit…
Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben
Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen. (EU-Kommission, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben
Hacker-Tamagotchi: Paypal sperrt Konto von Flipper Zero
Eine Begründung für die Sperrung des Paypal-Kontos des Hackingtools Flipper Zero soll es nicht geben. Auf dem Konto sind 1,3 Millionen US-Dollar. (Paypal, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker-Tamagotchi: Paypal sperrt…
HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung
Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (Cloudflare, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: HTTP-Proxy: Cloudflare ersetzt Nginx…
Anti-Cheat: Electronic Arts will Kernel-Treiber für Fifa 23 installieren
Erst Fifa 23, später vielleicht auch Apex Legends und Battlefield: EA kündigt Anti-Cheat-Treiber auf Kernel-Basis für seine PC-Spiele an. (Fifa, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anti-Cheat: Electronic Arts will Kernel-Treiber für…
CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel
Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber. (Datensicherheit, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCC: Gematik hält verschlüsseltes E-Rezept…
Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches
Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (HP, Business-Notebooks) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches
iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day
Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte…
Schadsoftware: Neue Linux-Malware spielt verstecken
Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schadsoftware: Neue Linux-Malware spielt verstecken
Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen
Das OLG Karlsruhe hat ein umstrittenes Urteil kassiert: Tochterfirmen von US-Clouddiensten verstoßen nicht generell gegen die DSGVO. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen
Gematik: CCC warnt vor „mangelhaftem“ E-Rezept
Der Chaos Computer Club hat sich die technische Umsetzung des E-Rezeptes angeschaut und stellt Forderungen zu besserer IT-Sicherheit auf. (CCC, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gematik: CCC warnt vor „mangelhaftem“ E-Rezept
OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing
Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration. (Google, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing
Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren
Wenn Cloud Services, Smartphones, IoT-Geräte und konventionelle Computertechnik miteinander interagieren, darf die Sicherheit nicht auf der Strecke bleiben. Drei Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft
Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt. (Versicherung, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft
Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle
Die SPD-Fraktion geht in Sachen Vorratsdatenspeicherung auf Distanz zur eigenen Ministerin. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle
Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln
Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen. (Ransomware, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln
(g+) Aufarbeitung einer Sicherheitslücke: „Leider muss ich eine Datenpanne melden“
Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten. (Golem Plus, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Aufarbeitung einer…
Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter „durch die Lappen“. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“
Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen
Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen. (Netzpolitik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Videokonferenzsoftware: FU Berlin will trotz…
Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell
Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos. (Smartlock, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart…
Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz „vollständig“ beenden
Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden. (Wissenschaft, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Freie Universität soll…
Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let’s Encrypt eine Alternative. (Nachruf, EFF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben
Anzeige: Schwachstellen finden, bevor’s der Hacker tut
Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellen finden, bevor’s…
Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches
Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD. (Rust, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches
Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden
Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen. (Bitkom, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden
Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten
Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten. (Google, Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten
Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen
Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Entwicklungsumgebung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird…
Google: Android-VPNs dürfen Werbung nicht mehr manipulieren
Google will offenbar betrügerische VPNs einschränken. Das könnte Privatsphäre-Apps Probleme bringen. (Google Play, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android-VPNs dürfen Werbung nicht mehr manipulieren
Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein
Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails. (Gmail, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein
Reverse Engineering: Gameboy Color lässt sich aus der Ferne übernehmen
Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen. (Game Boy, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Reverse Engineering: Gameboy Color lässt…
eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis
Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt. (Blockchain, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: eth.link: DNS-Domain…
Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden
Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zurecht, aber die Vorteile überwiegen eindeutig. (Cloud Computing, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloud in Unternehmen: Zeit, sich von einigen Mythen zu…
iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen
Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen
Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden
In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware. (Onlinedurchsuchung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert…
Security: Cloud und OpenRAN machen 5G-Angriffe einfacher
Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen – vor allem dank neuer Cloud-Technologien. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Cloud und OpenRAN machen 5G-Angriffe einfacher
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten. (Datenleck, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken
Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken
Peiter „Mudge“ Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor
Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten. (Twitter, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Peiter „Mudge“ Zatko: Ex-Sicherheitschef wirft…
Security: Microsoft findet einfachen kritischen Fehler in ChromeOS
Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden. (Chrome OS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Microsoft findet einfachen kritischen Fehler…
Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen
Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis. (NXP, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen
Pegasus-Trojaner: Chef von NSO Group tritt zurück
Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen. (NSO, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pegasus-Trojaner: Chef von NSO Group tritt zurück
Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies
Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware. (2-FA, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies
Sicherheitsforscher: „VPNs unter iOS sind kaputt“
Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin. (VPN, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsforscher: „VPNs unter iOS sind kaputt“
(g+) Alternatives Android: GrapheneOS schickt Google in die Sandbox
Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Alternatives Android:…
Botnetz: Google blockiert Rekord-DDoS-Angriff
Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren. (DoS, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Botnetz: Google blockiert Rekord-DDoS-Angriff
Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten. (Hacker, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacking: Der Bad-USB-Stick Rubber Ducky…
Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome
Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Browser-Update: Aktiv ausgenutzte Sicherheitslücke…
(g+) Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen – um vor zukünftigen Quantencomputern sicher zu sein. (Technologie, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt
Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt – doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern. (Ende-zu-Ende-Verschlüsselung, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cryptomator: Endlich…
Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst. (Ransomware, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen
Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen
Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl
Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme. (Politik/Recht, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl
Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen
Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht. (Zoom, Mac) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero…
John Deere: Hacker präsentiert Jailbreak für Traktoren
Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (Security, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: John Deere: Hacker präsentiert…
John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (Security, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: John Deere: Ein Hacker…
Internet: Indien verbannt den VLC Media Player
Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China. (VLC, Zensur) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Internet: Indien verbannt den VLC…
Dogwalk: Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt
Über eine Schwachstelle im Diagnostic Tool und mit Social Engineering können Windows-Kunden auf eine Lücke hereinfallen. Ein Patch ist da. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dogwalk: Lücke in Windows-Betriebssystemen wird…
Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben. (Apple, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimgespräche: Apple wollte angeblich Anteil…
Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt
Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden. (Security, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt
Sicherheitslücken: Eine Million Patienten von Datenleck betroffen
Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen. (Datenleck, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken: Eine Million Patienten von Datenleck betroffen
Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung
Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt. Eine Recherche von Werner Pluta (Tesla, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Yanluowang: Ransomwaregruppe hackt Cisco
Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts. (Cisco, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Yanluowang: Ransomwaregruppe hackt Cisco
Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht
Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: Passwörter von Twilio-…
2FA: Twilio- und Cloudflare-Angestellte von Phishing betroffen
Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 2FA: Twilio- und Cloudflare-Angestellte…
BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus
Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich. (Türschloss, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI-Warnung: Sicherheitslücke bei Funktürschlössern von…
(g+) Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Eine Anleitung von Friedhelm Greis (Datenschutz für Sysadmins, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutz…
Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam – inklusive eines Gefallens für GData. Von Moritz Tremmel (BSI, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Antivirensoftware: Wie das…
Intel & AMD: Neue Sicherheitslücken in Prozessoren – SGX betroffen
Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können. Eine Analyse von Johannes Hiltscher (Prozessor, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Intel & AMD: Neue Sicherheitslücken…
Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr
Mark Zuckerberg hat neue Sicherheitsfunktionen für Whatsapp angekündigt – unter anderem kommt das versprochene Verstecken des Onlinestatus. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp…
Kollaborationssoftware: Slack schließt jahrelanges Datenleck
Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet. (Passwort, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kollaborationssoftware: Slack schließt jahrelanges Datenleck
Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen. (Politik/Recht, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte
Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern. (Onlinedurchsuchung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte
Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform
Wer einen öffentlichen Auftrag will, darf offenbar keine Verbindung zu US-Firmen haben. Selbst wenn die Server für die Cloud in Deutschland stehen. (Cloud Computing, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vergabekammer: Clouddienste…
Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker – meistens
Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern. (Tracking, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker…
Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren
Der Identitäts-Anbieter steht wegen eines nicht gemeldeten Datenlecks und Manipulationsvorwürfen in der Kritik. (Sparkasse, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren
Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an
Nachdem Diebe 190 Millionen US-Dollar von der Nomad-Bridge abgezogen haben, bieten die Macher an, sie bei Rückgabe als White-Hat-Hacker zu betrachten. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nomad: Gehackte Krypto-Bridge bietet…
Apple: App Store zeigt neue Sicherheitsschwächen auf
Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte. (Apple App Store, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple: App Store zeigt neue Sicherheitsschwächen auf
Nasa: Koch Media wird in Plaion umbenannt
Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Koch Media wird in Plaion umbenannt
Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert
Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert
Milliarden-Subventionen: Ladenetzbetreiber wollen Deutschlandnetz noch stoppen
Die Bundesregierung will den Aufbau der Ladeinfrastruktur an Autobahnen selbst übernehmen. Die Wirtschaft sieht darin eine unzulässige Beihilfe. (Elektroauto, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Milliarden-Subventionen: Ladenetzbetreiber wollen Deutschlandnetz noch stoppen
Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher
Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16. (Security, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher
Kryptographie: IBMs z16 Mainframe verschlüsselt quantensicher
Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptographie mitgearbeitet. Ein Security-Modul bringt sie in den z16. (Security, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptographie: IBMs z16 Mainframe verschlüsselt quantensicher
Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos
Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln. (Github, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos
(g+) Ransomware-Angriff: Wenn plötzlich nichts mehr geht
Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden haben. Eine Reportage von Daniel Ziegener (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Ransomware: Nürnberger Elektronikhersteller Semikron gehackt
Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus. (Ransomware, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Nürnberger Elektronikhersteller Semikron gehackt
Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben
Die Sicherheit von Whatsapp gelte global – es sei „dumm“ sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: Whatsapp will Sicherheit nicht…
(g+) Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks
Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern – ganz ohne Passwörter. (Fido, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Webauthn: Mehr Sicherheit im…
Tim Hortons: Ein Kaffee und ein Donut für illegales Tracking
Die App einer Kaffeehauskette hat illegal die Standorte seiner Nutzer gesammelt. Diese sollen nun mit einem Heißgetränk und einer Backware abgespeist werden. (Tracking, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tim Hortons: Ein…
Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt
Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden. (Politik/Recht, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt
Hackingtool Flipper Zero: Der universelle Cyberdelfin
Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern. Von Florian Bottke (Hacker, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft
Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet. (Trojaner, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trojanerhersteller DSIRF: Staatsschutz untersucht…
Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt
Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit. (Atlassian, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt
Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher
Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptographische Algorithmen sein können. (Post-Quanten-Kryptographie, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher
Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung
Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatkontrolle: Europas Datenschützer warnen…