Dieser Artikel wurde indexiert von Golem.de – Security Die Datenschutzbeauftragte hat den Einsatz der Videokonferenzsoftware Webex an der FU Berlin geprüft. Ihr Fazit lautet: rechtswidrig. (Cisco, Instant Messenger) Lesen Sie den originalen Artikel: Datenschutzbeauftragte: Einsatz von Cisco Webex an Universität…
Schlagwort: Golem.de – Security
IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack liefern
Dieser Artikel wurde indexiert von Golem.de – Security Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten. (US-Wahlkampf 2016, Server) Lesen Sie den originalen Artikel: IT-Unternehmer ausgeliefert: Kreml-Insider könnte Infos zu Clinton-Hack…
Phishing: Uber ignoriert Sicherheitslücke
Dieser Artikel wurde indexiert von Golem.de – Security Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke. (Uber, Spam) Lesen Sie den originalen Artikel: Phishing: Uber ignoriert Sicherheitslücke
Anzeige: Hacker verstehen und IT-Infrastruktur schützen
Dieser Artikel wurde indexiert von Golem.de – Security Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen. (Golem Akademie, Server-Applikationen) Lesen Sie den originalen Artikel:…
Apple: Sicherheitslücke kann iPhones und iPads unbenutzbar machen
Dieser Artikel wurde indexiert von Golem.de – Security Über eine Sicherheitslücke in Apples Homekit lassen sich iPhones erst nach einem Reset wieder nutzen. Ein Update hat Apple verschoben. (Homekit, Apple) Lesen Sie den originalen Artikel: Apple: Sicherheitslücke kann iPhones und…
HPE: Patch zerstört 77 TByte an Forschungsdaten an Kyoto-Uni
Dieser Artikel wurde indexiert von Golem.de – Security Eigentlich wollte HPE nur ein Backup-Script leserlicher machen. Stattdessen löschte es wichtige Forschungsdaten und deren Backups. (HPE, Backup) Lesen Sie den originalen Artikel: HPE: Patch zerstört 77 TByte an Forschungsdaten an Kyoto-Uni
Überwachung: Warum Tech-Märchen über Asien gefährlich sind
Dieser Artikel wurde indexiert von Golem.de – Security Trotz einer globalisierten Welt halten sich bestimmte Mythen über Länder wie China hartnäckig. Woher kommt das? (rC3, Datenschutz) Lesen Sie den originalen Artikel: Überwachung: Warum Tech-Märchen über Asien gefährlich sind
Herzschrittmacher: Die Sicherheitslücke am Herzen
Dieser Artikel wurde indexiert von Golem.de – Security Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen. Ein Bericht von Moritz Tremmel (Medizin, Verschlüsselung) Lesen Sie den originalen Artikel: Herzschrittmacher: Die Sicherheitslücke am…
Amazon: Alexa fordert Kind auf, sich einen Stromschlag zu holen
Dieser Artikel wurde indexiert von Golem.de – Security Ein Kind sollte ein halb-eingestecktes Netzteil mit einer Münze berühren. Im Netz entbrannte daraufhin eine Diskussion über die Sicherheit von Alexa. (Amazon Alexa, Amazon) Lesen Sie den originalen Artikel: Amazon: Alexa fordert…
Responsible Disclosure: Deine Software, die Sicherheitslücken und ich
Dieser Artikel wurde indexiert von Golem.de – Security Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf. Ein Bericht von Moritz Tremmel (rC3, API) Lesen Sie den originalen Artikel: Responsible Disclosure: Deine…
Impfpflicht: Buschmann gegen nationales Impfregister
Dieser Artikel wurde indexiert von Golem.de – Security In der Diskussion um eine Impfpflicht und gefälschte Impfpässe wird auch ein Impfregister gefordert. Der Bundesjustizminister hält dagegen. (Digitalisierung, Datenschutz) Lesen Sie den originalen Artikel: Impfpflicht: Buschmann gegen nationales Impfregister
Corona-Pandemie: Digitalisierung mehr als ein „elektrifizierter Aktengang“
Dieser Artikel wurde indexiert von Golem.de – Security Durch die Coronavirus-Pandemie mussten sich die Gesundheitsämter zwangsläufig stärker digitalisieren. Welche Lehren lassen sich daraus ableiten? (rC3, Datenschutz) Lesen Sie den originalen Artikel: Corona-Pandemie: Digitalisierung mehr als ein „elektrifizierter Aktengang“
Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
Dieser Artikel wurde indexiert von Golem.de – Security Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau. (rC3, Virus) Lesen Sie den originalen Artikel: Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
LKA: Bundesweit mehr als 11.000 Fälle zu gefälschten Impfpässen
Dieser Artikel wurde indexiert von Golem.de – Security In den meisten Bundesländern ermittelt das LKA in hunderten oder tausenden Fällen von gefälschten Impfnachweisen. (Digitaler Impfnachweis, Instant Messenger) Lesen Sie den originalen Artikel: LKA: Bundesweit mehr als 11.000 Fälle zu gefälschten…
Klarna: Super-App mit Super-Datenschutzproblemen
Dieser Artikel wurde indexiert von Golem.de – Security Der Online-Bezahldienst Klarna mit seiner als Super-App bezeichneten Mischung aus Shopping- und Banking-App wird zum Testfall für die DSGVO. Von Christiane Schulzki-Haddouti (Fintech, Rechtsstreitigkeiten) Lesen Sie den originalen Artikel: Klarna: Super-App mit…
Mecklenburg-Vorpommern: Polizei registriert Anstieg bei gefälschten Impfausweisen
Dieser Artikel wurde indexiert von Golem.de – Security Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein. (Digitaler Impfnachweis, Sicherheitslücke) Lesen Sie den originalen Artikel: Mecklenburg-Vorpommern: Polizei registriert Anstieg bei gefälschten Impfausweisen
E-Mail gehackt: Datenleck bei der Taz
Dieser Artikel wurde indexiert von Golem.de – Security Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen. (Datenleck, E-Mail) Lesen Sie den originalen Artikel: E-Mail gehackt: Datenleck bei der Taz
Amazon: Bis zu 25 Prozent der Käufer benutzen Alexa nur eine Woche
Dieser Artikel wurde indexiert von Golem.de – Security Neben dem Datenschutz hat Alexa auch mit ganz anderen Problemen zu kämpfen: Ihre Nutzer finden sie laut internen Dokumenten schnell langweilig. (Amazon Alexa, Amazon) Lesen Sie den originalen Artikel: Amazon: Bis zu…
Log4shell: Alibaba hätte Log4J-Lücke schneller an China melden müssen
Dieser Artikel wurde indexiert von Golem.de – Security Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat. (Log4j, Server) Lesen Sie den originalen Artikel: Log4shell: Alibaba hätte Log4J-Lücke schneller an…
Log4shell: Alibaba hätte Log4J-Lücke zuerst an China melden müssen
Dieser Artikel wurde indexiert von Golem.de – Security Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke zuerst an den Hersteller gemeldet hat. (Log4j, Server) Lesen Sie den originalen Artikel: Log4shell: Alibaba hätte Log4J-Lücke zuerst an China…
Active Directory: Microsoft warnt vor einfacher Domain-Übernahme
Dieser Artikel wurde indexiert von Golem.de – Security Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates. (Microsoft, Server) Lesen Sie den originalen Artikel: Active Directory: Microsoft warnt vor einfacher…
Verkehrssicherheit: Teslas Model Y erhält Bestnoten in Crashtests
Dieser Artikel wurde indexiert von Golem.de – Security Eine Organisation der US-Autoversicherungen hat das Model Y von Tesla auf Sicherheit überprüft. (Tesla, Technologie) Lesen Sie den originalen Artikel: Verkehrssicherheit: Teslas Model Y erhält Bestnoten in Crashtests
Orientierungshilfe zu TTDSG: Nutzer müssen Cookies direkt ablehnen können
Dieser Artikel wurde indexiert von Golem.de – Security Nach Ansicht der Datenschutzkonferenz sind viele Cookie-Banner weiterhin unzulässig. Die Ablehnung von Cookies müsse genauso einfach wie die Zustimmung sein. Ein Bericht von Friedhelm Greis (Tracking, Datenschutz) Lesen Sie den originalen Artikel:…
Smarte Toys: BNetzA warnt vor illegalen smarten Weihnachtsgeschenken
Dieser Artikel wurde indexiert von Golem.de – Security Smartes Spielzeug kann sich als Spionage-Gadget entpuppen, warnt die Bundesnetzagentur. Das Problem wird wohl immer größer. (Bundesnetzagentur, Datenschutz) Lesen Sie den originalen Artikel: Smarte Toys: BNetzA warnt vor illegalen smarten Weihnachtsgeschenken
Malware: Wer hat Angst vor Androids Barrierefreiheit?
Dieser Artikel wurde indexiert von Golem.de – Security Schadsoftware unter Android nutzt häufig die Accessibility Services, um Sicherheitsfunktionen auszuhebeln. Doch Apps können sich schützen. (Malware, Virus) Lesen Sie den originalen Artikel: Malware: Wer hat Angst vor Androids Barrierefreiheit?
Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie
Dieser Artikel wurde indexiert von Golem.de – Security Über eine Sicherheitslücke waren Bestellungen beim Erotikversandhändler Amorelie einsehbar. (Datenleck, Datenschutz) Lesen Sie den originalen Artikel: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie
Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update
Dieser Artikel wurde indexiert von Golem.de – Security Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt. (Log4j, Google) Lesen Sie den originalen Artikel: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update
Kriminalität: Geldautomaten sprengen statt Skimming
Dieser Artikel wurde indexiert von Golem.de – Security Das Auslesen von Kartendaten und PIN an manipulierten Geldautomaten ist rückläufig, während die Sprengungen von Bankomaten zunehmen. (Skimming, Internet) Lesen Sie den originalen Artikel: Kriminalität: Geldautomaten sprengen statt Skimming
Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie
Dieser Artikel wurde indexiert von Golem.de – Security Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Google) Lesen Sie den originalen Artikel: Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie
Quantencomputer, Sidewalk Labs, Netflix: Akkus und Quantenkryptografie made in Germany
Dieser Artikel wurde indexiert von Golem.de – Security Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Google) Lesen Sie den originalen Artikel: Quantencomputer, Sidewalk Labs, Netflix: Akkus und Quantenkryptografie made in…
Überwachung: Provider müssen Staatstrojanern nicht helfen
Dieser Artikel wurde indexiert von Golem.de – Security Der Bundesrat erteilt den Plänen des ehemaligen Innenministers Horst Seehofer (CSU) für den Staatstrojaner eine Absage. (Onlinedurchsuchung, Datenschutz) Lesen Sie den originalen Artikel: Überwachung: Provider müssen Staatstrojanern nicht helfen
Datenschutz: Bundesrat lehnt Verordnung zur Kommunikationsüberwachung ab
Dieser Artikel wurde indexiert von Golem.de – Security Im Bundesrat findet sich keine Mehrheit für eine Verordnung, die das Überspielen von Software zur Überwachung erleichtert hätte. (Überwachung, Datenschutz) Lesen Sie den originalen Artikel: Datenschutz: Bundesrat lehnt Verordnung zur Kommunikationsüberwachung ab
Buskill: Magnetisches Kabel dient als Killswitch für Notebooks
Dieser Artikel wurde indexiert von Golem.de – Security Sobald sich Buskill vom USB-Port trennt, sperrt sich das verbundene Notebook. Mit dem Produkt sind aber auch weitaus drastischere Killswitches realisierbar. (DIY – Do it yourself, Eingabegerät) Lesen Sie den originalen Artikel:…
NSO Pegasus: Mit der Logikgatter-VM im Fax-Algorithmus zum Trojaner
Dieser Artikel wurde indexiert von Golem.de – Security Der Trojaner-Hersteller NSO hat technisch extrem weit fortgeschrittene Fähigkeiten. Das zeigt eine Pegasus-Analyse von Googles Project Zero. (Project Zero, Google) Lesen Sie den originalen Artikel: NSO Pegasus: Mit der Logikgatter-VM im Fax-Algorithmus…
Luftfahrt: Boeing-Mitarbeiter berichten von gravierenden Mängeln
Dieser Artikel wurde indexiert von Golem.de – Security Der US-Senat hat einen Bericht über die Situation bei Boeing veröffentlicht. Laut mehreren Whistleblowern sind die Qualitäts- und Sicherheitsmängel nicht behoben. (Boeing, General Electric) Lesen Sie den originalen Artikel: Luftfahrt: Boeing-Mitarbeiter berichten…
Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial
Dieser Artikel wurde indexiert von Golem.de – Security Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt. (Apple, Verschlüsselung) Lesen Sie den originalen Artikel: Datenschutz: Apple entfernt Hinweise auf…
Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline
Dieser Artikel wurde indexiert von Golem.de – Security IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden. (Log4j, Server) Lesen Sie den originalen Artikel: Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke…
Konsolen: Kernel-Exploit der PS4 könnte auch Playstation 5 betreffen
Dieser Artikel wurde indexiert von Golem.de – Security Hacker haben sich Zugriff auf die Playstation 4 verschafft. Möglicherweise bescheren Lieferengpässe der PS5 eine Gnadenfrist. (Playstation 5, Sony) Lesen Sie den originalen Artikel: Konsolen: Kernel-Exploit der PS4 könnte auch Playstation 5…
Log4J: Erstes Update für Log4Shell-Lücke nicht vollständig
Dieser Artikel wurde indexiert von Golem.de – Security Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit. (Log4j, Sicherheitslücke) Lesen Sie den originalen Artikel: Log4J: Erstes Update für Log4Shell-Lücke nicht…
Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher
Dieser Artikel wurde indexiert von Golem.de – Security Verbraucher seien von der Server-Sicherheitslücke nur indirekt betroffen, sagt das BSI. Diese Behauptung könnte gefährlich werden. Ein IMHO von Boris Mayer (Sicherheitslücke, Java) Lesen Sie den originalen Artikel: Log4J-Lücke: BSI gibt vorschnell…
Passwortmanager: KeepassX offiziell eingestellt
Dieser Artikel wurde indexiert von Golem.de – Security Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen. (Passwortmanager, Datenschutz) Lesen Sie den originalen Artikel: Passwortmanager: KeepassX offiziell eingestellt
Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an
Dieser Artikel wurde indexiert von Golem.de – Security Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft. (Treiber, Virus) Lesen Sie den originalen Artikel: Malware und Security: Microsoft bietet…
Snapchat, Google, Facebook: Wie Firmen Apples Tracking-Transparenz umgehen
Dieser Artikel wurde indexiert von Golem.de – Security Eigentlich wollte Apple das Tracking von iPhone-Nutzern über mehrere Apps hinweg erschweren. Doch Werbefirmen erhalten trotzdem gewünschte Daten. (Tracking, Google) Lesen Sie den originalen Artikel: Snapchat, Google, Facebook: Wie Firmen Apples Tracking-Transparenz…
Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich
Dieser Artikel wurde indexiert von Golem.de – Security Statt die Messengernachrichten nur als Buch an die Liebsten zu verschenken, waren die Nachrichten durch eine Sicherheitslücke für alle abrufbar. (Datensicherheit, Web Service) Lesen Sie den originalen Artikel: Datenleck: 21 Terabyte privater…
Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft
Dieser Artikel wurde indexiert von Golem.de – Security Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell. Ein Bericht von Sebastian Grüner (Log4j, API) Lesen Sie den originalen Artikel: Log4J-Lücke:…
Finfisher: Trojanerhersteller geht in Insolvenz und wechselt Namen
Dieser Artikel wurde indexiert von Golem.de – Security Der Staatstrojanerhersteller Finfisher ist insolvent. Das ist offenbar aber keine echte Pleite des Unternehmens. (Finfisher, Onlinedurchsuchung) Lesen Sie den originalen Artikel: Finfisher: Trojanerhersteller geht in Insolvenz und wechselt Namen
Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke
Dieser Artikel wurde indexiert von Golem.de – Security Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt. (Sicherheitslücke, Server) Lesen Sie den originalen Artikel: Log4Shell: BSI vergibt höchste…
Java: Log4J-Lücke bedroht Minecraft und viele weitere Anwendungen
Dieser Artikel wurde indexiert von Golem.de – Security Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft. (Server, Sicherheitslücke) Lesen Sie den originalen Artikel: Java: Log4J-Lücke bedroht Minecraft und viele weitere Anwendungen
Log4J: Kritische Lücke bedroht Minecraft und weitere Anwendungen
Dieser Artikel wurde indexiert von Golem.de – Security Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft. (Server, Sicherheitslücke) Lesen Sie den originalen Artikel: Log4J: Kritische Lücke bedroht Minecraft und weitere Anwendungen
AVM: Community entdeckt Wireguard für Fritzboxen in FritzOS 7.39
Dieser Artikel wurde indexiert von Golem.de – Security Eine bei AVM intern genutzte Testversion von FritzOS 7.39 integriert Wireguard als Alternative. Das soll VPNs auf Fritzboxen beschleunigen. (Fritzbox, Netzwerk) Lesen Sie den originalen Artikel: AVM: Community entdeckt Wireguard für Fritzboxen…
Mobilfunkanbieter: Kelber fordert Einwilligung bei Weitergabe von Vertragsdaten
Dieser Artikel wurde indexiert von Golem.de – Security Mobilfunkprovider leiten die Vertragsdaten ihrer Kunden ohne Einwilligung an die Schufa weiter. Der Bundesdatenschutzbeauftragte will das nicht mehr hinnehmen. Ein Bericht von Friedhelm Greis (DSGVO, Datenschutz) Lesen Sie den originalen Artikel: Mobilfunkanbieter:…
Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel
Dieser Artikel wurde indexiert von Golem.de – Security Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten. (Messenger, Instant Messenger) Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Innenminister stellen sich…
EuGH-Gutachten: Verbraucherschützer dürfen gegen Facebook klagen
Dieser Artikel wurde indexiert von Golem.de – Security Verbände können auch ohne Auftrag von Betroffenen gegen Datenschutzverstöße klagen. Ein EuGH-Gutachter hält eine solche deutsche Regelung für rechtens. (DSGVO, Soziales Netz) Lesen Sie den originalen Artikel: EuGH-Gutachten: Verbraucherschützer dürfen gegen Facebook…
Encrochat-Hack: „Damit würde man keinen Geschwindigkeitsverstoß verurteilen“
Dieser Artikel wurde indexiert von Golem.de – Security Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt. Ein Interview von Moritz Tremmel (Encrochat, Interview) Lesen Sie den originalen Artikel: Encrochat-Hack: „Damit würde…
„Ziele gänzlich verfehlt“: Rechnungshof hält De-Mail für teuren Misserfolg
Dieser Artikel wurde indexiert von Golem.de – Security Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen. (De-Mail, Identitätsmanagement) Lesen Sie den originalen Artikel: „Ziele gänzlich verfehlt“: Rechnungshof…
CCC: Ticketverkauf für den rC3 startet
Dieser Artikel wurde indexiert von Golem.de – Security Wer auch dieses Jahr am Remote Chaos in Form einer 2D-Welt teilnehmen möchte, braucht ein rC3-Ticket. Dieses gibt es ab Freitag. (rC3, CCC) Lesen Sie den originalen Artikel: CCC: Ticketverkauf für den…
NSS: Die TLS-Lücke, die nicht hätte sein dürfen
Dieser Artikel wurde indexiert von Golem.de – Security Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (NSS, Mozilla) Lesen Sie den originalen Artikel: NSS: Die TLS-Lücke, die nicht hätte sein dürfen
Malware: Hackerangriff auf Krankenhausgesellschaft
Dieser Artikel wurde indexiert von Golem.de – Security Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt. (Medizin, Virus) Lesen Sie den originalen Artikel: Malware: Hackerangriff auf Krankenhausgesellschaft
Förderung des Datenaustauschs: EU einigt sich auf Daten-Governance-Gesetz
Dieser Artikel wurde indexiert von Golem.de – Security Künftig sollen Datenmarktplätze den Datenaustausch in der EU organisieren. Diese sollen aber zur Neutralität verpflichtet werden. (Datensicherheit, KI) Lesen Sie den originalen Artikel: Förderung des Datenaustauschs: EU einigt sich auf Daten-Governance-Gesetz
Schufa und andere: Auskunfteien wollen weiter Handyvertragsdaten horten
Dieser Artikel wurde indexiert von Golem.de – Security Auch ohne Einwilligung wollen Auskunfteien wie die Schufa die Vertragsdaten von Handynutzern speichern. Das halten Datenschützer für unzulässig. (DSGVO, Datenschutz) Lesen Sie den originalen Artikel: Schufa und andere: Auskunfteien wollen weiter Handyvertragsdaten…
TTDSG: Neue Cookie-Regelung in Kraft getreten
Dieser Artikel wurde indexiert von Golem.de – Security Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten. (Cookies, Datenschutz) Lesen Sie den originalen Artikel: TTDSG: Neue Cookie-Regelung in Kraft getreten
IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt
Dieser Artikel wurde indexiert von Golem.de – Security Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden. (HP, Drucker) Lesen Sie den originalen Artikel: IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt
Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
Dieser Artikel wurde indexiert von Golem.de – Security Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen. (Intel, Prozessor) Lesen Sie den originalen Artikel: Prozessoren: Intel lagert zehn…
Chinesische Provinz Henan: Mit Gesichtserkennung nach Journalisten fahnden
Dieser Artikel wurde indexiert von Golem.de – Security Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei. (Gesichtserkennung, Datenschutz) Lesen Sie den originalen Artikel: Chinesische Provinz Henan: Mit Gesichtserkennung nach Journalisten…
Malware: Ikeas E-Mail-System angegriffen
Dieser Artikel wurde indexiert von Golem.de – Security Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten. (Ikea, Virus) Lesen Sie den originalen Artikel: Malware: Ikeas E-Mail-System angegriffen
Malware: E-Mail-System von Ikea angegriffen
Dieser Artikel wurde indexiert von Golem.de – Security Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten. (Ikea, Virus) Lesen Sie den originalen Artikel: Malware: E-Mail-System von Ikea angegriffen
EuGH: Als Mail getarnte Werbung ist nur unter Bedingungen rechtens
Dieser Artikel wurde indexiert von Golem.de – Security Ein Stromanbieter hat in Mailpostfächern Werbung geschaltet, die E-Mails zum Verwechseln ähnlich sah. Nun hat sich der EuGH damit beschäftigt. (Onlinewerbung, Spam) Lesen Sie den originalen Artikel: EuGH: Als Mail getarnte Werbung…
SoC: Sicherheitslücken in Mediatek-Chips in Millionen Smartphones
Dieser Artikel wurde indexiert von Golem.de – Security Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi. (Mediatek, Smartphone) Lesen Sie den originalen Artikel: SoC: Sicherheitslücken in Mediatek-Chips in Millionen Smartphones
Nvidia Falcon: Boot-Security der Nintendo Switch wohl endgültig geknackt
Dieser Artikel wurde indexiert von Golem.de – Security Ein Team von Hackern hat wohl irreparablen Zugriff auf den Security-Chip der Nintendo Switch. Auch die Root-Keys können ausgeleitet werden. (Nintendo Switch, Nintendo) Lesen Sie den originalen Artikel: Nvidia Falcon: Boot-Security der…
Facebook-Verfahren: Schrems will keinen Maulkorb akzeptieren
Dieser Artikel wurde indexiert von Golem.de – Security Der Datenschützer Max Schrems ist aus seinem Verfahren gegen Facebook ausgeschlossen worden. Das will er sich nicht gefallen lassen. (Max Schrems, Soziales Netz) Lesen Sie den originalen Artikel: Facebook-Verfahren: Schrems will keinen…
Bluetooth-Tracker: Life360 übernimmt Tile für 205 Millionen US-Dollar
Dieser Artikel wurde indexiert von Golem.de – Security Die Personal-Tracking-App Life360 wird künftig um das Tracker-Angebot von Tile ergänzt. Tile soll weiter unabhängig arbeiten können. (Tile, Airtag) Lesen Sie den originalen Artikel: Bluetooth-Tracker: Life360 übernimmt Tile für 205 Millionen US-Dollar
Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin
Dieser Artikel wurde indexiert von Golem.de – Security Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden. (Kritis, Malware) Lesen Sie den originalen Artikel: Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf…
Lidl-Cloud: Schwarz kauft Security-Anbieter für 700 Millionen US-Dollar
Dieser Artikel wurde indexiert von Golem.de – Security Die Mutter von Lidl und Kaufland, Schwarz, will seine Cloud-Aktivitäten offenbar massiv verstärken und kauft nun einen wichtigen Security-Anbieter. (Cloud Computing, Openstack) Lesen Sie den originalen Artikel: Lidl-Cloud: Schwarz kauft Security-Anbieter für…
Amazon Games: „Ins Unheil“ stürzt New World ins Unheil
Dieser Artikel wurde indexiert von Golem.de – Security Der erste umfangreiche Patch hat New World viele Neuerungen gebracht – aber die Community reagiert wegen noch mehr Grind negativ. (New World, MMORPG) Lesen Sie den originalen Artikel: Amazon Games: „Ins Unheil“…
Amazon: Schwere Vorwürfe zum Umgang mit Daten
Dieser Artikel wurde indexiert von Golem.de – Security Eine Recherche wirft Fragen zu Amazons Umgang mit Kundendaten auf. Zu viele hätten Zugriff auf Daten gehabt, dem Konzern habe der Überblick gefehlt. (Amazon, Datenschutz) Lesen Sie den originalen Artikel: Amazon: Schwere…
Meta: Ende-zu-Ende-Verschlüsselung in Messenger erst 2023
Dieser Artikel wurde indexiert von Golem.de – Security Die Einführung der standardmäßigen Ende-zu-Ende-Verschlüsselung im Facebook Messenger und Instagram dauert wohl länger als erwartet. (Meta, Instant Messenger) Lesen Sie den originalen Artikel: Meta: Ende-zu-Ende-Verschlüsselung in Messenger erst 2023
Bundesdatenschutzbeauftragter: Datenschutz-Kritik an 3G-Regelung am Arbeitsplatz
Dieser Artikel wurde indexiert von Golem.de – Security Die 3G-Regelung am Arbeitsplatz sei sinnvoll, die Ausgestaltung jedoch „fehlerhaft“, meint der Bundesdatenschutzbeauftragte. (Arbeit, Datenschutz) Lesen Sie den originalen Artikel: Bundesdatenschutzbeauftragter: Datenschutz-Kritik an 3G-Regelung am Arbeitsplatz
LAPD: Versteckte Überwachungskameras mit neuen Smartphones finden
Dieser Artikel wurde indexiert von Golem.de – Security Eine Forschungsguppe nutzt Smartphone-Sensoren für Augmented Reality, um heimlich angebrachte Überwachungskameras zu entdecken. (Videoüberwachung, Studie) Lesen Sie den originalen Artikel: LAPD: Versteckte Überwachungskameras mit neuen Smartphones finden
OpenAI, Firefox, AMD: Zugangsdaten aus Firefox auf Github
Dieser Artikel wurde indexiert von Golem.de – Security Was am 19. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, AMD) Lesen Sie den originalen Artikel: OpenAI, Firefox, AMD: Zugangsdaten aus Firefox auf Github
Anzeige: Sicherheitslücken zuverlässig zu erkennen
Dieser Artikel wurde indexiert von Golem.de – Security Drei Hacking- und Security-Seminare liefern das Rüstzeug, um Sicherheitslücken zuverlässig zu erkennen und auf Angriffe von außen adäquat reagieren zu können. (Golem Akademie, Server-Applikationen) Lesen Sie den originalen Artikel: Anzeige: Sicherheitslücken zuverlässig…
Gaia-X: Gründungsmitglied tritt aus europäischer Cloud aus
Dieser Artikel wurde indexiert von Golem.de – Security Scaleway ist eines der Gründungsunternehmen von Gaia-X. Das Unternehmen sieht darin aber zu wenig Fortschritt und verlässt das Cloud-Projekt. (Cloud Computing, Datenschutz) Lesen Sie den originalen Artikel: Gaia-X: Gründungsmitglied tritt aus europäischer…
Datenschutzbeauftragte: Berlin soll Corona-Warn-App erlauben
Dieser Artikel wurde indexiert von Golem.de – Security Berlin solle die Corona-Warn-App als Alternative zu Luca-App und Papierlisten zum Einchecken erlauben, fordert die Datenschutzbehörde. (Corona-App, Datenschutz) Lesen Sie den originalen Artikel: Datenschutzbeauftragte: Berlin soll Corona-Warn-App erlauben
EuGH-Generalanwalt: Deutsche Vorratsdatenspeicherung ist rechtswidrig
Dieser Artikel wurde indexiert von Golem.de – Security Auch die deutsche Vorratsdatenspeicherung ist ein schwerwiegender Eingriff in die Grundrechte. (Vorratsdatenspeicherung, Datenschutz) Lesen Sie den originalen Artikel: EuGH-Generalanwalt: Deutsche Vorratsdatenspeicherung ist rechtswidrig
Elektromobilität: Der Aufbau von Laternenladepunkten in Berlin stockt
Dieser Artikel wurde indexiert von Golem.de – Security Berlin findet keinen Anbieter, der die Normen und Standards für die Ladesäulen erfüllt. (Elektromobilität, Elektroauto) Lesen Sie den originalen Artikel: Elektromobilität: Der Aufbau von Laternenladepunkten in Berlin stockt
Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos
Dieser Artikel wurde indexiert von Golem.de – Security So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser. Ein Test von Moritz Tremmel (Fido, Biometrie) Lesen Sie den originalen Artikel: Yubikey Bio im Test:…
Security: Hacker veröffentlichen Daten nach Angriff auf Stadt Witten
Dieser Artikel wurde indexiert von Golem.de – Security Nach dem Angriff auf die Stadt Witten ist nicht nur die Verwaltung offline. Es sind wohl auch Daten abgeflossen, die nun veröffentlicht wurden. (Security, Politik/Recht) Lesen Sie den originalen Artikel: Security: Hacker…
Github: NPM-Pakete konnten beliebig überschrieben werden
Dieser Artikel wurde indexiert von Golem.de – Security Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde. (Github, Javascript) Lesen Sie den originalen Artikel: Github: NPM-Pakete konnten beliebig überschrieben werden
Ludwigslust-Parchim: Keine Corona-Meldungen nach Ransomware-Angriff
Dieser Artikel wurde indexiert von Golem.de – Security Der Landkreis Ludwigslust-Parchim kann nach dem Ransomware-Angriff vor einigen Wochen keine Corona-Zahlen an das RKI melden. (Ransomware, Malware) Lesen Sie den originalen Artikel: Ludwigslust-Parchim: Keine Corona-Meldungen nach Ransomware-Angriff
Malware: Emotet ist zurück
Dieser Artikel wurde indexiert von Golem.de – Security Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen. (Emotet, Virus) Lesen Sie den originalen Artikel: Malware: Emotet ist zurück
Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf
Dieser Artikel wurde indexiert von Golem.de – Security Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering. (Datenleck, Internet) Lesen Sie den originalen Artikel: Datenleck: Daten von 7…
Sky ECC: Polizei soll Millionen Chats von Kryptohandys bekommen
Dieser Artikel wurde indexiert von Golem.de – Security Nach Encrochat hatte die Polizei auch den Anbieter Sky ECC gehackt. Die dort angefallene Datenmenge soll viermal so groß sein. (Polizei, Verschlüsselung) Lesen Sie den originalen Artikel: Sky ECC: Polizei soll Millionen…
Verschlüsselung: BSI verschickt privaten PGP-Schlüssel
Dieser Artikel wurde indexiert von Golem.de – Security Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz. Eine Exklusivmeldung von Hanno Böck (BSI, Verschlüsselung) Lesen Sie den originalen Artikel: Verschlüsselung:…
Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet
Dieser Artikel wurde indexiert von Golem.de – Security Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff. (FBI, Spam) Lesen Sie den originalen Artikel: Sicherheitslücke: FBI-Server gehackt und Spam-Mails versendet
Kindesmissbrauch: EU-Innenminister unterstützen Pläne für Chatkontrolle
Dieser Artikel wurde indexiert von Golem.de – Security Die EU-Mitgliedstaaten wünschen sich von Kommunikationsdiensten und Providern die „proaktive“ Erkennung und Meldung von Kindesmissbrauch. (Ende-zu-Ende-Verschlüsselung, Google) Lesen Sie den originalen Artikel: Kindesmissbrauch: EU-Innenminister unterstützen Pläne für Chatkontrolle
Justizminister: Internetstrafrecht soll überarbeitet werden
Dieser Artikel wurde indexiert von Golem.de – Security Straftatbestände sollen wegen steigender Cybercrime-Zahlen überarbeitet werden, fordern die Justizminister. Der Hackerparagraf soll wohl bleiben. (Internet, Datenschutz) Lesen Sie den originalen Artikel: Justizminister: Internetstrafrecht soll überarbeitet werden
Datenleck: US-Spion soll Booking.com gehackt haben
Dieser Artikel wurde indexiert von Golem.de – Security Booking.com hat einen Hack im Jahr 2016 verschwiegen, der von einem Mann mit Verbindungen zu US-Geheimdiensten durchgeführt wurde. (Geheimdienste, Datenschutz) Lesen Sie den originalen Artikel: Datenleck: US-Spion soll Booking.com gehackt haben
Elektroautos: Warum die Eichämter ungeeichte Schnelllader dulden
Dieser Artikel wurde indexiert von Golem.de – Security Noch immer sind zahlreiche Schnellladesäulen in Deutschland nicht eichrechtskonform. Die Eichbehörden tolerieren dies aus mehreren Gründen. Ein Bericht von Friedhelm Greis (Ladesäule, Elektroauto) Lesen Sie den originalen Artikel: Elektroautos: Warum die Eichämter…
CCC: rC3 findet im „Nowhere“ statt
Dieser Artikel wurde indexiert von Golem.de – Security Auch dieses Jahr soll es Remote Chaos statt eines Chaos Communication Congress geben. Dieser soll keine reine Wiederholung des vergangenen rC3 sein. (rC3, CCC) Lesen Sie den originalen Artikel: CCC: rC3 findet…
Prosite und Speedbone: CCC will Server nach Hildmann-Hoster-Hack umziehen
Dieser Artikel wurde indexiert von Golem.de – Security Große ISPs und Netzwerkbetreiber machen offenbar unwissentlich Geschäfte mit einem mutmaßlichen Rechtsextremen. Der CCC zieht Konsequenzen, andere könnten folgen. Ein Bericht von Sebastian Grüner (Internet, CCC) Lesen Sie den originalen Artikel: Prosite…
Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz
Dieser Artikel wurde indexiert von Golem.de – Security Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen. (Datenleck, Server-Applikationen) Lesen Sie den originalen Artikel: Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz