Lesen Sie den originalen Artikel: Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht. (Exchange, Microsoft) Become a supporter of IT Security News and help us…
Schlagwort: Golem.de – Security
Neue Clearingstelle: Provider könnten jährlich bis zu 250 Domains sperren
Lesen Sie den originalen Artikel: Neue Clearingstelle: Provider könnten jährlich bis zu 250 Domains sperren Eine neu eingerichtete Clearingstelle der Provider und Rechteinhaber hat erstmals eine Webseitensperre empfohlen. Jährlich sind bis zu 250 Sperren möglich. (Netzneutralität, WLAN) Become a…
Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein
Lesen Sie den originalen Artikel: Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein Nach einem Gerichtsbeschluss sind vernetzte Stromzähler nicht schlau genug für die Energiewende. Was bedeutet das für Betreiber und Verbraucher? Eine Analyse von Friedhelm Greis (Smart Meter,…
Datenleck: Flink die Kundendaten abgefragt
Lesen Sie den originalen Artikel: Datenleck: Flink die Kundendaten abgefragt Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern – bei den Kundendaten war er noch schneller. (Datenleck, API) Become a supporter of IT Security News and help us…
Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen
Lesen Sie den originalen Artikel: Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen – per Root-Shell. (Videoüberwachung, Elektroauto) Become a supporter of…
Anton-App: Sicherheitslücke bei populärem Lernprogramm
Lesen Sie den originalen Artikel: Anton-App: Sicherheitslücke bei populärem Lernprogramm Die Daten der Schüler sind bei der Anton-App offenbar auf einfache Weise einsehbar gewesen. (Schulen, Datenschutz) Become a supporter of IT Security News and help us remove the ads.…
Microsoft: Windows-Patch lässt Druckertreiber mit Bluescreen abstürzen
Lesen Sie den originalen Artikel: Microsoft: Windows-Patch lässt Druckertreiber mit Bluescreen abstürzen Admins ärgern sich über das Windows-10-Paket KB5000802 vom März 2021. Dieses ist wohl mit Druckertreibern der Firma Kyocera inkompatibel. (Windows 10, Microsoft) Become a supporter of IT…
Datenaffäre: 300.000 Euro DSGVO-Bußgeld für VfB Stuttgart
Lesen Sie den originalen Artikel: Datenaffäre: 300.000 Euro DSGVO-Bußgeld für VfB Stuttgart Der Datenschutzbeauftragte Baden-Württembergs lobt dabei die Zusammenarbeit mit dem Verein in dem DSGVO-Verfahren. (DSGVO, Datenschutz) Become a supporter of IT Security News and help us remove the…
Messenger: Erneut Razzien gegen Lieferanten von Kryptotelefonen
Lesen Sie den originalen Artikel: Messenger: Erneut Razzien gegen Lieferanten von Kryptotelefonen Die vermeintlich sicheren Smartphones mit verschlüsseltem Messenger konnten von der Polizei geknackt und mitgelesen werden. (Polizei, Smartphone) Become a supporter of IT Security News and help us…
Einkaufen mit Amazon One: Amazon bringt Bezahlen per Handfläche in mehr Geschäfte
Lesen Sie den originalen Artikel: Einkaufen mit Amazon One: Amazon bringt Bezahlen per Handfläche in mehr Geschäfte Künftig wird es die Amazon-One-Technik in zwölf Geschäften des Unternehmens geben. (Amazon, Biometrie) Become a supporter of IT Security News and help…
Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet
Lesen Sie den originalen Artikel: Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet Hacker haben Tausende von Überwachungsvideos von Verkada-Kameras erbeutet, darunter aus Tesla-Werkshallen, Gefängnissen und Krankenhäusern. (Videoüberwachung, Elektroauto) Become a supporter of IT Security News and help us…
Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht
Lesen Sie den originalen Artikel: Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht Ein Golem.de-Leser wollte Exchange-Konten des Arbeitgebers auf Microsoft 365 migrieren. Statt des Hilfstools gab es eine Textdatei mit Nachricht. (Exchange, Groupware) Become a supporter of IT Security News and…
Online-Auktionen: Ebay Kleinanzeigen führt SMS-Identifikation ein
Lesen Sie den originalen Artikel: Online-Auktionen: Ebay Kleinanzeigen führt SMS-Identifikation ein Mittels SMS-TAN müssen Konten sich auf Ebay Kleinanzeigen verifizieren. Das dient wohl zunächst dem Schutz Minderjähriger. (eBay, SMS) Become a supporter of IT Security News and help us…
Microsoft Exchange: Ohne E-Mail wäre das nicht passiert
Lesen Sie den originalen Artikel: Microsoft Exchange: Ohne E-Mail wäre das nicht passiert Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung. Ein IMHO von Sebastian Grüner (IMHO, Microsoft)…
Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen
Lesen Sie den originalen Artikel: Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar. (Exchange, Microsoft) Become a supporter of IT Security News and help us remove the ads.…
Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days
Lesen Sie den originalen Artikel: Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days Auch dass diese aktiv ausgenutzt wurden, weiß Microsoft seit langem – patchen wollte das Unternehmen jedoch erst am 9. März. (Exchange, Microsoft) Become…
Milliarden-Deal: McAfee verkauft Geschäftskundensparte für Milliardenbetrag
Lesen Sie den originalen Artikel: Milliarden-Deal: McAfee verkauft Geschäftskundensparte für Milliardenbetrag Voller Fokus auf private Nutzer: McAfee will sich von einem Teil seiner Kundschaft verabschieden. Ein Käufer ist bereits gefunden. (McAfee, Virenscanner) Become a supporter of IT Security News…
Initial Coin Offering: McAfee wegen Betrug mit Kryptowährungen angeklagt
Lesen Sie den originalen Artikel: Initial Coin Offering: McAfee wegen Betrug mit Kryptowährungen angeklagt Der Antiviren-Pionier John McAfee soll Millionen US-Dollar mit Kryptowährungen ergaunert und Anleger geprellt haben. (McAfee, Virenscanner) Become a supporter of IT Security News and help…
Zero Day: 30.000 Firmen via Exchange-Lücke gehackt – allein in den USA
Lesen Sie den originalen Artikel: Zero Day: 30.000 Firmen via Exchange-Lücke gehackt – allein in den USA Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter. (Sicherheitslücke, Microsoft) Become a supporter of IT Security News…
Smart Meter: Gericht stoppt Zwangs-Rollout der vernetzten Stromzähler
Lesen Sie den originalen Artikel: Smart Meter: Gericht stoppt Zwangs-Rollout der vernetzten Stromzähler Der Zwangseinbau intelligenter Messsysteme ist vorläufig gestoppt. Das BSI hat laut Gericht bei einer Richtlinie gesetzliche Vorgaben missachtet. (Smart Meter, GreenIT) Become a supporter of IT…
Covid-19: Update der Corona-Warn-App bringt freiwillige Datenspende
Lesen Sie den originalen Artikel: Covid-19: Update der Corona-Warn-App bringt freiwillige Datenspende In der neuen Version der Corona-Warn-App besteht die freiwillige Möglichkeit, den aktuellen Status anonym an Experten zu übermitteln. (Corona-App, Google) Become a supporter of IT Security News…
Personenkennziffer: Bundesrat billigt einheitliche Bürgernummer
Lesen Sie den originalen Artikel: Personenkennziffer: Bundesrat billigt einheitliche Bürgernummer Trotz zahlreicher verfassungsrechtlicher Bedenken und Kritik von Datenschützern hat auch der Bundesrat für die Bürgernummer gestimmt. (Personenkennziffer, Datenschutz) Become a supporter of IT Security News and help us remove…
Apple: iOS 14.5 bekommt Sicherheitsfunktion für Wo-ist-App
Lesen Sie den originalen Artikel: Apple: iOS 14.5 bekommt Sicherheitsfunktion für Wo-ist-App Mit der neuen Funktion für iOS können iPhones und iPads Nutzer warnen, falls sie ein ihnen unbekanntes Tracking-Gerät mitführen. (Apple, UWB) Become a supporter of IT Security…
Lufthansa: Daten von Vielfliegerkunden der Star Alliance gestohlen
Lesen Sie den originalen Artikel: Lufthansa: Daten von Vielfliegerkunden der Star Alliance gestohlen Vielfliegerkunden sind per E-Mail informiert worden, dass diverse Daten gestohlen worden seien. Der Hack könnte Hunderttausende Passagiere betreffen. (Hacker, Technologie) Become a supporter of IT Security…
Illegales Streaming: VPN-Anbieter soll für Filmpiraterie geworben haben
Lesen Sie den originalen Artikel: Illegales Streaming: VPN-Anbieter soll für Filmpiraterie geworben haben Die Rechteinhaber mehrerer Filme gehen gegen den VPN-Anbieter LiquidVPN vor. Damit seien illegale Filmstreams und Torrents verbunden. (VPN, Urheberrecht) Become a supporter of IT Security News…
Whatsapp, Signal, Telegram: Datenschutzbeauftragter gegen Verifizierung bei Messengern
Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Datenschutzbeauftragter gegen Verifizierung bei Messengern An der geforderten Ausweispflicht für E-Mails und Messenger gibt es Kritik – auch aus der Regierungsfraktion SPD. (Überwachung, Instant Messenger) Become a supporter of IT Security…
IT-Konsolidierung des Bundes: Sie wissen nicht, was sie tun
Lesen Sie den originalen Artikel: IT-Konsolidierung des Bundes: Sie wissen nicht, was sie tun Warum verzögert sich die IT-Konsolidierung des Bundes um Jahre und kostet die Steuerzahler Milliarden? Die Bundesregierung verweigert darauf eine Antwort. Eine Analyse von Friedhelm Greis (IT-Konsolidierung,…
Messaging: Whatsapp bringt Videocalls auf den PC
Lesen Sie den originalen Artikel: Messaging: Whatsapp bringt Videocalls auf den PC Bislang konnten Whatsapp-Nutzer Sprach- und Videoanrufe nicht auf dem Desktop durchführen – das ändert sich zumindest für Einzelgespräche. (Whatsapp, Instant Messenger) Become a supporter of IT Security…
Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter
Lesen Sie den originalen Artikel: Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo. (Datenleck, Datenschutz) Become a supporter of IT Security…
Datenschutz: Millionenstrafe gegen Deutsche Wohnen wird weiter angestrebt
Lesen Sie den originalen Artikel: Datenschutz: Millionenstrafe gegen Deutsche Wohnen wird weiter angestrebt Der Beschluss des Berliner Landgerichts, dass das DSGVO-Bußgeld gegen die Deutsche Wohnen unwirksam sei, wird nun offiziell angefochten. (DSGVO, Datenschutz) Become a supporter of IT Security…
Nuki Box: Smart Lock für die Haustür in Mietshäusern
Lesen Sie den originalen Artikel: Nuki Box: Smart Lock für die Haustür in Mietshäusern Alle Mieter in einem Wohnhaus bekommen mit der Nuki Box ein Smart Lock für eine intelligente Türsteuerung. (Smartlock, Security) Become a supporter of IT Security…
Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day
Lesen Sie den originalen Artikel: Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day Laut Microsoft greifen chinesische Staatshacker gezielt Exchange-Server an. Das Unternehmen hat Notfall-Updates bereitgestellt. (Exchange, Microsoft) Become a supporter of IT Security News and help us remove the…
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern Ebenfalls auf der Wunschliste der Regierung: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben. Ein Bericht von Friedhelm Greis (Überwachung, Instant Messenger) …
Videochat: Microsoft Teams führt verschlüsselte Videocalls ein
Lesen Sie den originalen Artikel: Videochat: Microsoft Teams führt verschlüsselte Videocalls ein Teams konnte bisher keine Videochats verschlüsseln. Das soll sich in den kommenden Monaten ändern. Microsoft kündigt noch viel mehr an. (Teams, Verschlüsselung) Become a supporter of IT…
Rechte Chats bei Polizei: Ermittler wollen 12.750 Telefonummern überprüfen
Lesen Sie den originalen Artikel: Rechte Chats bei Polizei: Ermittler wollen 12.750 Telefonummern überprüfen Die Telefonbücher von Polizisten, die Teil von rechtsextremen Chats waren, werden von Geheimdiensten und Polizei überprüft. (Polizei, Datenschutz) Become a supporter of IT Security News…
Bruce Schneier: Auch das Wirtschaftssystem trägt Schuld am Solarwinds-Hack
Lesen Sie den originalen Artikel: Bruce Schneier: Auch das Wirtschaftssystem trägt Schuld am Solarwinds-Hack Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern. (Bruce Schneier, CCC) Become a supporter…
GTA Online: Per Reverse Engineering gegen nervige Spiele-Ladezeiten
Lesen Sie den originalen Artikel: GTA Online: Per Reverse Engineering gegen nervige Spiele-Ladezeiten Ein Programmierer hat die langen Ladezeiten in GTA Online mit einem einfachen Hack behoben. Hersteller Rockstar kommt dabei nicht gut weg. (Reverse Engineering, JSON) Become a…
Bundesrat: Datenschutzbeauftragter fordert, Bürgernummer noch zu kippen
Lesen Sie den originalen Artikel: Bundesrat: Datenschutzbeauftragter fordert, Bürgernummer noch zu kippen Der Bundesrat könnte die Einführung der Personenkennzahl noch verhindern. Genau das fordert nun Sachsens Datenschutzbeauftragter. (Personenkennziffer, Datenschutz) Become a supporter of IT Security News and help us…
Polizei und Wissenschaft: WLAN-Router sollen Einbrüche erkennen
Lesen Sie den originalen Artikel: Polizei und Wissenschaft: WLAN-Router sollen Einbrüche erkennen Mit Hilfe der MAC-Adresse soll Projekt Wachmann einen Einbrecheralarm mittels WLAN-Signal realisieren. Es gibt zudem viel Geld vom Bund. (WLAN, Netzwerk) Become a supporter of IT Security…
Scoperty: Startup zeigt Preise von Millionen Häusern in Deutschland
Lesen Sie den originalen Artikel: Scoperty: Startup zeigt Preise von Millionen Häusern in Deutschland Was kostet das Haus? Diese Frage beantwortet die Suchmaschine Scoperty, ohne die Eigentümer gefragt zu haben. (Bewertungsportal, Datenschutz) Become a supporter of IT Security News…
Expertenanhörung: Das Unsicherheitsgesetz 2.0
Lesen Sie den originalen Artikel: Expertenanhörung: Das Unsicherheitsgesetz 2.0 In einem waren sich alle Experten in einer Bundestags-Anhörung zum IT-Sicherheitsgesetz 2.0 einig: Es darf so nicht verabschiedet werden. (BMI, Datenschutz) Become a supporter of IT Security News and help…
Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung
Lesen Sie den originalen Artikel: Fritzbox: AVM bestätigt Angriffe auf Router und gibt Entwarnung Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher. (AVM, Fritzbox) Become a supporter of IT…
Fritzbox: AVM bestätigt Angriffe auf Fritzbox und gibt Entwarnung
Lesen Sie den originalen Artikel: Fritzbox: AVM bestätigt Angriffe auf Fritzbox und gibt Entwarnung Derzeit werden Fritzboxen wieder verstärkt attackiert. Das ist laut AVM aber normal. Generell sind Router in Werkseinstellung sicher. (AVM, Fritzbox) Become a supporter of IT…
Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung
Lesen Sie den originalen Artikel: Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung Die automatische Gesichtserkennung darf Facebook nur nach Einwilligung nutzen. Der Anbieter hat sein Vorgehen dazu inzwischen geändert. (Facebook, Soziales Netz) Become a supporter of IT…
Telekom-Chef: De-Mail ist ein „toter Gaul“
Lesen Sie den originalen Artikel: Telekom-Chef: De-Mail ist ein „toter Gaul“ De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst. (De-Mail, E-Mail) Become a supporter of IT Security News and help…
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Lesen Sie den originalen Artikel: Mobilfunk: Das Sicherheitsproblem heißt nicht 5G Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache. Ein Interview von Moritz Tremmel (5G, Instant Messenger) Become a supporter…
SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt
Lesen Sie den originalen Artikel: SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden. (Sicherheitslücke, Soziales Netz) Become a supporter of IT Security News and help us…
Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe
Lesen Sie den originalen Artikel: Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer. (Datenleck, Datenschutz) Become a supporter of IT Security News and help us remove…
„Friss oder stirb“: Kartellamt kritisiert Whatsapp-Ultimatum
Lesen Sie den originalen Artikel: „Friss oder stirb“: Kartellamt kritisiert Whatsapp-Ultimatum Das Bundeskartellamt prüft neue Verfahren gegen große IT-Konzerne. Vor allem Facebook steht im Visier der Wettbewerbshüter. (Bundeskartellamt, Instant Messenger) Become a supporter of IT Security News and help…
Valheim: Vier Millionen Wikinger bekommen stärkere Bosse
Lesen Sie den originalen Artikel: Valheim: Vier Millionen Wikinger bekommen stärkere Bosse „Ihr tötet sie einfach zu schnell“, schreibt das Valheim-Team. Zu den stärkeren Gegnern kommen außerdem Vulkan-Unterstützung und bessere Netzwerkperformance. (Steam, Games) Become a supporter of IT Security…
Code-Hoster: Github will einfache und effektive Sicherheit
Lesen Sie den originalen Artikel: Code-Hoster: Github will einfache und effektive Sicherheit Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will. (Github, Sicherheitslücke) Become a supporter of IT Security…
Virtual Reality: Kommt Facebooks smarte Brille mit Gesichtserkennung?
Lesen Sie den originalen Artikel: Virtual Reality: Kommt Facebooks smarte Brille mit Gesichtserkennung? Noch in diesem Jahr soll Facebookssmart Glass auf den Markt kommen. Ob mit oder ohne Gesichtserkennung, wird derzeit intern diskutiert. (Gesichtserkennung, IBM) Become a supporter of…
Spionage: Datenweitergabe per selbstgebrannter CD
Lesen Sie den originalen Artikel: Spionage: Datenweitergabe per selbstgebrannter CD Ein 55-Jähriger soll die technischen Geräte im Bundestag überprüft und Informationen an den russischen Geheimdienst weitergegeben haben – auf CD. (Spionage, Internet) Become a supporter of IT Security News…
Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel
Lesen Sie den originalen Artikel: Linux Foundation: Google finanziert Security-Spezialisten für den Linux-Kernel Die Linux Foundation und Google bewerben die Arbeit zweier Kernel-Entwickler, die ausschließlich die Linux-Sicherheit voranbringen sollen. (Linux-Kernel, Google) Become a supporter of IT Security News and…
Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root
Lesen Sie den originalen Artikel: Exploit verfügbar: VMware-Lücke ermöglicht Ausführen von Code als Root Eine schwerwiegende Sicherheitslücke in der Virtualisierungslösung vCenter von VMware ermöglicht es Angreifern, die Server zu übernehmen. (VMware, Virtualisierung) Become a supporter of IT Security News…
Unwirksamer Bescheid: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe
Lesen Sie den originalen Artikel: Unwirksamer Bescheid: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe Peinlich für die Berliner Datenschutzbehörde: Ein Bußgeldbescheid gegen die Immobiliengesellschaft Deutsche Wohnen ist unwirksam. (DSGVO, Datenschutz) Become a supporter of IT Security News and help us…
Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen
Lesen Sie den originalen Artikel: Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht. (Solarwinds, Microsoft) Become a supporter of IT…
Google: Android warnt künftig aktiv vor geleakten Passwörtern
Lesen Sie den originalen Artikel: Google: Android warnt künftig aktiv vor geleakten Passwörtern Google bringt neue Android-Funktionen, die unter anderem die Passwortsicherheit betreffen. Außerdem lassen sich Textnachrichten zeitlich planen. (Android, Smartphone) Become a supporter of IT Security News and…
Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA
Lesen Sie den originalen Artikel: Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA. (NSA, Microsoft) Become a…
Kontaktnachverfolgung: Laschet empfiehlt App für digitale Gästelisten
Lesen Sie den originalen Artikel: Kontaktnachverfolgung: Laschet empfiehlt App für digitale Gästelisten NRW-Ministerpräsident Laschet will statt einer „Zettelwirtschaft“ lieber digital geführte Gästelisten. Doch das ist nicht überall erlaubt. (Corona-App, Google) Become a supporter of IT Security News and help…
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Lesen Sie den originalen Artikel: Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab. Ein Bericht von Friedhelm Greis (Onlinedurchsuchung, Vorratsdatenspeicherung) …
Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager
Lesen Sie den originalen Artikel: Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager Oft müssen wir entscheiden: Geben wir Daten oder Geld. Der Passwortmanager Lastpass will beides. Ein IMHO von Moritz Tremmel (IMHO, Google) Become a supporter of IT…
E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein
Lesen Sie den originalen Artikel: E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein Mailserver von T-Online weisen zurzeit teilweise Mails von Google zurück – das Problem besteht schon seit über einer Woche. (T-Online, Google) Become a supporter of…
Security: Apple will Zero-Click-Exploits in iOS verhindern
Lesen Sie den originalen Artikel: Security: Apple will Zero-Click-Exploits in iOS verhindern Security-Experten und auch Apple erwarten von einem erweiterten Speicherschutz, dass kaum noch Zero-Click-Exploits umgesetzt werden können. (iOS, Apple) Become a supporter of IT Security News and help…
Anzeige: Ransomware – der Kampf geht weiter
Lesen Sie den originalen Artikel: Anzeige: Ransomware – der Kampf geht weiter Das Emotet-Botnet und die Ransomware Netwalker sind zerschlagen, aber der Kampf der Sicherheitsexperten gegen die Cyberkriminellen ist längst nicht vorbei. Mit den richtigen Spezialisten, Trainings und Tools können…
Überwachungsgesamtrechnung: „Weiter im Überwachungsnebel waten“
Lesen Sie den originalen Artikel: Überwachungsgesamtrechnung: „Weiter im Überwachungsnebel waten“ Wie viel Überwachung gibt es eigentlich in Deutschland? Eine Gesamtrechnung soll die Frage beantworten. Wie, ist allerdings umstritten. (Überwachung, Datenschutz) Become a supporter of IT Security News and help…
Erst nach Ostern: Corona-App soll Cluster-Erkennung integrieren
Lesen Sie den originalen Artikel: Erst nach Ostern: Corona-App soll Cluster-Erkennung integrieren Die Corona-Warn-App soll künftig Risikobegegnungen häufiger anzeigen. Neue Funktionen sind ebenfalls geplant. (Corona-App, Google) Become a supporter of IT Security News and help us remove the ads.…
Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet
Lesen Sie den originalen Artikel: Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet Das neue BND-Gesetz ist nach Ansicht von Experten ein „Erste-Hilfe-Kit“ nach einem Urteil aus Karlsruhe. Doch die Änderungen könnten nicht ausreichen. Ein Bericht von Friedhelm…
Boeing: Nach Triebwerksbrand soll die Boeing 777 am Boden bleiben
Lesen Sie den originalen Artikel: Boeing: Nach Triebwerksbrand soll die Boeing 777 am Boden bleiben Boeings Probleme haben kein Ende: Zwei Flugzeuge des US-Luftfahrtkonzerns hatten Schäden. (Boeing, Technologie) Become a supporter of IT Security News and help us remove…
Messenger: Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen
Lesen Sie den originalen Artikel: Messenger: Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen Wer nicht bis zum 15. Mai 2021 der neuen Whatsapp-Datenschutzerklärung zustimmt, soll mit eingeschränkten Funktionen zum Zustimmen gebracht werden. (Whatsapp, Instant Messenger) Become…
Linux: Xscreensaver bekommt Security-Rewrite
Lesen Sie den originalen Artikel: Linux: Xscreensaver bekommt Security-Rewrite Der fast 30 Jahre alte Xscreensaver gilt immer noch als Lockscreen-Referenz in Linux-Systemen und bekommt nun einen Rewrite. (X Window System, Linux) Become a supporter of IT Security News and…
Linux: Kernel-Lockdown soll Ruhezustand unterstützen
Lesen Sie den originalen Artikel: Linux: Kernel-Lockdown soll Ruhezustand unterstützen Der Ruhezustand des Systems auf der Festplatte (Hibernation) soll mit Hilfe eines TPMs endlich auch im Kernel-Lockdown genutzt werden können. (Linux-Kernel, Linux) Become a supporter of IT Security News…
Amazon-Technikchef: IT-Sicherheit bleibt nach der Coronapandemie großes Problem
Lesen Sie den originalen Artikel: Amazon-Technikchef: IT-Sicherheit bleibt nach der Coronapandemie großes Problem Durch die Pandemie habe sich vieles ins Internet verlagert – was zu weiteren Sicherheitsproblemen führe, meint Amazons Technikchef. (AWS, Amazon) Become a supporter of IT Security…
Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten
Lesen Sie den originalen Artikel: Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht. (Tor-Netzwerk, Server-Applikationen) Become a supporter of IT Security News and help…
Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter
Lesen Sie den originalen Artikel: Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen. (Solarwinds, Microsoft) Become a supporter of IT Security News and help us remove…
Messenger: Großrazzia nach Encrochat-Auswertung
Lesen Sie den originalen Artikel: Messenger: Großrazzia nach Encrochat-Auswertung Die Auswertung des gehackten Messengers Encrochat hat zu Durchsuchungen und Festnahmen in Berlin und Brandenburg geführt. (Polizei, Verschlüsselung) Become a supporter of IT Security News and help us remove the…
Datenschutz & Urheberrecht: Berliner Bezirksamt untersagt Livestream der Tagesschau
Lesen Sie den originalen Artikel: Datenschutz & Urheberrecht: Berliner Bezirksamt untersagt Livestream der Tagesschau Die Tagesschau durfte eine Online-Pressekonferenz zu einer Corona-Studie nicht per Livestream übertragen. Der Grund: Datenschutz und Urheberrecht. (Urheberrecht, Datenschutz) Become a supporter of IT Security…
Messenger: Whatsapp will neues Ultimatum besser erklären
Lesen Sie den originalen Artikel: Messenger: Whatsapp will neues Ultimatum besser erklären Um eine Nutzerabwanderung zu verhindern, möchte Whatsapp klarer kommunizieren, zieht aber über andere Messenger her und lässt viele Fragen offen. (Whatsapp, Instant Messenger) Become a supporter of…
Staatstrojaner-Statistik: Aus 368 werden 3
Lesen Sie den originalen Artikel: Staatstrojaner-Statistik: Aus 368 werden 3 Die Justiz hat mit ihrer Statistik zum Einsatz von Staatstrojanern völlig daneben gelegen. (Onlinedurchsuchung, Vorratsdatenspeicherung) Become a supporter of IT Security News and help us remove the ads. Lesen…
Passwortmanager: Das letzte Mal Lastpass verwenden
Lesen Sie den originalen Artikel: Passwortmanager: Das letzte Mal Lastpass verwenden Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind. Von Moritz Tremmel (Passwort, Datenschutz) Become a supporter of IT Security News…
Reclaim Your Face: Europaweite Initiative fordert Verbot von Gesichtserkennung
Lesen Sie den originalen Artikel: Reclaim Your Face: Europaweite Initiative fordert Verbot von Gesichtserkennung Zahlreiche Organisationen wie der CCC und Digitalcourage warnen vor den Gefahren einer biometrischen Massenüberwachung wie der Gesichtserkennung. (Gesichtserkennung, Datenschutz) Become a supporter of IT Security…
Überwachung: Lambrecht pocht weiter auf Passwortherausgabe
Lesen Sie den originalen Artikel: Überwachung: Lambrecht pocht weiter auf Passwortherausgabe Das Gesetz gegen Hasskriminalität soll endlich verabschiedet werden. Neue Vorschläge zur Neuregelung der Bestandsdatenauskunft gibt es aber noch nicht. (Datenschutz, Internet) Become a supporter of IT Security News…
Messenger: Mehr Datenschutz beim Adressbuch-Abgleich
Lesen Sie den originalen Artikel: Messenger: Mehr Datenschutz beim Adressbuch-Abgleich Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen. (Messenger, Datenschutz) Become a supporter of IT Security…
Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server
Lesen Sie den originalen Artikel: Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben. (Security, Server) Become a supporter of IT Security News and…
DSGVO-Verstöße: Datenschützer verhängen deutlich mehr Bußgelder
Lesen Sie den originalen Artikel: DSGVO-Verstöße: Datenschützer verhängen deutlich mehr Bußgelder Die Zahl der Bußgeldbescheide wegen Datenschutzverstößen hat stark zugenommen. Auch deutlich mehr Datenpannen wurden registriert. (DSGVO, Datenschutz) Become a supporter of IT Security News and help us remove…
Schweiz: Stündliche Speicherung von Zählerdaten unzulässig
Lesen Sie den originalen Artikel: Schweiz: Stündliche Speicherung von Zählerdaten unzulässig Eine angeblich hohe Datensicherheit von Verbrauchsdaten darf nicht zur Aufhebung des Datenschutzes führen, entschied das Schweizer Bundesgericht. (Smart Meter, Datenschutz) Become a supporter of IT Security News and…
Malware: Microsoft schätzt rund 1000 Beteiligte für Solarwinds-Hack
Lesen Sie den originalen Artikel: Malware: Microsoft schätzt rund 1000 Beteiligte für Solarwinds-Hack Der Solarwinds-Hack sei der wohl „größte und anspruchsvollste Angriff“ der Geschichte, sagt der Chefjurist von Microsoft. (Solarwinds, Virus) Become a supporter of IT Security News and…
Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT
Lesen Sie den originalen Artikel: Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren. (Malware, Virus) Become a supporter of IT Security News and help…
Soziales Netzwerk: Bei Facebook entsteht eine Smartwatch im Geheimen
Lesen Sie den originalen Artikel: Soziales Netzwerk: Bei Facebook entsteht eine Smartwatch im Geheimen Die Smartwatch könnte parallel ein eigenes OS erhalten. Sie kann wohl Gesundheitsdaten messen und diese – theoretisch – an Facebook senden. (Smartwatch, Soziales Netz) Become…
Domains: Facebook geht gegen Phishing-Trainings vor
Lesen Sie den originalen Artikel: Domains: Facebook geht gegen Phishing-Trainings vor Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen. (Phishing, Soziales Netz) Become a supporter of IT Security News and help us remove…
E-Privacy-Verordnung: EU-Staaten wählen die nutzerfeindlichsten Optionen
Lesen Sie den originalen Artikel: E-Privacy-Verordnung: EU-Staaten wählen die nutzerfeindlichsten Optionen Nach jahrelangen Verhandlungen haben sich die EU-Staaten auf ihre Position zur E-Privacy-Verordnung geeinigt. Daten- und Verbraucherschützer sind empört. Eine Analyse von Friedhelm Greis (E-Privacy, Vorratsdatenspeicherung) Become a supporter…
Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs
Lesen Sie den originalen Artikel: Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs Der Einsatz von automatisiertem Fuzzing macht Fehler oft schwer nachvollziehbar. Mozilla löst das mit Automatisierung. (Mozilla, Firefox) Become a supporter of IT Security News and help us…
Ransomware: Code von Cyberpunk 2077 kostet 7 Millionen US-Dollar
Lesen Sie den originalen Artikel: Ransomware: Code von Cyberpunk 2077 kostet 7 Millionen US-Dollar Nach dem Cyberangriff auf CD Projekt bieten Unbekannte den Quellcode von The Witcher 3 und Cyberpunk 2077 zum Verkauf. (Cyberpunk 2077, Datenschutz) Become a supporter…
Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt
Lesen Sie den originalen Artikel: Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff. (Security, Sicherheitslücke) Become a supporter of IT Security News and help us…
Nutzertracking: Regierung beschließt eigene Cookie-Regelung
Lesen Sie den originalen Artikel: Nutzertracking: Regierung beschließt eigene Cookie-Regelung Nach jahrelanger Verzögerung will die Regierung die Cookie-Richtlinie der EU umsetzen. Nutzerfreundliche Regelungen wurden aber gestrichen. (E-Privacy, Datenschutz) Become a supporter of IT Security News and help us remove…
Ladeinfrastruktur: Bundesregierung beschließt Schnellladegesetz
Lesen Sie den originalen Artikel: Ladeinfrastruktur: Bundesregierung beschließt Schnellladegesetz Der Bund will ein öffentliches Schnellladenetz mit 1.000 Standorten errichten. Die Energiewirtschaft befürchtet Probleme für bestehende Anbieter. (Elektroauto, RFID) Become a supporter of IT Security News and help us remove…
Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete
Lesen Sie den originalen Artikel: Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis. (Security, Microsoft) Become a supporter of IT…
Linux: Rust wandert ins System
Lesen Sie den originalen Artikel: Linux: Rust wandert ins System Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben. Eine Analyse von Hanno Böck (Rust, Prozessor) Become a supporter of IT…
Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert
Lesen Sie den originalen Artikel: Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware. (Google Play, Virus)…
USA: Hacker manipulieren Wasser in Aufbereitungsanlage
Lesen Sie den originalen Artikel: USA: Hacker manipulieren Wasser in Aufbereitungsanlage Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt. (Security, Sicherheitslücke) Become a supporter of IT Security News and help us…