Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen. (Trojaner, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Google findet immer mehr Trojaner-Hersteller
Schlagwort: Golem.de – Security
Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux
Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shim: Kritische Schwachstelle gefährdet Secure Boot…
Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor
Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht. (Taylor Swift, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flugdaten: Taylor Swift geht gegen Studenten…
Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten
Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) validiert umfassende Kenntnisse in der IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.: Das Siegel für…
Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker
Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden. (3D-Drucker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Razzia in Belgien: Ehepaar verkaufte illegale…
VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt
Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt
Razzia in Belgien: Ehepaar verkauft illegale Schusswaffen aus dem 3D-Drucker
Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden. (3D-Drucker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Razzia in Belgien: Ehepaar verkauft illegale…
IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
Android und mehr: Google will Interoperabilität von C++ und Rust verbessern
Um die Nutzungsrate von Rust zu beschleunigen, muss bestehender Code besser mit Rust laufen. Google lässt sich das viel kosten. (Rust, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android und mehr: Google will…
Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack
Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: BSI teilt Sicherheitswarnung zu…
Anzeige: Sicherheit in der Cloud – Azure verstehen
Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheit in…
Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten
Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten
Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen
Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. (Container, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Docker,…
Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht
Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht
Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken
Den Entwurf des Cyber Resilience Acts haben viele Open-Source-Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI. (Open Source, OSI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyber Resilience Act:…
Anzeige: Schnell und effektiv: Erste Hilfe bei Cyberangriffen
Ein strukturiertes Erstreaktionsmanagement kann die Auswirkungen von Cyberbedrohungen entscheidend mindern. Dieser praxisorientierte Workshop beschreibt das richtige Vorgehen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schnell und effektiv: Erste Hilfe bei…
Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben
Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern. (Vision Pro, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bildverfremdung: KI-Start-up kann Datenschutzprobleme…
KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug
Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI: Deepfake eines Finanzchefs…
Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem
Tesla muss 2 Millionen Fahrzeuge zurückrufen – allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle. (Tesla, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem
Anzeige: Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins
Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Fit in Microsoft…
Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken
Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche…
Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt
Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend. (Security, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt
Anzeige: Vertrauen ist gut, Kontrolle besser – mit Zero Trust
Zero Trust Security bietet eine moderne Antwort auf die wachsenden und sich verändernden Cyberbedrohungen. Die Golem Karrierewelt macht in einem Onlineseminar mit der Anwendung dieses Sicherheitskonzepts vertraut. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Google: Android hat versteckten Browser in Kontakte-App
Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android hat versteckten Browser in Kontakte-App
Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an
Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an
Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren
Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet. (Cloudflare, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Okta-Beute ließ Hacker Systeme…
Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten
Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen. (Sicherheitslücke, Microblogging) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten
Ohne Nutzerinteraktion: Übernahme fremder Mastodon-Konten möglich
Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen. (Sicherheitslücke, Microblogging) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Übernahme fremder Mastodon-Konten möglich
Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen
Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten. (Onlinebanking, VoIP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen
Auf Github: Quellcode und Passwörter von Binance standen offen im Netz
Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich. (Datenleck, DMCA) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auf Github: Quellcode und Passwörter…
PS4 und PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
Die Schwachstelle hat sich ursprünglich auf ältere Versionen von FreeBSD, NetBSD und OpenBSD bezogen. Je nach Firmware-Version sind aber wohl auch PS4 und PS5 anfällig. (Sicherheitslücke, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer
Hacker haben XRP-Token im Wert von 112,5 Millionen US-Dollar gestohlen – von den persönlichen Konten des Ripple-Mitbegründers Chris Larsen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer
Security: 750 unbesetzte IT-Sicherheitsstellen im Bund
Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs. (Arbeit, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: 750 unbesetzte IT-Sicherheitsstellen…
Anke Domscheit-Berg: 750 unbesetzte IT-Sicherheitsstellen im Bund
Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs. (Arbeit, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anke Domscheit-Berg: 750 unbesetzte…
Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs
Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort. (Passwort, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort…
Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung
In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht. (Cybercrime, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt…
Debian, Ubuntu und mehr: glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux
Darüber hinaus wurden weitere Schwachstellen in der Gnu-C-Bibliothek aufgedeckt. Eine davon existiert wohl schon seit über 30 Jahren. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Debian, Ubuntu und mehr: glibc-Schwachstelle ermöglicht Root-Zugriff…
Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab
Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomwareattacke: Hacker greifen interne Daten…
Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender
Der Nutzer hatte gar nicht versucht, ChatGPT gezielt zu einem Fehlverhalten zu verleiten. Dennoch erhielt er Zugriff auf fremde Zugangsdaten und mehr. (ChatGPT, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit sensiblen Daten:…
Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut – nicht
Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lehren aus dem Cyberbunker-Fall: Wie…
Podcast Besser Wissen: Den Fake-Fotos auf der Spur
Wie Fälschungen enttarnt werden können und wer davon profitiert, erfahren wir im Podcast von einem Experten für Mediensicherheit. (Besser Wissen, Podcast) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Den Fake-Fotos auf…
Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten
Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt. (Ransomware, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler…
Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle
Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle
Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse
Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse
Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren
Betroffene verlieren nicht nur den Zugriff auf ihre Facebook- und Instagram-Konten. Gegen sie werden in der Regel auch Strafverfahren eingeleitet. (Cybercrime, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Kinderpornografie: Hacker lassen…
Pwn2Own Automotive: Gewinner demonstrieren zwei neue Tesla-Hacks
Bei der allerersten Pwn2Own Automotive ist es dem Gewinnerteam gelungen, das Modem sowie das Infotainmentsystem eines Tesla-Fahrzeugs zu hacken. (Sicherheitslücke, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own Automotive: Gewinner demonstrieren zwei neue…
Taylor Swift: X sperrt statt Deep Fakes die Suche nach Taylor Swift
Da X die Flut von Deep-Fake-Pornografie nicht stoppen kann, stoppt es nun einfach den Suchbegriff „Taylor Swift“ – allerdings sehr lückenhaft. (X, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taylor Swift: X sperrt…
Anzeige: Kali Linux – Grundlagen und Anwendungen in IT-Sicherheit
Dieser Golem Karrierewelt E-Learning-Kurs bietet vier Stunden umfassender Einführung in Penetrationstests und IT-Sicherheitsstrategien unter Verwendung von Kali Linux. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Kali Linux – Grundlagen und…
Ukraine: Angeblich Petabyte an russischen Forschungsdaten vernichtet
280 Server seien durch Hacker beschädigt und rund zwei Petabyte an Forschungsdaten gelöscht worden, berichtet der ukrainische Militärnachrichtendienst. Ein Supercomputer sei ebenfalls lahmgelegt worden. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine:…
Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz
Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository – mit weitreichenden Zugriffsrechten. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich…
Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht
GPS-Spoofing sorgt zunehmend für Navigationsprobleme im Flugverkehr. Vorerst soll dem durch Schulung der Piloten begegnet werden. (GPS, Galileo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing…
Digital Markets Act: Dreist, dreister, Apple
Mit dem DMA wollte die EU die Macht von Apple brechen, stattdessen tanzt der Konzern der EU auf der Nase herum. Das zeigt die Notwendigkeit einer Regulierung im Sinne der Nutzer. (DMA, Apple) Dieser Artikel wurde indexiert von Golem.de –…
MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen
Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert – unter Einsatz einer Proxy-Infrastruktur. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MFA war inaktiv: Microsoft deckt auf, wie Hacker…
Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober
Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff…
Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher
Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher. (Bluetooth, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alternative gesucht: Der US-Navy ist…
Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme
Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webseiten im…
Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus
Zu den Datensammlern zählen wohl iOS-Apps namhafter Onlinedienste wie Tiktok, Facebook, Instagram, Threads, Linkedin, Bing und X. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus
Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar
Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein – mit gravierenden Folgen. (Kubernetes, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar
HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails
Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt – wie auch zuletzt bei dem jüngsten Angriff auf Microsoft. (HPE, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: HP Enterprise: Ein weiterer IT-Konzern…
Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern
Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich…
Google: Chrome nimmt Nutzern KI-Eingaben weitgehend ab
Gute Eingaben für KI-Modelle sind kompliziert. Google ändert das und macht den Chrome-Browser schöner und das Web weniger „beängstigend“. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Chrome nimmt Nutzern KI-Eingaben weitgehend…
Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine „Werbeaktion“
Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mother of all Breaches:…
Anzeige: Effektive Erstreaktion auf Cyberangriffe
Ein fundiertes First-Response-Management kann die negativen Auswirkungen von Cyberbedrohungen für Unternehmen deutlich minimieren. Ein praxisorientierter Workshop von Golem Karrierewelt bietet tiefgehende Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Effektive…
Datenschutz: Viele Shopping-Apps sind neugieriger als nötig
Shopping-Anbieter sammeln häufig mehr Daten über Kunden als sie für die Bearbeitung von Bestellungen benötigen, darunter die Apps von H&M und Nike. (Datenschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Viele Shopping-Apps…
Diebstahlmaßnahmen: iOS 17.3 soll Schutz bei gestohlenem iPhone bieten
Apple hat mit iOS 17.3 ein größeres Update für seine iPhones vorgestellt, das es unter anderem Dieben schwerer machen soll, Nutzerdaten zu ändern. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Diebstahlmaßnahmen: iOS…
Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen
Die Angreifer wollen Informationen über mehr als 500 russische Militäreinrichtungen abgegriffen und mit den ukrainischen Streitkräften geteilt haben. (Ukrainekrieg, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine: Hacker erbeuten sensible Daten über russische…
Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht
Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Have I Been Pwned: Millionen von Trello-Nutzerdaten…
Signify: Neue Philips-Hue-Leuchten und Sicherheitssystem erhältlich
Neu von Signify sind eine Philips-Hue-Wandleuchte, eine Pendelleuchtenkordel aus dem 3D-Drucker und ein Sicherheitssystem inklusive Kamera. (Hue, Philips) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Signify: Neue Philips-Hue-Leuchten und Sicherheitssystem erhältlich
Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert
Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping…
Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway
Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway
Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge
Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen. (Ransomware, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge
Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung
Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Outlook: Schwachstelle ermöglicht Passwortklau per…
Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung
Der Verurteilte hat das bereits 2023 abgeschaltete Hackerforum Breachforums betrieben – ein prominenter Handelsplatz für persönliche Daten. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung
Künstliche Intelligenz: DPD-Chatbot wird unflätig
DPD hat den KI-Chatbot abschalten müssen, nachdem öffentlich gezeigt wurde, wie die Software zum Fluchen und Schlechtmachen überredet wurde. (Chatbots, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: DPD-Chatbot wird unflätig
Künstliche Intelligenz: DPD-Chatbot wird gegenüber Kunden unflätig
DPD hat den KI-Chatbot abschalten müssen, nachdem öffentlich gezeigt wurde, wie die Software zum Fluchen und Schlechtmachen überredet wurde. (Chatbots, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: DPD-Chatbot wird gegenüber Kunden…
Per Touch und QR-Code: Bitcoin-Geldautomat ohne Tastatur geknackt
Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Touch und QR-Code: Bitcoin-Geldautomat…
Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen
Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Microsoft: Hacker konnten wochenlang interne…
Adguard Temp Mail: Werbeblocker-Anbieter kann nun auch Wegwerf-E-Mail-Adressen
Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Adguard Temp Mail: Werbeblocker-Anbieter…
Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung
Call Center geben sich als aktueller Energieversorger oder als Vergleichsportal aus. Die Bundesnetzagentur verhängt mehrfach 285.000 Euro Bußgeld. (Telefonwerbung, Bundesnetzagentur) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter…
Google und Samsung: Androids verflixte sieben Jahre Upgrades
Das Android-Ökosystem ist endlich so weit, für sieben Jahre Upgrades anbieten zu können. Nutzer müssen das aber teuer bezahlen oder bleiben außen vor. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google und…
„Radio wie früher“: Deutscher Sender greift nach Cyberangriff zu Platten und CDs
Eine Ransomware-Attacke hat bei Donau 3 FM die Technik lahmgelegt. Weiter geht es dennoch – mit analogem Mischpult, CDs, Platten, Stiften und Papier. (Ransomware, Streaming) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Radio wie…
Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer
Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen. (Teamviewer, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fernwartung: Hacker starten Ransomware-Attacken…
In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten
Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware. (Datenleck, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In Hackerforum aufgetaucht: Have I Been…
Anzeige: Cloud-Management mit Azure Active Directory
Microsoft Azure Active Directory optimiert Cloud-Sicherheit und Zugriffsmanagement. In diesem Golem-Karrierewelt-Workshop werden dessen essenzielle Features praxisnah vermittelt. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cloud-Management mit Azure Active Directory
Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen
Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt. (Whatsapp, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Missbrauch möglich: Whatsapp lässt…
DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten
Im Fokus der Angreifer stehen vor allem Webseiten von Regierungsbehörden sowie von Unternehmen aus der Transport-, Logistik und Finanzbranche. (DoS, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS: Prorussische Hacker attackieren vermehrt deutsche…
Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt
Das Amtsgericht Jülich hat den Mann verurteilt, weil er eine Zugriffssoftware verwendet hatte, um auf eine unzureichend geschützte Datenbank zuzugreifen. (Rechtsstreitigkeiten, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Modern Solution: IT-Experte wegen Nutzung…
Anzeige: Permanente Verifikation mit Zero Trust
Zero Trust Security ist die Antwort auf die zunehmend komplexe Cyberbedrohungslandschaft. Dieses Onlineseminar der Golem Karrierewelt führt in die Praxis ein. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Permanente Verifikation…
Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware
Eine Spyware-Infektion mit Pegasus ist für iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen können. (Spionage, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner auf iPhones: Forscher teilen Tool…
Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau
Ein Angriff ist wohl einfach ausführbar und benötigt weniger als 10 Zeilen Code. Abgreifen lassen sich zum Beispiel Unterhaltungen mit KI-Chatbots. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple, AMD, Qualcomm: GPUs…
Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar
Kameras werden aus Angst vor Spionage häufig abgeklebt. Gewisse Nutzerinteraktionen lassen sich aber auch über Umgebungslichtsensoren erfassen – mit Einschränkungen. (Privatsphäre, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren…
Anzeige: Erweiterte Authentifizierungsverfahren im Fokus
Moderne Authentifizierungstechniken wie PKI, FIDO und WebAuthn dienen dem Schutz sensibler Daten, insbesondere bei Onlinetransaktionen. Diese Golem-Karrierewelt-Workshops zeigen, wie. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Erweiterte Authentifizierungsverfahren im Fokus
Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen
Mit Microsoft, Alfaview und Teamviewer hat Zoom die erste DIN SPEC für minimale Sicherheitsanforderungen für Videokonferenzsysteme entwickelt. Sie wird nun veröffentlicht. (Security, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft, Teamviever, Zoom:…
Wallet kaputt: Krypto-Experte verliert durch Hardwaredefekt Millionen
Durch eine Fehlfunktion seiner Hardware-Wallet hat der CEO eines Defi-Projektes Millionen von Krypto-Token verloren – im Wert von 5,1 Millionen US-Dollar. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wallet kaputt: Krypto-Experte verliert…
Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch
Die Hackerin Lilith Wittmann hat die blockierten Webseiten des Jugendschutzprogramms untersucht. Mit ihrem Skript lässt sich die Einstufung der eigenen Seite checken. (Jugendschutz, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jusprog analysiert: Jugendschutzfilter…
Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen
Die beiden Schwachstellen, über die der DoS-Angriff gelingt, sind eigentlich schon lange bekannt. Auch ein Exploit steht seit Monaten bereit. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sonicwall: Angreifer können über 178.000…
Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz
An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar. (IoT, LG) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fast 3,6 GByte…
Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick
Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet. (Bundesnetzagentur, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick
Geldwäsche und mehr: Stablecoin Tether ist unter Kriminellen wohl immer beliebter
Einem neuen UN-Report zufolge missbrauchen kriminelle Akteure den Stablecoin USDT immer häufiger für Betrug und Geldwäsche. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geldwäsche und mehr: Stablecoin Tether ist unter Kriminellen wohl…
Bundesnetzagentur: 6.500 Rufnummernabschaltungen wegen Enkeltrick
Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet. (Bundesnetzagentur, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: 6.500 Rufnummernabschaltungen wegen Enkeltrick