51,6 Prozent aller Mastodon-Nutzer scheinen über Server von Hetzner zu kommunizieren. Für einen dezentralen Dienst ist das nicht wirklich optimal. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mastodon: Großteil des Fediverse wohl…
Schlagwort: Golem.de – Security
Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware auf Unternehmen steigt
Die bayerische Spezial-Staatsanwaltschaft warnt vor einer neuen Masche bei Ransomware. Kriminelle attackieren häufig mit einem Schlag gleich mehrere Unternehmen. (Ransomware, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten verschlüsseln und Geld erpressen: Gefahr…
Thüringens oberster Datenschützer: Lutz Hasse meint, Politik habe wenig Ahnung von Datenschutz
Nach zwölf Jahren hört Thüringens oberster Datenschützer Lutz Hasse auf. Er habe gelernt, dass Politiker nicht viel Ahnung von Datenschutz hätten. (Datenschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Thüringens oberster Datenschützer: Lutz…
Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards
Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können. (Apple, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke…
Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich
Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion…
2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert
Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für „unentschuldbar“. (2-FA, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 2FA war wohl inaktiv: Aufarbeitung des Angriffs…
Militär: Quanten-Funkkommunikation erfolgreich demonstriert
Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein. (Quantenphysik, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militär: Quanten-Funkkommunikation erfolgreich demonstriert
Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz
Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Halara: Persönliche Daten von…
Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein. (Quantenphysik, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
Bekleidungshersteller: Halara-Kundendaten in Hackerforum aufgetaucht
Persönliche Daten von fast 950.000 Halara-Kunden stehen wohl im Netz. Abgeflossen sein sollen diese über eine Schwachstelle in der Webseiten-API. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bekleidungshersteller: Halara-Kundendaten in Hackerforum aufgetaucht
Forensik: KI erkennt verschiedene Fingerabdrücke derselben Person
Bisher nahm man an, dass es nicht nachweisbar ist, dass verschiedene Fingerabdrücke von derselben Person stammen. Eine neue KI weckt jedoch Zweifel daran. (Biometrie, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forensik: KI…
(g+) Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen
Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen. (Tracking, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Selbstverpflichtung beim Tracking: So…
Clouddienste: Microsoft verspricht rein europäische Datenspeicherung
Vor mehr als zwei Jahren hat Microsoft ein Projekt zur Speicherung von Clouddaten in der EU gestartet. Das betrifft nun alle personenbezogenen Daten. (Cloud, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Clouddienste: Microsoft…
NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe
Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt. (BKA, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe
Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten
Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt. (Datenleck, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notebook-Hersteller: Framework informiert über Abfluss von…
Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware
Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware
Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar
In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht – nur einen Workaround. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Ivanti Connect…
Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab
KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler…
Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert
Rund 20 TByte an internen Daten wollen die Angreifer gelöscht haben. Ein Teil davon sei abgegriffen und veröffentlicht worden. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rache für Kyivstar: Ukrainische Hacker haben…
Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll „geknackt“
Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln. (Anonymität, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll „geknackt“
X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung
Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er. (Bitcoin, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: X-Konto der SEC gehackt: Angreifer verbreitet Fake-News…
Anzeige: Cyberschutz durch CEH-Training
Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Der CEH-Kurs der Golem Karrierewelt schärft die Abwehrfähigkeiten. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cyberschutz durch CEH-Training
Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube
Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (Malware, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube
Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt
Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt
Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert
Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter. (Stuxnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stuxnet im Iran: Atomanlage angeblich…
United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt
United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen. (Boeing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: United…
Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte
Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte
(g+) Schattenprofile: Hintenrum ausgespäht
Soziale Netzwerke ziehen auch Daten von Nutzern, die gar nicht bei ihnen registriert sind. Dieses Ausspähen ist bislang nicht einmal illegal. (Datenschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Schattenprofile: Hintenrum…
Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen
Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen
Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein
Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren – für dauerhaften Zugriff auf fremde Google-Konten. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher…
Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows
Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden. (Eset, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland…
Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz
Russland hat die in Kiew stationierten Überwachungskameras wohl für die Vorbereitung von Angriffen missbraucht. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz
(g+) Git: Gitlab-Instanzen richtig absichern
Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen. (Gitlab, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien
Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ripe-Konto geknackt: Internetstörungen nach Angriff auf…
37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit
Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet? (37C3, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit
Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz
Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich „vollständig zerstört“. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine: Russische Hacker verbrachten wohl Monate…
Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter
Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden. (Passwortmanager, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mindestens 12 Zeichen:…
Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff
Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 3: Millionen…
Arbeitsrecht: Das kann doch die KI erledigen – oder?
Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen. (Softwareentwicklung, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsrecht:…
Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben
Hyperverse wurde von Chuck Norris und Steve Wozniak beworben. Aber vom angeblichen CEO fehlt nach einem Milliardenverlust bei Anlegern jede Spur. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hyperverse: Krypto-Firma soll sich…
Mandiant: X-Konto von Googles Security-Tochter gehackt
Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mandiant: X-Konto von Googles Security-Tochter gehackt
Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft
Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Mit Kubernetes…
Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen
Emsisoft sieht darin „die einzige Lösung“ zur Verringerung der Zahl von Ransomware-Angriffen. Das Unternehme hält diese für lebensgefährlich. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen
Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor
Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor
Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset
Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz…
Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen
Atos teilte mit, dass man in frühen Gesprächen mit Airbus sei. Der Verkauf ist in Frankreich politisch umstritten. (Atos, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Big Data and Security: Airbus will Atos-Security…
Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt
Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Leaksmas: Auch Cyberkriminelle haben…
Datenschützer kritisiert Facebook-Abo: „Facebook verändert an seiner Datensammelei nichts“
Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird. (Meta, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschützer kritisiert Facebook-Abo: „Facebook verändert…
Operation Triangulation: Wie ein Trojaner simple Security-Fehler bei Apple zeigt
Ein beispielloser Exploit, rätselnde Sicherheitsforscher und eine simple Auflösung: Ein extrem ausgeklügelter Angriff auf iPhones zeichnet ein schlechtes Bild der Hardware-Security bei Apple. (Apple Silicon, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Operation…
Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff
Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff
Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle
Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt. (Sicherheitslücke, VoIP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im eigenen Forum: 3CX löscht…
Security: EZB testet Cybersicherheit von Banken
Die Cyberattacken auf Banken nehmen zu. Die EZB will wissen, wie gut die europäischen Banken vorbereitet sind. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: EZB testet Cybersicherheit von Banken
Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren
Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Expertin für Netzwerksicherheit: Bahn braucht bessere „Railsecurity“
Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer. (Security, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Expertin für Netzwerksicherheit: Bahn…
Regierungsstreit um Huawei: Wissing weiß nichts von Sicherheitsproblemen
Während das Innenministerium den Ausbau von Huawei-Bauteilen fordert, lägen dem Digitalminister keine sicherheitspolitischen Einschätzungen vor. (Huawei, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Regierungsstreit um Huawei: Wissing weiß nichts von Sicherheitsproblemen
Security: Wie man mit Ransomware-Hackern verhandelt
Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten. (Ransomware, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Wie man mit…
Crashtests und Verbrauch manipuliert: Daihatsu stoppt Produktion nach Aufdeckung von Betrug
Großer Druck hat bei der Toyota-Tochter dazu geführt, dass massiv Testergebnisse manipuliert wurden – und das schon seit über 30 Jahren. (Auto, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crashtests und Verbrauch manipuliert:…
Gescheiterte Pkw-Maut: Wissing verzichtet auf Klage gegen Scheuer
Die gescheiterte Pkw-Maut hat den Steuerzahler 243 Millionen Euro gekostet. Dennoch muss der damals verantwortliche Minister Scheuer nicht dafür haften. (Maut, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gescheiterte Pkw-Maut: Wissing verzichtet auf…
Voltage Glitching: Wie der Tesla-Hack funktioniert
Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren. (37C3, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Voltage Glitching: Wie der Tesla-Hack funktioniert
Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen
Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in…
Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails
Eigentlich sollen sensible Gesundheitsdaten über verschlüsselte E-Mails ausgetauscht werden. Doch Forscher fanden einen „GAU“ in der Public-Key-Infrastruktur. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails
Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren
Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen. (Autonomes Fahren, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tesla Autopilot: Forscherteam konnte wohl geheimen…
Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken
Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Weihnachtliche IT-Ausfälle in…
Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs
Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon. (GTA 5, Red Dead Redemption) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rockstar Games: Code-Leak von…
Rockstar Games: GTA 5 Source-Code von Hackern veröffentlicht
Ein Jahr nach dem Lapsus$-Hack ist der Code zu GTA 5 geleakt worden. Die Hacker wollen damit Betrügern zuvorkommen. (Rockstar, Grand Theft Auto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rockstar Games: GTA 5…
Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen. (Datenschutz, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von…
„Widerstandsfähig wie Logan“: Insomniac Games bezieht Stellung zu Cyberangriff
Vor wenigen Tagen veröffentlichte eine Hackergruppe interne Daten von Insomniac. Seine Arbeit an Wolverine will das Studio wie geplant fortsetzen. (Insomniac Games, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Widerstandsfähig wie Logan“: Insomniac…
Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff
Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: Ubisoft untersucht Berichte…
Windows-10-Support endet: Etwa 240 Millionen PCs könnten ab 2025 im Müll landen
Ab Oktober 2025 gibt es Sicherheitsupdates für Windows 10 nur noch im Abo. Ein neuer PC könnte in vielen Fällen die günstigere Option sein. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware
Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern. (Spionage, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner: Einblicke in Intellexas…
Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss
Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern. (Cybercrime, Lego) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Bluebrixx informiert Kunden über möglichen…
Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik
Zwei Mitglieder der Hackergruppe Lapsus$ wurden verurteilt. Das Ältere von ihnen muss so lange in eine Klinik, bis die Ärzte es nicht mehr als Gefahr einstufen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff
Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Graf von Westphalen: Große deutsche Anwaltskanzlei…
Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz
Kingdom Market war eine via Tor und I2P erreichbare Darknet-Handelsplattform für mehr als 42.000 illegale Produkte. Bezahlt wurde mit Kryptowährungen. (Darknet, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kingdom Market: Deutsche Polizei nimmt…
„Hallo Mama, hallo Papa“: Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger
Schätzungen zufolge haben die Betrüger per Whatsapp Schäden in Höhe von mehr als 100.000 Euro verursacht, indem sie sich als nahe Verwandte ausgaben. (Cybercrime, SMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Hallo Mama,…
Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen
Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: Unfallkasse Thüringen…
Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus
Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleckseite beschlagnahmt:…
Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr
Kaum war die Frist abgelaufen, hat eine Erpressergruppe viele Daten von Insomniac Games unter anderem zu Wolverine ins Netz gestellt. (Ransomware, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Insomniac Games: Ransomwaregruppe veröffentlicht Infos…
Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen
Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (SSH, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen
Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer
Mehrmals hat Apple gegen den iOS-Virtualisierer Corellium vor Gericht verloren. Apple beendet nun den Rechtsstreit und stimmt einer Einigung zu. (iOS, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Apple beendet Rechtsstreit mit…
Cyberangriff: Easypark bestätigt Abfluss von Kundendaten
Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Easypark bestätigt Abfluss von Kundendaten
Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel – mit rund 16.000 Benutzern. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web…
Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme
Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme
Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf eigene Systeme
Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf eigene Systeme
Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein
Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert. (Passwort, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen
Noch immer ist unklar, ob Ulrich Kelber für weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren darf. (Ulrich Kelber, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen
iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben
Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben. (Flipper Zero, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt
Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt. (Digitalisierung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mangelnde Sicherheit: Digitale KFZ-Zulassung…
Datenschutz: macOS 14.2 gibt in Videokonferenzen versteckte Fenster frei
Ein Fehler in der Bildschirmfreigabe in macOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen. (MacOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: macOS 14.2 gibt in Videokonferenzen versteckte…
Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren. (Sicherheitslücke, VoIP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch…
Netatmo: Sicherheitskamera zeigte wochenlang fremden Haushalt
Der Besitzer der Kamera hatte das Problem wohl schon Anfang Oktober an Netatmo gemeldet. Eine Erklärung lieferte der Hersteller erst zwei Monate später. (Privatsphäre, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Netatmo: Sicherheitskamera…
Security: „Inkompetenter“ Zughersteller will Hacker verklagen
Der Hersteller der Züge mit Killswitch will verhindern, dass diese weiter fahren dürfen. Die Hacker geben sich aber siegessicher. (Reverse Engineering, DRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: „Inkompetenter“ Zughersteller will Hacker…
Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen
Teilweise erhielten Anwender sogar Benachrichtigungen auf ihre Smartphones, in denen Bilder der fremden Kameras enthalten waren. (Ubiquiti, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen
E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen
Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland führt zu Aufsehen. (Tesla, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen
Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit
Ab Juli 2024 gelten in der EU neue Auflagen für Cybersicherheit bei Autos – die Umrüstung für den Macan mit Benzinmotor ist Porsche zu teuer. (Porsche, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen
Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben. (EuGH, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen
Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller
Schon in wenigen Wochen wird das elektronische Rezept zur Pflicht. Die elektronische Patientenakte folgt ein Jahr später. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller
Datenschutz: Google speichert Standortverlauf künftig offline
Bislang lag der persönliche Standortverlauf von Maps auf Googles Servern – künftig wird dieser sicherer auf dem Gerät selbst gespeichert. (Google Maps, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Google speichert Standortverlauf…
Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt
Der ukrainische Militärnachrichtendienst behauptet, er habe die „gesamte Datenbank“ der russischen Steuerbehörde gelöscht – inklusive Back-ups. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt
Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen
Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen