Huawei nimmt Pläne für eine Fertigung in Europa wieder auf. In der EU wird jedoch diskutiert, ob man chinesische 5G-Technik überhaupt einsetzen will. (5G, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunk: Huawei…
Schlagwort: Golem.de – Security
Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar
Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anfällig für bekannte Schwachstellen. (Log4j, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar
Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite
Beworben werden kostenlose Streams und Downloads. Tatsächlich dürften dort aber eher Kreditkartendaten abgegriffen und Malware verbreitet werden. (Cybercrime, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite
Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel aus geparktem Auto
Der mutmaßliche Täter hat wohl durch einen Störsender dafür gesorgt, dass die Fahrzeugbesitzerin ihr Auto nicht abschließen konnte. (Auto, UWB) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel…
Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck
Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Toyota Financial Services informiert Kunden…
Störungen bei Beeper Mini: Apple bekämpft iMessage für Android
Jetzt ist es bestätigt: Die technischen Probleme bei Beeper Mini liegen an Maßnahmen von Apple. Das Unternehmen will ein iMessage für Android verhindern. (Apple, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Störungen bei…
DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen
Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen
Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz
Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte. (Datenleck, DSL) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Veraltetes Protokoll: Millionen von…
LibrePGP: GnuPG-Gründer startet OpenPGP-Fork
Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen. (GPG, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: LibrePGP: GnuPG-Gründer startet OpenPGP-Fork
Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs
Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige…
Anzeige: KI als Geschäftsinstrument: Chancen und Herausforderungen
Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Möglichkeiten und Risiken, die künstliche Intelligenz (KI) für Unternehmen mit sich bringt. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Android: Passwortmanager legen per Autofill Zugangsdaten offen
Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern. (Sicherheitslücke, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android: Passwortmanager legen per Autofill Zugangsdaten offen
Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth einschleusen
Die Bluetooth-Implementierungen von MacOS, iOS, Android und Linux erlauben es Angreifern offenbar, unbemerkt bösartige Befehle auszuführen. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth…
Dokumentation zu 23: Spannend wie ein Thriller
Zwei Jahre hat Benjamin Braun an seiner Doku zu 23 gearbeitet. Die Faszination für den Film merkt man ihm an – die Doku ist so packend wie der Film selbst. Sie startet am 7. Dezember bei Sky und Wow. (Filme…
Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus
Push-Benachrichtigungen werden über Server von Apple und Google übertragen. Regierungen durften bisher wohl heimlich auf dabei anfallende Daten zugreifen. (Überwachung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple und Google: Behörden spionieren Nutzer…
Anzeige: Microsoft Azure und Cloud-Sicherheit verstehen
Für Unternehmen ist der Schutz ihrer Cloud-Infrastruktur ein zentrales Anliegen. Dieser Workshop der Golem Karrierewelt behandelt die Sicherheitsaspekte von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft Azure…
Polen: Hacker finden versteckten Killswitch im Zug
Züge blieben in der Werkstatt stehen und starteten nicht mehr. Hacker haben herausgefunden: Der Hersteller hat die Züge per Software sabotiert. (Reverse Engineering, DRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polen: Hacker finden…
Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen
Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt. (iOS, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS…
E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam
Der E-Mail-Provider Tuta hat seit mehreren Wochen Probleme mit Microsoft Outlook. Möglicherweise hängt das mit dem Rebranding zusammen. (Outlook, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als…
Dating-Apps und Fake-Profile: Hauptsache flirten
Auf Datingportalen gibt es viele Fake-Profile, die für Nutzer oft nicht als solche zu erkennen sind. Die Betreiber sagen: Man kann doch auch mit denen flirten. Die Gerichte sehen das anders. (Cybercrime, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de –…
Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo
Ein ESU-Programm soll Windows 10 nach Oktober 2025 weiterhin mit kritischen und wichtigen Sicherheitsupdates versorgen – gegen Bezahlung. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch für Privatanwender: Microsoft verlängert Windows-10-Support…
Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt
Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft. (KI, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google, Meta und…
Google, Meta und mehr: API-Token für Vollzugriff auf bekannte KI-Projekte entdeckt
Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft. (KI, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google, Meta und…
Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen
Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren. (Ladesäule, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen
Trailer zu Fallout, The Boys und Halo: Teaser zu Season 2 von House of the Dragon verspricht Großes
Sky hat bekanntgegeben, wann die zweite Staffel von House of the Dragon läuft. Außerdem gibt es Teaser zu Fallout, The Boys und Halo. (Filme & Serien, Fallout) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Debüt bei der CCXP: Teaser zu Season 2 von House of the Dragon verspricht Großes
Sky hat bekanntgegeben, wann die zweite Staffel von House of the Dragon läuft. Außerdem gibt es Teaser zu Fallout, The Boys und Halo. (Filme & Serien, Fallout) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Support beendet: Zehntausende alte Exchange-Server noch angreifbar
Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt. (Exchange, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Support beendet:…
Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha
Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung. (KI, SAP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha
Lob für Hitler, Diskriminierung und Rass: Skandaldialoge bei deutscher KI Aleph Alpha
Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung. (KI, SAP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lob für Hitler, Diskriminierung und Rass: Skandaldialoge bei deutscher KI Aleph Alpha
Logofail: Schadcodeausführung über manipulierte Bootlogos möglich
Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Logofail: Schadcodeausführung über manipulierte Bootlogos möglich
Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen
Amazons neuer KI-Chatbot Q steht schon jetzt in der Kritik. Mitarbeiter attestieren dem Tool wohl gravierende Sicherheitsmängel. (Chatbots, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen
Europa: Erstmals Verdächtiger per Biometric Hub identifiziert
Ein Mann soll mit gefälschten Papieren versucht haben, Menschen illegal in die EU zu bringen. Ein Biometrie-Abgleich ließ ihn vor Ort auffliegen. (Biometrie, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europa: Erstmals Verdächtiger…
Palantir: Bayerns LKA testet Analysesoftware mit echten Personendaten
Der Testbetrieb der von Palantir entwickelten Software läuft wohl schon seit März. Der bayerische Datenschutzbeauftragte wusste angeblich nichts davon. (Polizei, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palantir: Bayerns LKA testet Analysesoftware mit…
Messenger: Whatsapp versteckt gesperrte Chats hinter einem Geheimcode
Wer in Whatsapp gesperrte Chats verwendet, kann diese neuerdings verstecken. Sie werden erst nach Eingabe eines Geheimcodes sichtbar. (Whatsapp, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Whatsapp versteckt gesperrte Chats hinter einem…
Anzeige: 2024 mit KI durchstarten: Workshops zu Copilot, ChatGPT & Co
Jetzt die IT fit für die Zukunft machen: Mit den Live-Remote-Workshops der Golem Karrierewelt zu KI, Microsoft Copilot & Co! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: 2024 mit KI…
Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich
Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs. (Bluetooth, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich
Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland
Die Schwachstelle ermöglicht es Angreifern, Zugangsdaten, Lizenzschlüssel und andere sensible Informationen von Owncloud-Instanzen abzugreifen. (Owncloud, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland
Arbeitsplatzassistent: Amazon stellt Chatbot Q vor
Amazon Q ist ein KI-Chatbot, der die Produktivität am Arbeitsplatz steigern soll. Plugins für Salesforce, Jira und Gmail sind schon vorhanden. (Chatbots, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsplatzassistent: Amazon stellt Chatbot…
Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App
Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein – oftmals für mehrere Hundert Euro. (Paypal, Zahlungssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezahlt via Paypal: Nutzer beklagen…
Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker
Die Tatverdächtigen sollen Organisationen in 71 verschiedenen Ländern angegriffen und dadurch Millionenschäden verursacht haben. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker
Amazon One Enterprise: Amazon will mit Handscannern die Zugangskarte ersetzen
Amazon bringt die Technik von Lebensmittelläden zu Büroeingängen. Sie soll besonders einfach nutzbar sein. Es gibt aber Kritik. (AWS, Scanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Amazon One Enterprise: Amazon will mit Handscannern…
Anzeige: Von Kubernetes bis Azure: Cloud-Kurse mit 40 Prozent Rabatt!
Nur noch bis Donnerstag! Preisvorteil der Black Week nutzen und Cloud-Know-how auffrischen und erweitern – mit den Workshops der Golem Karrierewelt! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Von Kubernetes…
Ulrich Kelber: Countdown für den Datenschutzbeauftragten
Die Amtszeit des Bundesdatenschutzbeauftragten Ulrich Kelber endet am 31. Dezember. Er steht für eine zweite Amtszeit bereit – doch die Ampelkoalition hat sich noch nicht festgelegt. Ein Politikum. (Ulrich Kelber, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Adversarial Machine Learning: Globale Leitlinien für KI-Sicherheit veröffentlicht
Nicht nur normale Computerprogramme, auch KI-Systeme lassen sich hacken. Das soll künftig schon bei der Entwicklung berücksichtigt werden. (KI, Maschinelles Lernen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Adversarial Machine Learning: Globale Leitlinien für…
Schweiz: Daten der Steuerverwaltung wohl im Darknet aufgetaucht
Ein Schweizer IT-Dienstleister ist Ziel eines Cyberangriffs geworden. Einige Daten der Schweizer Steuerverwaltung stehen wohl nun im Darknet. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schweiz: Daten der Steuerverwaltung wohl im Darknet…
Möglicher Cyberangriff: Interne Daten von General Electric stehen zum Verkauf
Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch militärische Informationen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Interne Daten von General Electric stehen zum…
Anzeige: Sicherheitslücken schließen, Black-Week-Rabatt nutzen!
Schwachstellen beseitigen, bevor Hacker in die Systeme eindringen! Jetzt bis zu 40 Prozent Black-Week-Rabatt auf Live-Remote-Workshops der Golem Karrierewelt! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitslücken schließen, Black-Week-Rabatt nutzen!
Security: Bundesregierung plant Überarbeitung des Hackerparagraphen
Die Bundesregierung stellt die Legalisierung von White-Hacking in Aussicht. Ein Entwurf für einen neuen Hackerparagrafen soll 2024 vorgelegt werden. (Bundesregierung, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Bundesregierung plant Überarbeitung des Hackerparagraphen
Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP
Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionageangriff aus China: Hacker waren wohl jahrelang im…
Ransomware: Cyberangriff trifft zwölf schwäbische Gemeinden
Vor allem die Bürgerbüros betroffener Verwaltungen sind seit dem Angriff beeinträchtigt. Die Hacker wollen wohl über ein Lösegeld verhandeln. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Cyberangriff trifft zwölf schwäbische Gemeinden
Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft 365 Zero Trust
Heute um 16 Uhr auf Youtube: Microsoft-Cloud-Experte Aaron Siller zeigt, wie eine Zero-Trust-Sicherheitsarchitektur mit Microsoft 365 umgesetzt werden kann. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem Karrierewelt: Heute kostenloses Live-Webinar:…
Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren
Für 1.000 US-Dollar im Monat soll die Malware Lumma Cyberkriminellen die Möglichkeit bieten, Google-Konten mit abgelaufenen Cookies zu übernehmen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für Google-Konten: Malware kann wohl abgelaufene…
Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt
Forscher konnten die Anmeldung per Fingerabdruck an Windows Hello auf drei Notebooks namhafter Hersteller umgehen – im Auftrag von Microsoft. (Fingerabdrucksensor, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Fingerabdruck: Biometrie-Log-in von Dell,…
Baumarkt: Daten von Bauhaus-Kunden über Bing auffindbar
Kundendaten der Baumarktkette konnten durch einen Programmierfehler eingesehen werden – und entwickelten dann ein Eigenleben bei Bing Chat. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baumarkt: Daten von Bauhaus-Kunden über Bing auffindbar
Via Maestro: Angreifer stehlen Millionenbetrag von Commerzbank-Konten
Kriminellen ist es wohl gelungen, die Konten einer dreistelligen Anzahl von Commerzbank-Kunden zu leeren. Wer für den Schaden aufkommt, ist noch unklar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Maestro: Angreifer…
Linksunten: Durchsuchung bei Redakteur von Radio Dreyeckland rechtmäßig
Der Rechtsstreit um Durchsuchungen bei Radio Dreyeckland geht durch die Instanzen. Die Betroffenen erwägen Verfassungsbeschwerde. (Politik, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten: Durchsuchung bei Redakteur von Radio Dreyeckland rechtmäßig
GPS-Spoofing: Angreifer stören Navigation im Flugverkehr
Angriffe dieser Art wurden zuletzt vermehrt im Nahen Osten beobachtet. Fluggesellschaften stellt das GPS-Spoofing wohl vor neue Herausforderungen. (Luftfahrt, GPS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GPS-Spoofing: Angreifer stören Navigation im Flugverkehr
Anzeige: IT-Management der Zukunft – jetzt in der Black Week!
Jetzt die IT für die Zukunft fitmachen: Mit Workshops zu KI, Microsoft Copilot, Green IT, Circular IT und Cloud Competence Center! Jetzt mit 40 Prozent Rabatt! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Nach Teilnahme an Kryptoprogramm: Viele Relay-Server aus Tor-Netzwerk verbannt
Die Betreiber betroffener Tor-Relays haben angeblich an gewinnorientierten Programmen teilgenommen, um sich Krypto-Belohnungen zu sichern. (Tor-Netzwerk, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Teilnahme an Kryptoprogramm: Viele Relay-Server aus Tor-Netzwerk verbannt
Microsoft-Netzwerke: Das große Security-Desaster in der IT
Microsoft-Netzwerke sind leider inhärent unsicher. Es gibt eine Lösung, wie man sich vor Angriffen schützen kann. Warum sie so gut versteckt ist, weiß wohl nur Microsoft allein. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Schuldig bekannt: Security-Experte hackte Krankenhäuser zwecks Kundengewinnung
Der ehemalige COO hat Daten von mehr als 300 US-Patienten abgegriffen und einen Teil davon später auf Twitter verbreitet, um neue Kunden zu gewinnen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schuldig…
Per KI: Forscher lesen Passworteingaben an VR-Handbewegungen ab
Getestet haben die Forscher ihre KI wohl in der VR-Arbeitsumgebung Meta Horizon Workrooms. Die Trefferquote lag bei bis zu 98 Prozent. (Passwort, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per KI: Forscher lesen…
Spionagetool aufgedeckt: Patternz sammelt Daten von Milliarden von Menschen
Das Tool greift wohl auf sogenannte RTB-Daten zurück, die Angreifern teils hochsensible Informationen liefern – auch über EU-Entscheidungsträger. (Überwachung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionagetool aufgedeckt: Patternz sammelt Daten von Milliarden…
Von Wirecard beauftragt: Hacker aus Israel zu 80 Monaten Haft verurteilt
Der Auftragshacker hat wohl unter anderem Kritiker von Wirecard attackiert. Aber auch Umweltschützer gehörten zu seinen Zielen. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von Wirecard beauftragt: Hacker aus Israel zu 80…
Vorerst kein iMessage für Android: Nothing entfernt Chat-App aus Play Store
Nachrichten in der Nothing-Chats-App wurden im Klartext übertragen. Eine Ende-zu-Ende-Verschlüsselung gab es nicht. (Nothing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorerst kein iMessage für Android: Nothing entfernt Chat-App aus Play Store
Russland: Geleaktes Dokument nennt weitere VPN-Blockaden
Das Dokument listet insgesamt 49 zu sperrende Dienste auf. Einer davon ist allerdings kein VPN, sondern ein Proxy zur Umgehung von Firewalls. (Russland, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Geleaktes Dokument…
Nach Sam Altman: Auch Präsident Greg Brockman verlässt OpenAI
Selbst für Altman und Brockman kam Altmans Entlassung wohl unerwartet. Als mögliche Ursache gelten Sicherheitsbedenken bezüglich der KI-Entwicklung. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Sam Altman: Auch Präsident Greg Brockman…
Geldwäsche: Hacker zocken mit gestohlenen Geldern in Online-Casinos
Wer an den Glücksspielen teilnehmen will, muss sich zuerst verifizieren. Die Hacker können aber wohl spielbereite Konten auf Telegram erwerben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geldwäsche: Hacker zocken mit gestohlenen…
Datendiebstahl: Ransomware-Hacker fordern 8 Millionen US-Dollar von Toyota
Die gehackten Daten stammen wohl aus Köln. Bei den Angreifern handelt es sich um die Ransomwaregruppe Medusa. Sie fordert nun ein Lösegeld von Toyota. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datendiebstahl:…
Sicherer Messenger: Betrieb von Signal kostet bald 50 Millionen Dollar pro Jahr
Die Kosten für Dienste, die ihre Nutzer nicht überwachen und tracken, sind hoch. Das Team von Signal zeigt nun, wie hoch. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherer Messenger: Betrieb…
Golem Karrierewelt: Kostenloses Live-Webinar: Microsoft 365 Zero Trust
Am Donnerstag, den 23. November 2023 um 16 Uhr auf Youtube: Microsoft-Cloud-Experte Aaron Siller zeigt, wie eine Zero-Trust-Sicherheitsarchitektur mit Microsoft 365 umgesetzt werden kann. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Behörden-Funk: Etsi will Tetra-Verschlüsselung offenlegen
Als Reaktion auf Sicherheitslücken in der Verschlüsselung von Tetra soll die Technik öffentlich werden. Das hat das Etsi entschieden. (Verschlüsselung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörden-Funk: Etsi will Tetra-Verschlüsselung offenlegen
Keine neuen Abos: OpenAI legt bei ChatGPT Plus eine Pause ein
OpenAI hat die Anmeldungen für seinen Premiumdienst ChatGPT Plus vorübergehend gestoppt. Die Nutzernachfrage sei derzeit zu hoch. (ChatGPT, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keine neuen Abos: OpenAI legt bei ChatGPT Plus…
Nach Ransomware-Attacke: Hacker reichen Beschwerde bei der SEC ein
Ein Unternehmen aus den USA meldete einen Cyberangriff mehrere Tage nicht an die Behörden. Nun haben die Angreifer ein wenig nachgeholfen. (Cybercrime, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Hacker reichen…
Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys
Die Fido-Sticks von Google können in der aktuellen Generation bis zu 250 Passkeys speichern. Das soll für alle wichtige Onlinedienste reichen. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwortloses Log-in: Googles neue…
Microsoft: Darum schickt das neue Outlook Zugangsdaten in die Cloud
In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet – und was die Alternative ist. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Darum schickt…
Hardware-Bugs: Wie CPU-Hersteller Kunden täuschen und Sicherheit gefährden
Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (IMHO, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hardware-Bugs: Wie…
Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director
Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director
Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS
Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS
Smartes Türschloss: Nuki bringt sein erstes Smart Lock mit Matter-Unterstützung
Die bisherigen Smart Locks von Nuki erhalten Matter nicht als Software-Update. Dafür muss ein neues smartes Türschloss angeschafft werden. (Smartlock, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smartes Türschloss: Nuki bringt sein erstes…
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
Durch eine Schwachstelle in AMD-CPUs können Angreifer wohl in VMs eindringen und ihre Rechte ausweiten. Besonders gefährdet sind Cloudsysteme. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
Europaparlament: Etappensieg für Gegner der Chatkontrolle
Das Europaparlament will nur eine sehr abgespeckte Form der Chatkontrolle bei der Bekämpfung von Kindesmissbrauch zulassen. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europaparlament: Etappensieg für Gegner der Chatkontrolle
99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht
Eine Ethereum-Funktion ermöglicht die Erstellung unzähliger temporärer Vertragsadressen. Kriminelle haben wohl schon Millionen damit erbeutet. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht
Verbraucherzentrale: Ein Drittel der deutschen Internet-User wurde schon gehackt
Viele der Betroffenen haben die Kontrolle über ihr Social-Media-Konto oder über E-Mails verloren. Die Umfrage lässt aber einiges aus. (Security, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherzentrale: Ein Drittel der deutschen Internet-User…
ChatGPT, Bard und andere: KI-Systeme ermöglichen Ausleiten von Daten
Durch gezielte Abfragen lassen sich private und geschützte Daten aus KI-Systemen ausleiten. Die Angriffe zeigen ein prinzipielles Problem. (KI, Google Docs) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ChatGPT, Bard und andere: KI-Systeme ermöglichen…
Nach Ransomware-Attacke: Chinas größte Bank hat angeblich Lösegeld bezahlt
Die ICBC soll der Lösegeldforderung von Lockbit nachgekommen sein – das zumindest behaupten die Hacker. Die Summe ist noch unbekannt. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Chinas größte Bank…
Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Angreifer haben wohl versucht, in das Onlinebanking zahlreicher Targobank-Kunden einzudringen. Letztere erhalten nun neue Zugangsdaten. (Cybercrime, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Anzeige: Strategien für schnelles Handeln bei Cybersecurity-Vorfällen
Ein gut durchdachtes First-Response-Management kann die negativen Auswirkungen von Cyberangriffen in Unternehmen deutlich reduzieren. Ein praxisorientierter Workshop der Golem Karrierewelt bietet wertvolle Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Nur die bedrohlichen: Russland will wohl nicht alle VPN-Dienste sperren
Ab März 2024 sollen VPN-Dienste in Russland gesperrt werden. Betroffen sind aber angeblich nur jene, die als Bedrohung identifiziert werden. (Russland, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur die bedrohlichen: Russland…
Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
Die CDU will in Hessen nicht mehr mit den Grünen koalieren. Mit der SPD zusammen plant sie neue Überwachungsprogramme. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
Experian: Übernahme fremder Konten wohl schon 1,5 Jahre möglich
Bei Experian lassen sich bestehende Konten angeblich unter einer anderen E-Mail-Adresse neu registrieren – und damit vollständig übernehmen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Experian: Übernahme fremder Konten wohl schon 1,5…
Nach Ransomware-Attacke: Lockbit veröffentlicht Daten von Flugzeugbauer Boeing
Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing – vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Lockbit veröffentlicht…
Betriebssystem: Windows Server 2012 bekommt drei Jahre mehr Support
Eigentlich ist Windows Server 2012 (und R2) Mitte Oktober abgelaufen. Kunden können aber weitere Updates einkaufen – bis 2026. (Windows Server 2012, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betriebssystem: Windows Server 2012…
Schul-App-Panne: Abiturienten verlieren Monate an Unterrichtsnotizen
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schul-App-Panne: Abiturienten verlieren Monate an…
Notizen von Jahren weg: Abitur-Albtraum in Koblenz wegen iPad-Datenverlusten
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notizen von Jahren weg: Abitur-Albtraum…
Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben
Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage wegen Downfall: Intel soll…
Keiner kümmert sich darum: Gesundheitsämter haben wohl massive Sicherheitslücken
Gesundheitsämter verarbeiten viele sensible Daten. Ein neuer Bericht deckt massive Schwachstellen auf. Verantwortlich fühlt sich offenbar niemand. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keiner kümmert sich darum: Gesundheitsämter haben wohl massive…
Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der Welt an
Der Cyberangriff zielte auf eine US-Tochter der ICBC. Ein ungepatchtes Citrix-System gilt als möglicher Angriffspunkt der Ransomwaregruppe. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der…
Per DDoS: Prorussische Hacker greifen wohl die Deutsche Bahn an
Angekündigt hatten die Angreifer ihre DDoS-Attacken schon Anfang November. Auch andere deutsche Einrichtungen gehören zu ihren Zielen. (Cybercrime, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per DDoS: Prorussische Hacker greifen wohl die…
Microsoft 365: Microsoft Teams für Kunden in Deutschland nicht erreichbar
Nutzer berichten von einem teilweisen Ausfall von Microsoft 365. Microsoft sucht noch die Ursache des Problems. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Microsoft Teams für Kunden in Deutschland…