Hinter dem jüngsten Cyberangriff auf die Südwestfalen IT steckt wohl eine Ransomwaregruppe namens Akira. Die Angreifer fordern ein Lösegeld. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kommunen lehnen Zahlung ab: Ransomwaregruppe fordert…
Schlagwort: Golem.de – Security
E-Mail-Konten: Neues Outlook übermittelt wohl Zugangsdaten an Microsoft
Das neue Outlook überträgt allerhand Daten an Microsoft. Darunter fallen aber offenbar nicht nur E-Mails der Nutzer, sondern auch Zugangsdaten. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Konten: Neues Outlook übermittelt wohl…
Legosteine kaufen: Bricklink ist nach Hackerangriff wieder online
Nach einer mehrtägigen Offlinephase gibt Bricklink Entwarnung. Es wurden einige Accounts übernommen, die Seite selbst war nicht betroffen. (Lego, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Legosteine kaufen: Bricklink ist nach Hackerangriff wieder…
Anonymous Sudan: Hacker greifen ChatGPT via DDoS an
OpenAI hat inzwischen bestätigt, Ziel anhaltender DDoS-Angriffe zu sein, die zeitweise zu Ausfällen von ChatGPT führen. (DoS, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous Sudan: Hacker greifen ChatGPT via DDoS an
Messenger: Signal testet erstmals Nutzernamen
Seit mehr als vier Jahren arbeitet das Signal-Team an einem Ersatz für Telefonnummern für Kontaktdaten. Nun folgen erste öffentliche Tests. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Signal testet erstmals…
Anzeige: Sicherheitsstrategien ohne Kompromisse
Zero Trust einführen, Pentesting beherrschen und zum IT-Grundschutz-Praktiker werden – mit den Security-Workshops der Golem Karrierewelt! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitsstrategien ohne Kompromisse
Netflix-Doku: Tiefer Blick in den Cyberbunker
Die gut gemachte Netflix-Doku zur Geschichte des Cyberbunkers an der Mittelmosel spürt sogar Protaganisten auf, die der Justiz entgangen sind. (Cyberbunker, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Netflix-Doku: Tiefer Blick in den…
EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen
Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen
Anzeige: Cybersicherheit für Entwickler – Webanwendungen absichern
Aufdeckung und Vermeidung von Sicherheitsrisiken in der Webentwicklung – mit einem Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cybersicherheit für Entwickler – Webanwendungen absichern
KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an
Aus Sicherheitsgründen hat das KaDeWe auf einen Offline-Notbetrieb umgestellt. Untersuchungen zum Ausmaß des Angriffs laufen noch. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an
Online vereinbart: Versuchter Auftragsmord mündet in 18-monatiger Haftstrafe
Im Juni 2022 versuchte eine Mutter aus New Orleans, über ein Webportal einen Mord in Auftrag zu geben. Nun muss sie dafür ins Gefängnis. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Online…
Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde
In unserem Podcast sprechen wir mit dem CCC-Mitglied über seine kurze Karriere als Virenautor und seine lange Karriere als Hacker. (Besser Wissen, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Wie…
Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm
Dienste von mehr als 100 Verwaltungen sind infolge eines Ransomware-Angriffs auf die Südwestfalen IT seit über einer Woche beeinträchtigt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher…
Digitale Speisekarte: QR-Codes in Restaurants geraten in die Kritik
Seit der Corona-Pandemie lassen viele Lokale ihre Bestellungen per QR-Code und Webapp abwickeln. Doch nicht alle Besucher finden das gut. (QR-Code, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Speisekarte: QR-Codes in Restaurants…
Windows: Microsoft will Rust als volle Systemsprache unterstützen
Sämtliche internen Werkzeuge zur Entwicklung bei Microsoft sollen künftig Rust unterstützen. Die Initiative kostet Millionen. (Rust, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Microsoft will Rust als volle Systemsprache unterstützen
Kampf gegen Malware: Discord-Dateilinks bald nur noch 24 Stunden gültig
Wer Discord bisher als Filehoster missbraucht, sollte sich nach einer anderen Lösung umsehen. Für angemeldete Nutzer ändert sich wohl nichts. (Discord, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kampf gegen Malware: Discord-Dateilinks…
ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen Speicherlücken
Das sogenannte Memory-Tagging moderner ARM-CPUs kann erstmals im Pixel 8 genutzt werden. Erste Android-Fehler hat das Team schon gefunden. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen…
Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft verurteilt
Der Niederländer infiltrierte die IT-Systeme mehrerer Unternehmen, griff sensible Daten ab und verkaufte diese in einschlägigen Hackerforen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft…
Bricklink: Beliebter Lego-Marktplatz offenbar gehackt
Der Lego-Marktplatz Bricklink ist offline. In Foren posten Verkäuferaccounts Lösegeldforderungen. Sie wurden offenbar von Hackern übernommen. (Lego, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bricklink: Beliebter Lego-Marktplatz offenbar gehackt
Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung zurück
Nach Ansicht der Grünen braucht es kein weiteres Urteil gegen die Vorratsdatenspeicherung. Stattdessen müsse das Quick-Freeze-Gesetz kommen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung…
Palantir: Bayern hält an Analysesoftware für Polizei fest
Die neue Landesregierung in Bayern will so schnell wie möglich die rechtlichen Grundlagen für den Einsatz der Palantir-Software schaffen. (Polizei, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palantir: Bayern hält an Analysesoftware für…
Nasa: Raumsonde Lucy zeigt, dass Dinkinesh ein Doppelasteroid ist
Am 1. November 2023 ist die Lucy-Raumsonde der Nasa an dem Asteroiden Dinkinesh vorbeigeflogen. Dabei zeigte sich, dass es ein Doppelasteroid ist. (Asteroid, Nasa) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Raumsonde Lucy zeigt,…
Nummer 116117: Arzttermine bei Doctolib statt bei kassenärztlichem Service
Die Arztsuche des kassenärztlichen Bereitschaftsdienstes 116 117 wird wenig genutzt und ist kaum bekannt. Arztpraxen binden lieber Doctolib oder andere Dienstleister ein. (Politik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nummer 116117: Arzttermine bei…
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Bisher beschränkt sich der Angriff auf iOS 17. Dass sich bald auch andere Geräte zum Absturz bringen lassen, ist aber nicht auszuschließen. (DoS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Bluetooth: Flipper…
Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Nur zwei wurden gepatcht: Schwachstellen in 34 Treibern gefährden Windows-Systeme
Die Treiber stammen zum Teil von namhaften Herstellern wie Microsoft, Nvidia, AMD und Samsung. Angreifer können damit ihre Rechte ausweiten. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur zwei wurden gepatcht: Schwachstellen…
Security: BSI sieht KI als Sicherheitsrisiko
Im jährlichen Lagebericht kommt das BSI zu dem Schluss, dass KI Software unsicherer machen könnte. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: BSI sieht KI als Sicherheitsrisiko
Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar
Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus…
Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet
Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht. (Botnet, Bittorrent) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und…
Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Windows 11 23H2: Das neue jährliche Update für Windows 11 ist da
Der Patch 23H2 bekommt mindestens 24 Monate lang Support seitens Microsoft. Es ist das erste Windows-Update mit dem KI-Assistenten Copilot. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 23H2: Das…
Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App
Eine neue App erlaubt das wiederholte Erzeugen lästiger Pop-ups auf fremden Android- und Windows-Geräten. Der Angriff erfolgt via Bluetooth. (Flipper Zero, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Flipper Zero nötig: Bluetooth-Spam…
Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf
Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren – auch von einer Ransomware-Gruppe. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme…
Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste
Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard. (VPN, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200…
Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an…
Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen – mit Folgen für „mindestens 70 Kommunen“. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Cyberangriff legt IT-Dienste…
Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf
Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt. (Telematik, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: Fahrer spürt sein…
Security: OpenBSD will indirekte Systemaufrufe unterbinden
Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: OpenBSD will indirekte Systemaufrufe unterbinden
Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein
Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei, Honor und Vivo: Android-Geräte stufen Google-App als…
Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt
Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken. (Sicherheitslücke, Samsung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own: Samsung Galaxy S23 in zwei…
(g+) Powershell SecretManagement: Schluss mit Klartext
Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht. (Security, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Powershell SecretManagement: Schluss mit Klartext
Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung
Wer „abc“ als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan – und erklärt nun, warum. (Passwort, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erklärt: Kodiertes Passwort…
Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Debian) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Chatsoftware: Discord war down
Statt Chaträumen nur „You have been blocked“: User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client. (Cloudflare, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatsoftware: Discord war down
Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben – dieses Mal in der Serveranwendung WS_FTP. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure
Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Gewährleistung der…
Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware
Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen. (Cyberwar, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backdoor im Netzwerk: Hacker aus China modifizieren…
Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert
Vodafone fordert „realistische technische Möglichkeiten“ in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente. (Huawei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei-Ausbau: Funkloch, das viele Jahre durch die…
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann. (Sicherheitslücke, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Zero-Day-Händler kauft…
Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen
Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet aufgetaucht: Datenleck betrifft mehr…
Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe
Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem Karrierewelt Workshops. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Fortschrittliche…
Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Ein Seitenkanalangriff, der auf GPUs aller großen Hersteller ausführbar ist, erlaubt offenbar das Auslesen sichtbarer Daten von Webseiten in Chrome. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff: GPUs großer Hersteller wohl…
DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten
Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSS: US-Behörde verfolgt VPN-Traffic mit…
Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – „in strikter Übereinstimmung mit der DSGVO“. (Cybercrime, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten stehen zum Verkauf:…
O2-Shops: Gekaufte Bewertungen und ergaunerte Provisionen
O2-Mitarbeiter sollen zu allen Mitteln greifen, um positive Bewertungen und Provisionen zu erhalten. Ein Insider berichtet über die Praxis in O2-Shops. (O2, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: O2-Shops: Gekaufte Bewertungen und…
MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm
Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM und Caesars:…
Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen
Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit. (Updates & Patches, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPad OS, WatchOS und…
Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht – er installiert Malware. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus
Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: P2Pinfect-Botnetz breitet sich…
Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen
Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-News verbreitet: Hacker hat X-Konto von Donald Trump…
China: USA hackt angeblich schon seit 2009 Server von Huawei
Außerdem behauptet China, die US-Regierung zwinge Tech-Konzerne für Spionagezwecke zum Einbau von Hintertüren in ihren Produkten. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: China: USA hackt angeblich schon seit 2009 Server von…
Anzeige: App-Sicherheit – wie Webentwickler ihre Daten sicherstellen
Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Innenausschuss zu Schönbohm: Faeser wollte „Schaden vom BSI abwenden“
Nach zwei vergeblichen Anläufen hat sich Innenministerin Faeser den Fragen der Bundestagsabgeordneten gestellt. Die Opposition ist weiter unzufrieden. (Nancy Faeser, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Innenausschuss zu Schönbohm: Faeser wollte „Schaden…
Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen
Bis Oktober 2026 müssen Netzbetreiber Huawei-Komponenten weitgehend aus den Netzen entfernen. Die Telekom spricht von einem unrealistischen Zeitplan. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen
Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichen
Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Whatsapp, Signal, Telegram: Regierung will…
Kindesmissbrauch: Regierung will Chatkontrolle aus EU-Vorschlag streichen
Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch: Regierung will Chatkontrolle aus…
Kryptografie: Signal schützt Chats schon heute vor Quantencomputern
Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor. (Signal, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Signal schützt Chats schon heute vor Quantencomputern
Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall
Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall
Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein
Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein
Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI
Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen. (Hacker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Merchandise für Fans: Einer der…
Datenleck: 38 TB an internen Microsoftdaten waren 3 Jahre öffentlich
Im Jahr 2020 ist auf Github ein freizügig konfiguriertes SAS-Token für ein Azure-Storage-Konto aufgetaucht. Entdeckt wurde es erst 3 Jahre später. (Datenleck, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: 38 TB an…
Neues Lizenzmodell: Unity entschuldigt sich für „Verwirrung und Verärgerung“
Nach Boykotts und Drohungen hat Unity nun ein Update seiner umstrittenen Lizenzänderungen angekündigt. Die Details sind noch unklar. (Unity 3D, John Riccitiello) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Lizenzmodell: Unity entschuldigt sich…
Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen
Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen
Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen
Telekom, Vodafone und O2 sollen chinesische Technik aus ihren Netzen verbannen. Die Netzbetreiber fordern in diesem Fall eine Entschädigung. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen
Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv
Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Retool kritisiert Google: Authenticator macht Cyberangriff erst…
Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten mit DDoS-Angriffen
DDoS-Angriffe auf Systeme von Bigpoint verwehren Spielern wiederholt den Zugang zu Spielen wie Farmerama, Darkorbit oder Seafight. (DoS, Bigpoint) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten…
Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker
Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an…
Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert
Die von vielen Regierungen als Staatstrojaner genutzte Pegasus-Spyware wurde auf dem iPhone der Meduza-Journalistin Galina Timchenko entdeckt. (Überwachung, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert
GCC: Forscher finden Sicherheitslücke bei Exploit-Training
Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. (GCC, ARM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GCC: Forscher finden…
Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps
Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps
Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Wallets
Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben. (Kryptowährung, Tron) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von…
Einführung verzögert sich: Neue RFID-Tags von Zara lassen sich zu leicht entfernen
Die neuen RFID-Tags, die Kleidungsstücke von Zara vor Diebstahl schützen sollen, lassen sich angeblich zu einfach erkennen und beseitigen. (Security, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Einführung verzögert sich: Neue RFID-Tags von…
Anonymous Sudan will Vergeltung: Hackergruppe nimmt Telegram ins Visier
Nach der Sperrung des Hauptkanals von Anonymous Sudan durch Telegram, hat die Hackergruppe den Messengerdienst zu ihrem DDoS-Ziel erklärt. (Cybercrime, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous Sudan will Vergeltung: Hackergruppe nimmt…
Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert
Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Free Download Manager: Offizielle Webseite…
Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformität
Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt! (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation
Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation
Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen
Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein – mit Missbrauchspotenzial. (FBI, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA…
Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess
Der Bundesgerichtshof hat die Urteile im Cyberbunker-Prozess bestätigt. Doch der Streit um den früheren Nato-Bunker könnte erst richtig losgehen. (Cyberbunker, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess