Riesiger Umfang, tolle Quests, ein komplexes Kampf- und Rollenspielsystem: Baldur’s Gate 3 ist fantastisch geworden (PC + Mac, später Konsolen). (Baldur's Gate, Spieletest) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baldur’s Gate 3 im…
Schlagwort: Golem.de – Security
Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an
Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten. (Phishing, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing im großen Stil: Russische Hacker greifen Behörden über…
„Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten
Eine Microsoft seit März bekannte kritische Schwachstelle in Azure AD macht weitere zahllose Organisationen noch heute anfällig für Cyberangriffe. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit…
Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features
Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (Jailbreak, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features
Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate
Das Digitalministerium hat trotz mehrfacher Warnungen rund eine Woche lang damit gewartet, eine kritische Sicherheitslücke zu schließen. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate
Linksunten.indymedia: Razzia wegen Betriebs von Internetseite
Im Zusammenhang mit der verbotenen Vereinigung Linksunten.indymedia gab es eine Razzia gegen fünf Beschuldigte. (Polizei, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten.indymedia: Razzia wegen Betriebs von Internetseite
Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet
Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Isolierte Systeme in Gefahr: Malware stiehlt Daten von…
Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle
Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen. (Cybercrime, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle
Anzeige: Von PKI zu FIDO – wie Authentifizierung funktioniert
Moderne Authentifizierungsmethoden wie PKI, FIDO und WebAuthn schützen sensible Informationen bei Datentransaktionen wie dem Onlineshopping. Wie sie funktionieren, zeigen Workshops der Golem Karrierewelt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen
Wer einen Canon-Drucker entsorgt oder reparieren lässt, riskiert damit die Offenlegung seiner WLAN-Einstellungen gegenüber Dritten. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen
Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware
Obwohl der Entwickler seit 2021 auf der Schwarzen Liste der US-Regierung steht, nutzte ein Auftragnehmer des FBI weiterhin Spyware der NSO Group. (Überwachung, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Drogenschmuggler überwacht: FBI-Auftragnehmer…
Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler
Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler
Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen
Ist man als Minister selbst dann nicht haftbar, wenn man nonchalant 243 Millionen Euro in den Sand gesetzt hat? (Andreas Scheuer, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pkw-Maut: Wissing lässt Regressforderungen an…
Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web
Durch Idor-Schwachstellen in Webanwendungen sind bereits Daten von Millionen von Anwendern in die Hände Cyberkrimineller gelangt. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im…
Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit
Unter Android dauert es weiterhin oftmals Monate, bis Sicherheitslücken geschlossen sind. Ältere Geräte erhalten häufig gar keine Patches. (Sicherheitslücke, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patches lassen auf sich warten: Android lässt…
Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren
Der Einsatz von Staatstrojanern zum Mitschneiden verschlüsselter Kommunikation soll nur noch bei „besonders schweren“ Straftaten möglich sein. (Onlinedurchsuchung, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren
(g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud
Wenn die Katastrophe kommt, sollen die eigenen Daten sicher sein. Natürlich mit Linux. (Datensicherheit, Dateisystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud
Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal
Der Betrieb von Dashcams in Tesla-Fahrzeugen verstößt nach Ansicht von Datenschützern gegen geltendes Recht. (Tesla, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal
Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt
Forscher haben auf der dezentralen Plattform Mastodon Tausende von Beiträgen entdeckt, die auf sexuellen Kindesmissbrauch hinweisen. (Mastodon, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt
Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon
Nachdem Elon Musk den Twitter-Vogel zugunsten eines neuen X-Logos abgeschafft hat, zeigt Microsoft Edge ersten Nutzern Betrugswarnungen. (Twitter, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon
Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für Datenklau
Drei Schwachstellen im WordPress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für…
Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup
Das FBI hat kürzlich als Beifang einer Durchsuchung einen Mastodon-Server mitsamt einem Backup mit unverschlüsselten Nutzerdaten übernommen. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem…
Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty
Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys…
Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten
Die Universität Erlangen-Nürnberg hat entschieden, keine Doktoranden mehr aufzunehmen, die vollständig vom chinesischen Staat finanziert werden. (Spionage, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten
Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht
Der irische Billigflieger Ryanair will angeblich per Gesichtsscan die E-Mail-Adresse von Kunden überprüfen. Das gefällt Datenschützern gar nicht. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht
Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung
Zwei Schwachstellen im OverlayFS-Modul von Ubuntu gefährden zahllose Server-Systeme. Admins sollten die Kernel-Module zeitnah aktualisieren. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung
Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure
Die Absicherung von Cloud-Infrastrukturen wird für Unternehmen immer relevanter. Dieser Workshop der Golem Karrierewelt bietet einen fundierten Einblick in die Security Tools von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram
Cyberkriminelle haben sensible Dokumente aus einem Kooperationsportal der Nato gestohlen und bieten diese auf Telegram zum Download an. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker teilen sensible Daten aus…
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte. (Sicherheitslücke, Router) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar
Viele Organisationen, die auf Tetra-basierte Funkgeräte vertrauen, kommunizieren offenbar nicht ganz so abhörsicher wie bisher vermutet. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind…
Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien
Cyberkriminelle griffen über eine Zero-Day-Schwachstelle sensible Daten von mehreren Ministerien der norwegischen Regierung ab. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien
Rexxit: Warum Reddit-Nutzer das Weite suchen
Reddit sagt alternativen Apps den Kampf an. Viele Nutzer und Gemeinschaften wandern ab, doch wohin? (Reddit, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rexxit: Warum Reddit-Nutzer das Weite suchen
Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau
Durch eine Sicherheitslücke in der Zen-2-Architektur von AMD können Angreifer sensible Daten wie Passwörter oder Schlüssel abgreifen. (Sicherheitslücke, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau
Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft
Bonify sollte Teil der Transparenz-Offensive der Schufa sein. Eine Sicherheitslücke wirft nun Fragen auf. (Schufa, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft
Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet
Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter. (Datenleck, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene…
Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und angreifbar
Etwa 15.000 über das Internet erreichbare Citrix-Server sind trotz verfügbarer Patches nicht vor bekannten Sicherheitslücken geschützt. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und…
Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens Spahn
Durch eine Lücke bei Bonify hat Lilith Wittmann Daten des Ex-Ministers abgerufen. Die Schufa-App ist vorerst offline. (Schufa, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens…
Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten
Mit einem gestohlenen Signaturschlüssel konnten chinesische Hacker in noch weitaus mehr Microsoft-Konten eindringen, als bisher bekannt war. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten
Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt
Schon im Dezember 2020 griffen Unbefugte sensible Daten von fast 4.000 Roblox-Entwicklern ab. Betroffene erfahren davon erst jetzt. (Datenleck, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern…
Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City
Bis vor Kurzem wurde die KI-Software vor der Öffentlichkeit verheimlicht. Sie soll Schwarzfahrer und ihre Methoden erkennen. (Software, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City
Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme
Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige…
Geschichte eines Ransomware-Angriffs: „Landkreis Anhalt-Bitterfeld, you are fucked“
Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Die damalige CDO Sabine Griebsch zeichnet die Ereignisse nach. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geschichte eines…
Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert 150.000 SIM-Karten
Ukrainische Einsatzkräfte haben eine für russische Propaganda genutzte Botfarm vom Netz genommen und dabei 150.000 SIM-Karten beschlagnahmt. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert…
Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale
Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale
Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben
Er war einer der bekanntesten Hacker der Welt, der es meisterhaft verstand, seine Mitmenschen zu manipulieren. (Nachruf, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben
Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten
Nach heftiger Kritik will Microsoft Kunden seiner Clouddienste bald ohne Zusatzkosten Zugriff auf Protokolldaten gewähren. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten
NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten
Das BSI soll Geschäftsführungen im Ernstfall die „Wahrnehmung der Leitungsaufgaben vorübergehend untersagen“ können. (BSI, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten
Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern den Internetzugang
Um sich vor Cyberangriffen auf die eigene Infrastruktur zu schützen, testet Google, wie produktiv seine Mitarbeiter ohne Internet sind. (Security, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern…
Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler
Europäische Unternehmen, die eine bekannte Spionagesoftware entwickelt haben, stehen jetzt auf der Handelsbeschränkungsliste der USA. (Überwachung, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler
(g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde
Bei den Ermittlungen haben 13 Jahre alte Handydaten, Computerüberwachung, Webtracking, Haare, Pizzareste, Korruption und Netflix die Hauptrollen gespielt. (Cybercrime, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde
Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos
Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos
Sofort updaten: Citrix warnt vor aktiv ausgenutzter Zero-Day-Schwachstelle
Eine kritische Schwachstelle in Citrix Netscaler ADC und Gateway erlaubt Angreifern die Ausführung von Code ohne jegliche Authentifizierung. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sofort updaten: Citrix warnt vor aktiv ausgenutzter…
Schufa-Auskunft per App: Verbraucherschützer kritisieren Konto-Einblick
Die Schufa gewährt eine kostenfreie Auskunft – diese ist allerdings an Bedingungen geknüpft. Daher sollte der Schritt gut überlegt sein. (Schufa, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schufa-Auskunft per App: Verbraucherschützer kritisieren…
Exchange Online: E-Mail-Dienst von Microsoft kämpft mit Störungen
Kunden von Microsoft 365 sind derzeit mit Ausfällen von Exchange Online konfrontiert und können infolgedessen keine E-Mails versenden. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exchange Online: E-Mail-Dienst von Microsoft kämpft…
Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach
Unzählige E-Mails mit sensiblen Inhalten, die eigentlich an das US-Militär gerichtet sind, landen seit Jahren bei einem Niederländer. (E-Mail, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tippfehler im E-Mail-Verkehr: Daten für das US-Militär…
Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt
Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält. (Datenleck, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt
Nutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten private Schlüssel
Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden. (Docker, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten…
Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails
Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen. (Phishing, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails
Hacker stehlen Signaturschlüssel: Microsoft vertuscht Cloud-Sicherheitslücken
Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker stehlen Signaturschlüssel: Microsoft vertuscht Cloud-Sicherheitslücken
Genesis Market verkauft: Darknet-Marktplatz findet nach Razzia neuen Besitzer
Der Darknet-Marktplatz Genesis Market hat einen neuen Besitzer gefunden, der schon bald die Infrastruktur sowie einige Daten übernehmen soll. (Darknet, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Genesis Market verkauft: Darknet-Marktplatz findet nach…
Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router
Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router
Viele WordPress-Seiten betroffen: Security-Plug-in speichert Passwörter im Klartext
Der Anbieter eines Security-Plug-ins namens AIOS hat Passwörter von Benutzern von WordPress-Webseiten im Klartext aufzeichnen lassen. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele WordPress-Seiten betroffen: Security-Plug-in speichert Passwörter im Klartext
Sicherheit: IT-Krimi in Potsdam
Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben uns auf Spurensuche begeben. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: IT-Krimi in Potsdam
Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht
Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus…
IT-Sicherheit in Potsdam: Wenn eine Landeshauptstadt offline gehen muss
Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben uns auf Spurensuche begeben. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit in Potsdam: Wenn eine Landeshauptstadt offline gehen muss
Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram
Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen. (Malware, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich…
Ghostscript: Sicherheitslücke plagt Libreoffice, Gimp, Inkscape und Linux
Durch eine kritische Sicherheitslücke in Ghostscript können Angreifer auf unzähligen Rechnern schadhaften Code ausführen. (Sicherheitslücke, PDF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ghostscript: Sicherheitslücke plagt Libreoffice, Gimp, Inkscape und Linux
Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung
Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren. (Phishing, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware im Anmarsch: Russische Hacker locken westliche…
Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade
Die niedersächsische Polizei weist auf eine Zunahme von Phishing-Mails hin, die Apple-Nutzern günstige iCloud-Speicherupgrades versprechen. (Phishing, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade
Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument
Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument
Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate
Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (Security, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate
iOS, iPadOS und MacOS: Apple zieht Notfall-Sicherheitsupdate zurück
Apple hat sein Notfall-Sicherheitsupdate für iOS, iPadOS und MacOS zurückgezogen. Es hat zu Fehlern in Apps und Safari geführt. (Apple, Webkit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPadOS und MacOS: Apple zieht…
TLS: Let’s Encrypt will Cross-Signing beenden
Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let’s Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (Let's Encrypt, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TLS: Let’s Encrypt will Cross-Signing…
Cyberangriff: Interne Daten von Razer in Hackerforum aufgetaucht
Ein Hacker hat unter anderem Quellcode und Zugangsdaten von Razer gestohlen und bietet diese für 100.000 US-Dollar zum Verkauf an. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Interne Daten von Razer…
BKA Präsident warnt: Cyberangriffe bedrohen zunehmend Hochschulen und Arztpraxen
Einrichtungen mit geringen technischen Hürden sind für Cyberkriminelle besonders attraktive Ziele – die resultierenden Schäden teils massiv. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA Präsident warnt: Cyberangriffe bedrohen zunehmend Hochschulen und…
Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen
Durch ein Datenleck bei einem Dienstleister kamen Kundendaten der ING und Comdirect abhanden, wie schon jene der Deutschen Bank und Postbank. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Auch Kunden der…
Privacy Shield neu aufgelegt: Viel Kritik an neuem Datenschutzabkommen zwischen EU und USA
Der Privacy Shield soll endlich für Rechtssicherheit beim Datenaustausch zwischen der EU und den USA sorgen. Die juristischen Auseinandersetzungen werden aber wohl weitergehen. (Privacy Shield, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privacy…
Anzeige: Effektive Webanwendungen durch IT-Sicherheitskenntnisse
IT-Sicherheitskompetenzen sind für moderne Webentwickler unverzichtbar. Dieser Online-Workshop der Golem Karrierewelt zeigt den Weg. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Effektive Webanwendungen durch IT-Sicherheitskenntnisse
Kraken-Gründer durchsucht: FBI ermittelt gegen Jesse Powell
Angeblich soll Jesse Powell eine von ihm selbst gegründete Kunst-Organisation gehackt und deren Kommunikation blockiert haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kraken-Gründer durchsucht: FBI ermittelt gegen Jesse Powell
Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten
Bei einem Dienstleister für den Kontowechselservice der Deutschen Bank und Postbank sind infolge eines Datenlecks Kundendaten abgeflossen. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von…
Neue BSI-Präsidentin: Plattner fordert Gegenwehr bei Cyberangriffen
Was denkt die neue BSI-Präsidentin zu den Themen Chatkontrolle, Hackbacks und Zero-Days? Innenministerin Faeser dürften die Antworten gefallen haben. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue BSI-Präsidentin: Plattner fordert Gegenwehr bei…
Neue BSI-Präsidentin: Plattner will Gegenwehr bei Cyberangriffen
Was denkt die neue BSI-Präsidentin zu den Themen Chatkontrolle, Hackbacks und Zero-Days? Innenministerin Faeser dürften die Antworten gefallen haben. (BSI, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue BSI-Präsidentin: Plattner will Gegenwehr bei…
Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China
Zwei harmlos anmutende Android-Apps zur Dateiverwaltung greifen sensible Nutzerdaten ab und übermitteln sie an einen Server in China. (Security, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach…
Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro
Durch eine gefälschte Rechnung konnten Kriminelle das sächsische Sozialministerium zur Zahlung eines sechsstelligen Geldbetrages bewegen. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro
Phishing-Betrug: Sachsens Sozialministerium verschenkt 225.862,33 Euro
Durch eine gefälschte Rechnung konnten Kriminelle das sächsische Sozialministerium zur Zahlung eines sechsstelligen Geldbetrages bewegen. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing-Betrug: Sachsens Sozialministerium verschenkt 225.862,33 Euro
Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Amazon, Google und Tripadvisor: USA gehen gegen Fake-Bewertungen vor
Kundenbewertungen beim Onlineshopping sind so wichtig, dass die USA gegen Fake-Bewertungen auf Amazon, Google und Tripadvisor vorgehen. (Onlinehandel, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Amazon, Google und Tripadvisor: USA gehen gegen Fake-Bewertungen…
Stackrot: Kernel-Schwachstelle ermöglicht Rechteausweitung unter Linux
Durch eine Sicherheitslücke im Speichermanagement-Subsystem des Linux-Kernels können Angreifer potenziell erweiterte Rechte erlangen. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stackrot: Kernel-Schwachstelle ermöglicht Rechteausweitung unter Linux
Stackrot: Kernel-Schwachstelle erlaubt Rechteausweitung unter Linux
Durch eine Sicherheitslücke im Speichermanagement-Subsystem des Linux-Kernels können Angreifer potenziell erweiterte Rechte erlangen. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stackrot: Kernel-Schwachstelle erlaubt Rechteausweitung unter Linux
Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar
Hunderte von offen über das Internet erreichbaren Solarview-Produkten sind derzeit aufgrund kritischer Sicherheitslücken ungeschützt. (Sicherheitslücke, Firmware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar
GPT: OpenAI will Schutz vor KI-Superintelligenz entwickeln
Sollte eine KI einmal intelligenter sein als der Mensch: Wie wird es erreicht, ihn zu schützen? OpenAI will nun Kontrollmechanismen entwickeln. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GPT: OpenAI will Schutz…
Twitter-Chaos: Tweetdeck durch Datenlimit praktisch unbrauchbar
Zunächst hieß es, dass mit Tweetdeck das Leselimit bei Twitter umgangen werden könne. Doch nun ist der Dienst praktisch nicht mehr nutzbar. (Tweetdeck, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Twitter-Chaos: Tweetdeck durch…
Twitter unter Elon Musk: Totalschaden mit Ansage
Seit dem Wochenende können viele Twitter-Nutzer keine Tweets mehr lesen. Für Elon Musk scheint das alles ein Witz zu sein. (Twitter, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Twitter unter Elon Musk: Totalschaden…
Login: Mozilla erzwingt Firefox-Accounts für Pocket-Nutzer
Für Nutzer von Pocket soll der Login damit sicherer werden. Für Mozilla vereinfacht sich damit aber wohl vor allem die Technikpflege. (Mozilla, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Login: Mozilla erzwingt Firefox-Accounts…
Samsung: Smartwatches sollen trotz Tattoos besser funktionieren
Wer ein Tattoo am Handgelenk hat, kann bei Smartwatches Probleme mit Benachrichtigungen bekommen. Samsung will das ändern. (Smartwatch, Samsung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Samsung: Smartwatches sollen trotz Tattoos besser funktionieren
Snappy: Tool hilft bei Erkennung betrügerischer WLAN-Zugangspunkte
Zugangspunkte öffentlicher WLAN-Netze lassen sich leicht fälschen. Mit Snappy haben Anwender jedoch eine Chance, dies zu erkennen. (Security, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Snappy: Tool hilft bei Erkennung betrügerischer WLAN-Zugangspunkte
Leselimits auf Twitter: Fehler in Web-App löst Anfragenflut aus
Elon Musk begründet die Leselimits auf Twitter mit „extremem“ Data Scraping. Tatsächlich könnte aber ein Bug für die vielen Lesezugriffe verantwortlich sein. (Twitter, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Leselimits auf Twitter:…
DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25
Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoSia: Russische Hackergruppe wächst in…
Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
Wenn TSMC das Lösegeld nicht bezahlt, will die Lockbit-Gruppe alle erbeuteten Daten veröffentlichen – auch interne Zugangsdaten. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von…
Palantir: Bund will von Bayern bestellte Polizeisoftware nicht
Statt der von Palantir entwickelten Polizeisoftware Vera soll auf Bundesebene ein in Eigenregie entwickeltes Programm zum Einsatz kommen. (Polizei, Fraunhofer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palantir: Bund will von Bayern bestellte Polizeisoftware…