Kategorie: Golem.de – Security

Schutz gegen Raub: Android 15 bekommt Diebstahlerkennung

Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein. (Smartphone, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schutz gegen Raub: Android…

Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären

In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt – mit erheblichem Missbrauchspotenzial. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ungeschützte API: Sicherheitslücke macht…

Opt-out: So will Slack mit KI umgehen

Slack setzt auf KI und will damit das Nutzererlebnis zu verbessern – aber nicht auf Kosten der Privatsphäre und Sicherheit der Kundendaten. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Opt-out: So will…

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen – darunter Namen, Adressen, KFZ-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt

CDU-Außenpolitiker Norbert Röttgen zitiert die Bundesregierung mit „dramatischen Warnungen“ vor „enormen Sicherheitsrisiken“ durch Huawei. Doch die hat offenbar gar nichts gesagt. (Norbert Röttgen, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei: CDU-Außenexperte zitiert…

Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Anzeige: Wie Firmen den „toten Winkel“ ihrer IT schließen

Cyberkriminelle nutzen primär Fernzugriffsdienste als Eintrittspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten genau im Blick haben und Gefährdungen richtig priorisieren. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Wie Firmen den…

Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?

Cybersecurity-Experte Björn Voitel liefert präzise Einblicke in die Ausbildung und Zertifizierung zum Certified Ethical Hacker, erörtert deren Nutzen, Trainingsinhalte und Karriereperspektiven. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Kostenloses Webinar…

Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM

In VMware Workstation und Fusion klaffen mehrere Schwachstellen. Eine davon ermöglicht es Angreifern, aus einer VM heraus Schadcode auf dem Hostsystem auszuführen. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Workstation und Fusion:…

Anzeige: Optimierung der Cloud-Sicherheit und Verwaltung mit Azure

Die Bedeutung einer sicheren und effizient verwalteten Cloud-Infrastruktur wächst stetig. Mit spezialisierten Workshops bietet die Golem Karrierewelt umfassendes Wissen zur Verwaltung und Sicherung von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…

Anzeige: Effizientes Incident Management und IT-Grundschutz

Schnelle und fachkundige Reaktion auf Sicherheitsvorfälle ist entscheidend, ebenso wie tiefgreifendes Wissen über Grundschutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige praktische Wissen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten

Die betroffene Europol-Plattform ist infolge des Cyberangriffs derzeit nicht verfügbar. Auf der Webseite ist von „Wartungsarbeiten“ die Rede. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten

Anzeige: Sicherer Datenaustausch durch moderne Authentifizierung

Authentifizierungstechnologien wie PKI, Fido und Webauthn sind unersetzlich bei der Sicherung sensibler Daten in digitalen Transaktionen. Die Golem Karrierewelt bietet spezialisierte Workshops zur Vertiefung der Methoden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…

API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell

Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals. (Cybercrime, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: API missbraucht: Hacker…

Freie Terraform-Alternative: Opentofu ermöglicht „state encryption“

Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an. (Security, Dateisystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Freie Terraform-Alternative: Opentofu ermöglicht…

Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware. (Datenleck, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker

Der Generalsekretär der SPD, Kevin Kühnert, wurde offenbar Opfer einer gezielten Cyberattacke russischer Hacker. (Cyberwar, Groupware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker

Hackbacks gefordert: Ex-BND-Chef warnt vor weiteren Spionagefällen

Der Ex-Chef des BND, Gerhard Schindler, äußert sich besorgt über die zunehmende Spionageaktivität autoritärer Staaten in Deutschland, insbesondere im Umfeld der AfD. (BND, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hackbacks gefordert: Ex-BND-Chef…

Mögliche Schwachstelle entdeckt: Plötzlich Zeuge

Ein Nutzer hat möglicherweise eine Schwachstelle in der Ticket-Verkaufsplattform der Koelnmesse entdeckt und dem Unternehmen gemeldet. Das brachte den Entdecker jedoch in Konflikt mit der Justiz. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

(g+) Security: Der Krieg der Sterne hat begonnen

Satelliten sind kritische Infrastruktur. Viele private Betreiber schützen sie aber kaum gegen Cyberangriffe. Das könnte fatal enden. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security: Der Krieg der Sterne hat begonnen

Anzeige: Datenschutzorientierte Webanalyse mit Matomo

Als führende Open-Source-Lösung für Web Analytics ermöglicht Matomo eine effektive Überwachung der Performance von Webseiten und tiefe Einblicke in deren Daten, wie dieser Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…

Wie ein DDoS-Angriff: Mastodons Link-Vorschau überlastet Webserver

Jede Mastodon-Instanz ruft die für die Link-Vorschau nötigen Daten selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wie ein DDoS-Angriff:…

Tesla: Die Finger-Guillotine des Cybertrucks wird entschärft

Zahlreiche Videos zeigen, dass der Frunk-Deckel des Cybertrucks beim Schließen ein Verletzungsrisiko hat. Nun wurde der Sensor per Update sensibler gemacht. (Tesla Cybertruck, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tesla: Die Finger-Guillotine…

Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus

Die Bundesregierung hat eine Serie von Cyberangriffen scharf verurteilt, die der Gruppe APT 28 des russischen Militärgeheimdiensts GRU zugeschrieben werden. (Cyberwar, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkrieg: Russland führt Cyberangriffe auf…

(g+) Digitaler Nachlass: Ich bin dann mal weg

Viele Menschen regeln vor ihrem Tod höchstens das physische Erbe – das digitale kann für die Erben zur Belastung werden. Wir erklären, wie man richtig vorsorgt. (Datensicherheit, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Eine Untersuchung von Zeit Online hat eine erhebliche Sicherheitslücke im Videokonferenzsystem der Bundeswehr und der Bundesregierung aufgedeckt. (Cisco, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet. (Sicherheitslücke, Versionsverwaltung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Anzeige: Nachhaltigkeit in der IT praktisch anwenden

Die IT-Branche steht vor der Herausforderung, ihre Ressourcennutzung nachhaltiger zu gestalten. Ein virtueller Workshop zeigt, wie Circular IT in Unternehmen erfolgreich implementiert werden kann. (Golem Karrierewelt, GreenIT) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Energizer: Verschluckte Knopfzellen für Eltern erkennbar

Kleinkinder verschlucken gelegentlich herumliegende Knopfzellen, was zu schweren Konsequenzen führen kann. Energizer hat nun einen Indikator entwickelt. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Energizer: Verschluckte Knopfzellen für Eltern erkennbar

Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab

Unzählige Windows-10-Nutzer können das Sicherheitsupdate KB5034441 seit Monaten nicht installieren. Eine Lösung will Microsoft nicht mehr liefern. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler…

Windows: April-Updates sorgen für Probleme mit VPN und NTLM

Die VPN-Verbindungsprobleme betreffen Windows 10, 11 und gängige Server-Versionen. Bei Domänencontrollern kann außerdem ein hoher NTLM-Datenverkehr auftreten. (Updates & Patches, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: April-Updates sorgen für Probleme mit…

Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung

Jedes Unternehmen steht potenziell im Visier von Cyberangreifern. Dieser fünftägige Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor. CEH-Prüfung inklusive. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cybersicherheitstraining…

Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Credential Stuffing: Okta warnt vor Cyberangriff…

Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bestätigt umfassendes Wissen in IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. Inklusive Prüfungsvoucher. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.: Das Gütesiegel…

Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als gescheitert an. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chance verpasst: Webauthn-rs-Entwickler hält Passkeys…

60 Jahre Mainframe: Längst nicht am Ende

Vor 60 Jahren war der erste Mainframe ein Meilenstein: robust, hochgradig redundant und mit viel IO-Leistung. Aber auch heute sind Mainframes wichtig. (Technik/Hardware, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 60 Jahre Mainframe:…

Anzeige: Enter ID mit Entra ID

Microsoft Azure Active Directory heißt jetzt Entra ID. Wie sich mit dem Tool Cloudsicherheit und Zugriffsmanagement optimieren lassen, zeigt ein praxisnaher Grundkurs der Golem Karrierewelt. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Nur in der EU: Safari auf iOS ermöglicht Device Tracking

Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur in der EU: Safari…

Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal

Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über Signal für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC. (Amazon, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kartellklage: Amazon-Führungskräfte zerstören…

Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande

Bei einer Razzia in Berlin wurden am Mittwoch fünf Tatverdächtige festgenommen. Sie sollen massenhaft Drogen importiert und verkauft haben. (Encrochat, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berlin: Encrochat-Daten münden in Razzia gegen…

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr. (Passwort, Grafikkarten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per GPU…

Meta: Passkeys auch für Whatsapp unter iOS

Auch iPhone-Nutzer können sich künftig mit Passkeys in Whatsapp einloggen. Für Android gibt es die Funktion bereits. (Whatsapp, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Meta: Passkeys auch für Whatsapp unter iOS

Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unter Windows: Schwachstelle in Virtualbox verleiht…

Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ICS-Dateien: Microsoft zieht…

Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

Anzeige: Sicherheitsstrategien für den Ernstfall

First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitsstrategien für den Ernstfall

US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Behörden: Microsoft als Gefahr für die…

(g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret

Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann. (Datensicherheit, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Hohe Datensicherheit mit…

Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein

Die Abstürze von Intel-Core-i9-CPUs lassen sich durch Bios-Einstellungen häufig beheben. Ein Basisprofil von Asus soll das automatisch übernehmen. (Mainboard, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung…

LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz

Die Polizei Sachsen ist im September 2023 Ziel einer DDoS-Attacke geworden. Nun ist ihr ein Schlag gegen die Quelle des Angriffs gelungen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: LKA Sachsen: Polizei…

Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

Der angebliche Microsoft-Mitarbeiter hatte einen Münsteraner dazu verleitet, ihm Zugriff auf sein Bankkonto zu gewähren. Die Bank hat das Schlimmste verhindern können. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrugsmasche: Falscher Microsoft-Mitarbeiter…

Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff:…