Ein Cybercrime-Betrüger hat 300 Musikfans ausgenommen und online ein Konzert vorgetäuscht, eine Halle gemietet und für Security und Abendkasse gesorgt. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wadih el Cheikh: Fake-Konzert lockt…
Kategorie: Golem.de – Security
Social Media: US-Kongress verbietet Tiktok auf Dienst-Smartphones
Auf dienstlich genutzten Smartphones dürfen US-Abgeordnete künftig kein Tiktok mehr nutzen – aus Datenschutzgründen. (Tiktok, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Social Media: US-Kongress verbietet Tiktok auf Dienst-Smartphones
(g+) Heimnetz: OpenWrt, eine unverzichtbare Alternative
Viele Access Points und Firewalls haben eins gemeinsam: Ihre Firmware wird schlecht oder gar nicht gepflegt. Damit kann man sich nicht zufriedengeben – das Vertrauen der Nutzer in Bezug auf die Sicherheit der Geräte will verdient werden. (OpenWRT, DSL) Dieser…
Nach Freistellung: BSI-Chef Schönbohm wechselt zu Mini-Behörde
Das Bundesinnenministerium scheint die Personalie Arne Schönbohm nun geklärt zu haben. Doch sein Nachfolger an der BSI-Spitze ist noch nicht bekannt. (BSI, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Freistellung: BSI-Chef Schönbohm…
Gesundheit: 2023 soll Neustart für die E-Patientenakte bringen
Teils weniger als 1 Prozent der Versicherten nutzt die E-Patientenakte. Krankenkassen und Regierung wollen das ändern. (Medizin, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesundheit: 2023 soll Neustart für die E-Patientenakte bringen
Anzeige: Noch 4 Tage: 50 Prozent auf E-Learning-Kurs zu Kali Linux!
Jetzt buchen: 50 Prozent Rabatt auf den E-Learning-Kurs „IT Sicherheitstests und Ethical Hacking mit Kali Linux“. Nur noch bis zum 31. Dezember 2022!* (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
US-Militär & Bundeswehr: CCC gelangt an Biometriegeräte mit persönlichen Daten
Auf Ebay konnten CCC-Mitglieder mehrere Biometriegeräte erstehen, die sensible Daten aus Afghanistan enthielten. Betroffene schweben potentiell in Lebensgefahr. (Biometrie, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Militär & Bundeswehr: CCC gelangt an Biometriegeräte…
Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate
Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (Android, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate
Versicherungsgesellschaft: Cyberangriffe bald nicht mehr versicherbar
Nach einem sprunghaften Anstieg der Schäden durch Hackerangriffe sieht der Versicherer Zurich ein Ende der Cyberversicherungen. Der Staat sei gefordert. (Versicherung, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Versicherungsgesellschaft: Cyberangriffe bald nicht mehr…
Ksmbd: Kritische Lücke im SMB-Dienst des Linux-Kernels
Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke – Updates stehen bereit. (Linux-Kernel, Samba) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ksmbd: Kritische Lücke im SMB-Dienst…
Forschungsministerium: 70 Millionen-Forschungsprojekt zur Datenanonymisierung
Das Forschungsnetzwerk Anonymisierung für eine sichere Datennutzung soll persönliche Daten für datenbasierte Dienste rechtskonform nutzbar machen. (Datensicherheit, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forschungsministerium: 70 Millionen-Forschungsprojekt zur Datenanonymisierung
Public Investment Fund: Saudi-Arabien übernimmt Mehrheitskontrolle bei Magic Leap
Der staatliche Investmentfond PIF hält seit der letzten Finanzierungsrunde mehr als 50 Prozent des Augmented- und Mixed-Reality-Start-ups. (Magic Leap, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Public Investment Fund: Saudi-Arabien übernimmt Mehrheitskontrolle bei…
Twitter: Elon Musk soll 400 Millionen gehackte Daten kaufen
In einem Forum werden erneut Twitter-Daten feilgeboten – diesmal sind es 400 Millionen. Musk solle sie kaufen oder eine Strafe riskieren. (Twitter, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Twitter: Elon Musk…
Video-Dokumentation von Strafprozessen: Weisser Ring lehnt Aufzeichnung von Gerichtsverhandlungen ab
Der Hilfsverein befürchtet eine Machtverschiebung zulasten der Opfer von Verbrechen. Das Justizministerium hat Ende November einen Referentenentwurf vorgelegt. (Bundesregierung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Video-Dokumentation von Strafprozessen: Weisser Ring lehnt Aufzeichnung…
Datenschutz: Wenn der Saugroboter zum Spion wird
Saugroboter mit Kamera und Cloud-Anbindung sind keine Seltenheit mehr. Nun sind Bilder einer Nutzerin in einem sozialen Netzwerk aufgetaucht. (Datenschutz, Film) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Wenn der Saugroboter zum Spion…
Bytedance: Tiktok gibt Spionage gegen Forbes-Journalisten zu
Aus dem Verdacht ist Gewissheit geworden: Tiktok hat zugegeben, dass eine interne Abteilung auf Nutzerdaten von Journalisten zugegriffen hat. (Bytedance, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bytedance: Tiktok gibt Spionage gegen…
Hack: Angreifer kopierten Lastpass-Tresore
Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind. (Passwortmanager, Entwicklungsumgebung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hack: Angreifer kopierten Lastpass-Tresore
Kindesmissbrauch: Wer kann die Chatkontrolle noch stoppen?
Der Widerstand gegen die Kommunikationsüberwachung im Kampf gegen Kindesmissbrauch ist groß. Doch verhindert ist die Chatkontrolle noch lange nicht. (Chatkontrolle, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch: Wer kann die Chatkontrolle noch…
Malware: FBI warnt vor Suchmaschinenwerbung und empfiehlt Adblocker
Das FBI warnt vor Kriminellen, die Werbung in Suchmaschinen verwenden, und gibt Anwendern Tipps, wie sie sich schützen können. (FBI, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware: FBI warnt vor Suchmaschinenwerbung und…
Smartphones: Oppo bringt vier Jahre Android-Versionsupgrades
Oppo bringt länger Updates für seine Top-Smartphones: Ab 2023 wird es fünf Jahre Sicherheitsupdates und vier Android-Versionen geben. (Oppo, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smartphones: Oppo bringt vier Jahre Android-Versionsupgrades
Generalstaatsanwaltschaft Berlin: Google-Fonts-Abmahner bundesweit wegen Erpressung durchsucht
Die Polizei hat die Räume zweier Männer durchsucht, nachdem diese in mindestens 2.418 Fällen Nutzer von Google Fonts abgemahnt haben. (Abmahnung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Generalstaatsanwaltschaft Berlin: Google-Fonts-Abmahner bundesweit wegen…
(g+) Datenschutz: Das Ende für Microsoft 365 an den Schulen
Die Datenschutzbeauftragten haben beschlossen: Office muss weg aus den Schulen. Der Datenschützer Stefan Brink erklärt, warum und was passiert, wenn sich Schulen nicht daran halten. (Schulen, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Anzeige: 50 Prozent auf E-Learning-Kurs zu Kali Linux!
Nur noch bis zum 31. Dezember 2022: 50 Prozent Rabatt auf den E-Learning-Kurs „IT Sicherheitstests und Ethical Hacking mit Kali Linux“!* (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: 50 Prozent…
Last-Minute-Weihnachtsgeschenke: Diese IT-Bücher empfehlen deutsche CTOs
Für den Newsletter Chefs von Devsinterviewen wir IT-Führungskräfte. Wir haben sie gefragt, was sie am liebsten lesen. Hier ihre Buchtipps – vom Management-Ratgeber bis zum Tech-Tutorial. (Chefs von Devs, Projektmanagement) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Elektromobilität: Ladesäulenhersteller Compleo ist insolvent
Obwohl die Nachfrage nach Ladesäulen derzeit recht groß sein dürfte, muss der Dortmunder Hersteller Compleo Insolvenz anmelden. (Elektroauto, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektromobilität: Ladesäulenhersteller Compleo ist insolvent
Hack: Ransomwaregruppe droht deutscher Hotelkette
Nach einem Hack der Hotelkette H-Hotels droht eine Ransomwaregruppe mit der Veröffentlichung von Ausweiskopien. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hack: Ransomwaregruppe droht deutscher Hotelkette
Anzeige: Weiterbildungsbudget ausschöpfen – jetzt IT-Workshops buchen
Heute buchen – später besuchen! Wer sein restliches Weiterbildungsbudget für 2022 nicht verfallen lassen möchte, bucht jetzt seine Weiterbildungsmaßnahme für 2023. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Weiterbildungsbudget ausschöpfen…
Überwachung: Anker entfernt heimlich Privacy-Versprechen zu Eufy-Kameras
Nachdem Forscher unverschlüsselt von Eufy-Überwachungskameras streamen konnten, hat Anker heimlich seine Privacy-Versprechen angepasst. (Videoüberwachung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachung: Anker entfernt heimlich Privacy-Versprechen zu Eufy-Kameras
Gmail: Google führt E-Mail-Verschlüsselung ein
Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung. (Gmail, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gmail: Google führt E-Mail-Verschlüsselung ein
TLS-Zertifikate: Let’s Encrypt will MitM-Angriffe bei Validierung überwinden
Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let’s Encrypt nun eine Lösung. (Let's Encrypt, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TLS-Zertifikate: Let’s Encrypt will…
Datenschutz: Außenministerium nutzt Office 365 trotz Bedenken
In den Bundesministerien wird Microsofts Office 365 derzeit kaum eingesetzt. Es gibt jedoch Ausnahmen, obwohl die Regierung die Datenschutzprobleme sieht. (Microsoft 365, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Außenministerium nutzt Office…
Hashfunktion: Nist will SHA-1 erst 2030 ausmustern
Obwohl SHA-1 angreifbar ist, kommt es teils immer noch zum Einsatz. Die US-Normungsbehörde gibt der Technik noch mehrere Jahre bis zum Rausschmiss. (SHA-1, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hashfunktion: Nist will…
Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht
Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet. (Router, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Konnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht
Twitter: Wie Musks Jet verfolgt wird und ob das eine gute Idee ist
So öffentlich, wie behauptet wird, sind die Flüge von Elon Musks Jet nicht. Es muss viel Aufwand betrieben werden, um die Anonymität zu durchbrechen. (Tracking, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Twitter:…
(g+) Passwortlos: Alles, was Sie über Passkeys wissen müssen
Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Passwortlos: Alles, was Sie über Passkeys wissen müssen
Pädokriminelle: BKA schlägt gegen Darknet-Plattformen zu
Strafverfolger haben einen Erfolg im Kampf gegen Darknet-Plattformen erzielt, die zu den größten Onlineforen für pädokriminelle Aktivitäten gehörten. (Darknet, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pädokriminelle: BKA schlägt gegen Darknet-Plattformen zu
Anzeige: Sicherheitslücken finden und beseitigen
Cyberattacken bedrohen die Integrität und Geschäftstätigkeit von Unternehmen. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Karrierewelt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitslücken…
Datentransfer in die USA: EU-Kommission veröffentlicht Nachfolger für Privacy Shield
Der Datenaustausch mit den USA soll mit der Angemessenheitsentscheidung der EU-Kommission eine neue rechtliche Grundlage erhalten. (Privacy Shield, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datentransfer in die USA: EU-Kommission veröffentlicht Nachfolger für…
Programmiersprache: Dart 3.0 bekommt komplette Null-Safety
Zwar bietet Dart in Teilen bereits eine sogenannte Null-Safety. Mit Version 3.0 soll das aber komplett erzwungen werden. (Dart, Softwareentwicklung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Programmiersprache: Dart 3.0 bekommt komplette Null-Safety
Urheberrecht: EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Obwohl der Clouddienst Mega gemeldete Links mit illegalen Downloads löscht, findet er sich auf einer Piracy-Liste der EU wieder. (Urheberrecht, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urheberrecht: EU setzt Mega wegen fehlendem…
Telematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate
Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen. (Telematik, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: TI-Konnektoren bekommen offiziell Option auf…
Sicherheit: FBI ist „zutiefst besorgt“ über Apples neue Verschlüsselung
Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: FBI…
Energiewende: Regierung senkt Hürden für vernetzte Stromzähler
Die Bundesregierung will mit einem neuen Gesetz die Verbreitung von vernetzten Stromzählern beschleunigen. Das soll die Verbraucher nicht mehr Geld kosten. (Smart Meter, GreenIT) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Energiewende: Regierung senkt…
Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke…
Kritische Infrastruktur: Nicht nur die IT soll geschützt werden
Die Bundesregierung will den Schutz kritischer Infrastrukturen vereinheitlichen und verstärken. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritische Infrastruktur: Nicht nur die IT soll geschützt werden
Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung
Apple führt neue Funktionen für die iCloud ein, darunter Unterstützung für Hardware-Sicherheitsschlüssel und E2E-Verschlüsselung. (iCloud, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backups und Fotos: iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung
Google: Android-Updates sollen schneller verarbeitet werden
Android-Updates brauchen mitunter eine ganze Weile, bis sie abgeschlossen sind. Das könnte sich in Zukunft ändern. (AOSP, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android-Updates sollen schneller verarbeitet werden
Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch. (Internet, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminalität: Jeder…
Google Distributed Cloud Edge: Telefónicas 5G-Kernnetz setzt auf die Google Cloud
Für den Betrieb nutzt O2 Telefónica die Infrastruktur von Google Cloud. Im Rechenzentrum ist Google Distributed Cloud Edge installiert. Wird das BSI eingreifen? (Telefónica, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google…
Darknet: Hohe Haftstrafen im Boystown-Prozess
Die Betreiber einer Darknet-Plattform mit mit Fotos und Videos von schwerer sexueller Gewalt an Kindern sind in Frankfurt verurteilt worden. (Darknet, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet: Hohe Haftstrafen im Boystown-Prozess
Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrie am DE-CIX. (DE-CIX, VPN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten
Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe. (Threema, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten
Datenschutz und Microsoft 365: „Die Verantwortung für den Datenschutz liegt bei den Firmen“
Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter? (DSGVO, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz und Microsoft 365: „Die Verantwortung für…
Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden
Bei den Gesprächen könnte herauskommen, dass Microsoft 365 nicht mehr verwendet werden darf. (Microsoft 365, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden
Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt. (Amazon, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Samsung, Mediatek, LG: Android-Malware mit OEM-Zertifikaten signiert
Google hat Malware gefunden, die mit den Zertifikaten von Android-Herstellern signiert sind. Das kann für Systemberechtigungen genutzt werden. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Samsung, Mediatek, LG: Android-Malware mit OEM-Zertifikaten signiert
Hive Social: Twitter-Alternative nach Sicherheitslücke offline
Zahlreiche Twitter-Nutzer suchten bei Hive eine neue Heimat. Deutsche Sicherheitsforscher entdeckten nun gravierende Sicherheitslücken. (Sicherheitslücke, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hive Social: Twitter-Alternative nach Sicherheitslücke offline
Google: Rust führt zu weniger kritischen Lücken in Android
Wie zu erwarten, führt die Nutzung neuer Sprachen in Android zu weniger Speicherfehlern. Google sieht sich darin bestätigt, auf Rust zu setzen. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Rust führt…
Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen
Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe. (Browser, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen
OpenAI: GPT-3 kann Lyrik und bekommt gute Dialoge
OpenAI hat das Sprachmodell für GPT-3 aktualisiert – und das kann nun auch reimen. Eine Variante für Chats ist überraschend gut. (GPT-3, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OpenAI: GPT-3 kann Lyrik…
Urheberrechtsklage: Telegram gibt Nutzerdaten weiter
Laut einem indischen Gericht ist Telegram einer Anordnung zur Herausgabe von Nutzerdaten in einer Urheberrechtsklage nachgekommen. (Telegram, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urheberrechtsklage: Telegram gibt Nutzerdaten weiter
Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass
Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind. (Datenleck, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei…
Elektronische Beweismittel: EU einigt sich auf schnelle Herausgabe von Daten
Künftig kommen Ermittler leichter an elektronische Beweismittel aus anderen EU-Ländern. Doch nationale Behörden können den Zugriff noch stoppen. (Datenschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronische Beweismittel: EU einigt sich auf schnelle…
Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden
Ab dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox? (Boxcryptor, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Datenschutz bei Office 365: Kunden müssen Funktionen „nicht vollständig verstehen“
Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Das Unternehmen reagiert empört. (DSGVO, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz bei Office 365: Kunden müssen Funktionen „nicht…
Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb
War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst jetzt entschlüsselt wurde. (Wissenschaft, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Warum Kaiser…
Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen
Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt. (Meta, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook-Mutterkonzern: Meta muss 265 Millionen Euro…
Soziales Netzwerk: Hackerforum teilt kostenlos 5,4 Millionen Twitter-Userdaten
Mittels Zero-Day-Lücke wurden Datensätze von Twitter-Usern mit teils privaten Informationen geleakt. Die Dunkelziffer ist wesentlich höher. (Twitter, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Soziales Netzwerk: Hackerforum teilt kostenlos 5,4 Millionen Twitter-Userdaten
Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt
Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert. (Verschlüsselung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: 500…
TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen. (C64, Commodore) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
(g+) NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) NIS…
Datenschutzkonferenz: Einsatz von Microsoft 365 bleibt datenschutzwidrig
Die Dokumentation der Datentransfers von Microsoft 365 reicht noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen. (Datenschutz, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzkonferenz: Einsatz von Microsoft 365 bleibt datenschutzwidrig
Deepnude: London will intime Deepfakes ohne Einverständnis bestrafen
Ohne Einverständnis der Betroffenen sollen intime Deepfakes in Großbritannien künftig Strafen nach sich ziehen. Auch weitere Übergriffe werden künftig geahndet. (Deepfake, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deepnude: London will intime Deepfakes…
Fachkräftemangel: Mehr offene IT-Stellen und mehr Sicherheitsvorfälle
Mehr als ein Fünftel aller Unternehmen in Deutschland beschäftigen IT-Fachkräfte. 15 Prozent hatten 2021 Probleme bei der IT-Sicherheit. (Fachkräftemangel, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fachkräftemangel: Mehr offene IT-Stellen und mehr Sicherheitsvorfälle
iSpoof: Europol nimmt Spoofing-Dienst aus dem Netz
Betreiber und Nutzer eines Spoofing-Dienstes wurden verhaftet, die Server beschlagnahmt. Über ihn sollen Kriminelle über 100 Millionen Euro erbeutet haben. (Polizei, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iSpoof: Europol nimmt Spoofing-Dienst aus…
Kryptografie: 500 Jahre alter Geheimcode von Karl V. geknackt
Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert. (Verschlüsselung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: 500…
Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel
Wieder versäumt Google, vorhandene Patches bekannter Lücken an die eigenen Pixel-Geräte zu verteilen. Betroffen sind auch Samsung, Xiaomi und Oppo. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Google warnt vor fehlenden…
DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung
Nachdem das EU-Parlament Russland als Unterstützer des Terrorismus bezeichnet hatte, wurde die Webseite von einer Hackergruppe lahmgelegt. (Europaparlament, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung
Ransomware: Continental schon vier Wochen früher infiltriert
Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus. (Ransomware, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Continental schon vier Wochen früher…
Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Defender
Heute um 18 Uhr: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie sich der Defender zur Abwehr von Malware optimal nutzen lässt. (Golem.de, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem…
Fußball: Frau verklagt Polizei wegen Twitterpost
Die Polizei hat eine Gruppe vor einem Stadion fotografiert und das Bild auf Twitter veröffentlicht. Die Fans wurden verdächtigt, Pyro zu schmuggeln. (Fußball, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fußball: Frau verklagt…
Überwachung: Sicherheitsfirmen bringen Tracker an öffentlichen Bäumen an
Um ihre Securitys bei ihren Patrouillen zu überwachen, bringen Unternehmen in New York Trackingsender an Bäumen im öffentlichen Raum an. (Überwachung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachung: Sicherheitsfirmen bringen Tracker an…
Zeppelin: Heimlich die Schlüssel einer Ransomware geknackt
Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zeppelin: Heimlich die Schlüssel…
Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen haben
Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar. (Meta, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen…
BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen
Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (CCC, Router) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen
Tracking: Viele Apps nutzen ein SDK, das seine Herkunft verschleiert
Das Unternehmen hinter einer weit verbreiteten SDK verschleiert seine Herkunft und arbeitet mit gefälschten Linkedin-Profilen angeblicher Führungskräfte. (SDK, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tracking: Viele Apps nutzen ein SDK, das seine…
Sicherheitsüberprüfungen bei IT-Jobs: Puff, puff, pass?
Wer kifft, besteht eher keine Sicherheitsüberprüfung. Doch für viele IT-Jobs ist das Bedingung. Auch wenn bald das Cannabis legalisiert wird? (Arbeit, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsüberprüfungen bei IT-Jobs: Puff, puff,…
Monocam: Erwischte Autofahrer klagen gegen Handy-Blitzer
In einem Pilotprojekt will die Polizei kontrollieren, ob Autofahrer ihr Handy unzulässig nutzen. Doch die Bußgelder könnten ebenfalls unzulässig sein. (Datenschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Monocam: Erwischte Autofahrer klagen gegen…
Ransomware: Liste mit erbeuteten Continental-Dateien veröffentlicht
Lockbit hat eine Liste der gestohlenen Continental-Dateien veröffentlicht. Offenbar sind sensible Daten von Angestellten und Autokonzernen enthalten. (Datenleck, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Liste mit erbeuteten Continental-Dateien veröffentlicht
Strafe für Sammlung von Standortdaten: Google zahlt für Ortungsschwindel 391,5 Millionen US-Dollar
Jahrelang hat Google Kunden vorgegaukelt, die Übermittlung von Standortdaten an das Unternehmen könne deaktiviert werden. (Google Maps, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Strafe für Sammlung von Standortdaten: Google zahlt für Ortungsschwindel…
Ransomware: 33-Jähriger wegen Beteiligung an Lockbit-Kampagne angeklagt
Einem russisch-kanadischen Staatsbürger wird vorgeworfen, Teil der Ransomware-Kampagne Lockbit gewesen zu sein. Diese erpresst derweil Continental. (Ransomware, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: 33-Jähriger wegen Beteiligung an Lockbit-Kampagne angeklagt
Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?
Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten. (Ransomware, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kriminalität: Warum Ransomware, wenn…
Chrome, Safari, Firefox: Die mysteriöse Firma, die in unseren Browsern steckt
Die Zertifizierungsstelle Trustcor steckt in Chrome, Safari und Firefox – dabei hat sie Verbindungen zu Spyware- und Überwachungsfirmen. (Security, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chrome, Safari, Firefox: Die mysteriöse Firma, die…
Whatsapp, Threema, Signal: Messenger können Standort leaken
Über die Zustellbestätigungen in Messengern wie Whatsapp, Signal oder Threema konnten Forscher den Standort des jeweiligen Smartphones ermitteln. (Messenger, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Whatsapp, Threema, Signal: Messenger können Standort…
Gehackter Messenger: EuGH soll über Encrochat entscheiden
Das Berliner Landgericht trägt den Streit um den staatlich gehackten Messenger Encrochat vor den EuGH. (Encrochat, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gehackter Messenger: EuGH soll über Encrochat entscheiden
Ransomware: Daten von Kreisverwaltung im Darknet
Eine Ransomwaregruppe hat Daten im Rhein-Pfalz-Kreis verschlüsselt und kopiert. Jetzt wurden sie im Darknet veröffentlicht. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Daten von Kreisverwaltung im Darknet
Sicherheitslücke: Sperrbildschirm von Pixel-Smartphones ließ sich umgehen
Einem Forscher ist es gelungen, ein Pixel-Smartphone von Google ohne PIN zu entsperren. Doch Fix und Bug Bounty ließen lange auf sich warten. (Pixel 6, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke:…
Datenschutzgutachten: Offenes Handelsregister mit EU-Recht unvereinbar
Familienunternehmer haben ein Gutachten zu dem neuen Handelsregister beauftragt. Dieses empfiehlt Bundesjustizminister Buschmann, die Plattform abzuschalten. (Datenschutz, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzgutachten: Offenes Handelsregister mit EU-Recht unvereinbar
NIS2-Richtlinie: Domaininhaber müssen künftig Adressdaten hinterlegen
Die neue EU-Richtlinie zur IT-Sicherheit (NIS2) untersagt die anonyme Registrierung von Domains. (DNS, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NIS2-Richtlinie: Domaininhaber müssen künftig Adressdaten hinterlegen
Vorratsdatenspeicherung: Mehrheit der Justizminister für Quick-Freeze-Verfahren
Beim Thema Vorratsdatenspeicherung sind die Bundesländer gespalten. Doch die Mehrheit der Justizminister lehnt die anlasslose Massenspeicherung ab. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Mehrheit der Justizminister für Quick-Freeze-Verfahren