Auf Opentable anonym verfasste Bewertungen bleiben nicht mehr lange anonym. Ab dem 22. Mai sollen nachträglich Vornamen und Profilbilder angezeigt werden. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Online-Reservierungsdienst: Opentable will Namen…
Kategorie: Golem.de – Security
Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden
Der ePerso spielt eine zentrale Rolle bei der Nutzung digitaler Dienste. Doch es bleibt schwierig, an die erforderliche PIN zu gelangen. (E-Personalausweis, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundestagsgutachten: PIN für ePerso…
Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro
Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff auf deutsche Unternehmen: Hacker phishen…
Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies
Forscher haben rund 97.000 Webseiten analysiert. Auf einem Großteil davon wurde die Ablehnung von Cookies schlichtweg ignoriert oder war gar nicht erst möglich. (Cookies, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Viele…
Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen
Ein Designproblem in der Paketverfolgung der Zustelldienste DHL und des chinesischen Versenders Yun Express hat dazu geführt, dass Dritte die Empfängeradressen deutscher DHL-Kunden ansehen konnten. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain
X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht. (X, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Peinlicher Vorstoß:…
DHL und Yun Express: Paket-Tracking verriet Empfängeradressen
Ein Design-Problem in der Paketverfolgung der Zustelldienste DHL und des chinesischen Versenders Yun Express hat dazu geführt, dass Dritte die Empfängeradressen deutscher DHL-Kunden ansehen konnten. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme
Drei Monate nach Veröffentlichung von KB5034441 bietet Microsoft noch immer nur einen Workaround an, um den Installationsfehler 0x80070643 zu beseitigen. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlercode 0x80070643: Windows-10-Update KB5034441…
Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw
In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw
Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein
Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chrome Enterprise Premium: Google führt…
Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen
Vier neu aufgedeckte Schwachstellen in Smart TVs von LG ermöglichen es Angreifern, eigene Nutzerkonten anzulegen und diese mit Root-Rechten auszustatten. (Sicherheitslücke, LG) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen in WebOS: Hacker können…
Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur
Nach der Sabotage der Pipelines in der Ostsee sollen Unterseekabel und Windräder in der Nordsee besser geschützt werden. (Politik, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur
Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz
Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen. (Datenleck, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei Microsoft: Passwörter und Quellcode lagen…
Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider
Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion. (Cyberwar, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff aus der…
Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U
Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (Wii U, Nintendo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne angepasste Firmware: Pretendo…
Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör
Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker attackieren Targus: Cyberangriff trifft großen…
Google: Android lässt Apps wegsperren
Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt
Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen. (Cybercrime, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und…
Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust
Zero Trust Security, als Antwort auf die dynamische Bedrohungslandschaft im Cyberspace, bietet robusten Schutz für Unternehmensnetzwerke. Ein Online-Seminar bietet den perfekten Einstieg in die praktische Anwendung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Notepad++: Entwickler warnt vor „Parasiten-Webseite“ und erbittet Hilfe
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen
Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Urteil im Vastaamo-Hack: Verräterische Transaktionen
Anzeige: Cyberschutz durch CEH-Training
(g+) Dasion, Netclusive, Mindtime Backup: Welches Cloud-Back-up ist das richtige?
Neben stationären Datensicherungen werden für Unternehmen Back-ups in die Cloud immer wichtiger. Bei der Auswahl eines Anbieters stellen sich für IT-Entscheider essenzielle Fragen. (Cloud, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Dasion,…
Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion
Amazon hat eine Komfort-Funktion für Fire-TV-Geräte aufgrund möglicher Sicherheitsbedenken von Green Line Analytics vorübergehend zurückgezogen. (Fire TV, Amazon) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion
Anzeige: Datenschutzgerechte Webanalytik mit Matomo
Matomo, die führende Open-Source-Lösung für Webanalytics, erleichtert die effiziente Überwachung der Webseitenleistung und liefert detaillierte Einsichten, wie der Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Vergleich gescheitert: Termin für US-Strafprozess gegen Huawei steht fest
Eine Einigung zwischen den Anwälten von Huawei und dem US-Justizministerium ist nicht zustande gekommen. Jetzt kommt es zum Prozess. (Huawei, Rechtsstreitigkeiten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vergleich gescheitert: Termin für US-Strafprozess gegen…
Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen
Den Angaben zufolge werden nicht nur Signalsysteme und Netzwerke der Eisenbahngesellschaften gestört, es finden auch Angriffe auf Fahrkartensysteme und andere Dienste statt. (Kritis, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Minister warnt: Russland…
Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy aus
Der Entwickler betont, dass es nicht seine Absicht war, das Spiel zu cracken. Stattdessen wollte er lediglich verstehen, wie der DRM-Schutz von Denuvo funktioniert. (Denuvo, DRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur…
Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen. (DoS, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server…
Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Unter Windows sorgt Googles hauseigener VPN-Dienst schon seit geraumer Zeit für DNS-Probleme. Ein Google-Mitarbeiter behauptet, das Verhalten sei beabsichtigt. (VPN, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter…
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar. (Ransomware, Back-up) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff mit neuer Ransomware: SEXi-Hacker…
Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen
Alles, was dafür nötig war, war eine spezielle Eingabe in einem Check-in-Terminal. Dieses gab daraufhin Buchungsdaten fremder Gäste aus, inklusive Zimmernummern und Zugangscodes. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Check-in-Terminal:…
Per Check-In-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen
Alles, was dafür nötig war, war eine spezielle Eingabe in einem Check-in-Terminal. Dieses gab daraufhin Buchungsdaten fremder Gäste aus, inklusive Zimmernummern und Zugangscodes. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Check-In-Terminal:…
Kritik nach Cyberangriff: Microsoft hat seine „Kronjuwelen“ nicht im Griff
Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern. (Microsoft, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritik…
Kritik nach Cyberangriff: Microsoft hat seine Kronjuwelen nicht im Griff
Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern. (Microsoft, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritik…
US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen
Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern. (Microsoft, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Kommission…
Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen
In einem Experiment ist GPT-4 bei Meinungsmache besonders effizient, solange die KI auch Zugriff auf persönliche Daten des Gegenübers hat. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Propaganda: KI kann Menschen gut…
Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis
Ab Oktober 2024 können Microsofts Kunden ESU-Lizenzen für Windows 10 erwerben. Im ersten Jahr kosten die zusätzlichen Sicherheitsupdates regulär 61 US-Dollar. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Support endet: Das…
Altstore: Alternativer App-Store für iPhones nutzt Patreon
Der alternative App-Marktplatz Altstore soll iPhone-Nutzern mehr Auswahl bei den Apps bieten – erste Medien haben ihn getestet. (DMA, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Altstore: Alternativer App-Store für iPhones nutzt Patreon
Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer
Insgesamt sollen die drei Hauptverdächtigen unrechtmäßig Payback-Punkte im Wert von mehr als 90.000 Euro eingelöst haben. Nun müssen sie sich einer Klage stellen. (Payback, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über gehackte…
Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse
Die Angreifer haben ihren Zugriff wohl unter anderem ausgenutzt, um Lebensmittelpreise stark zu reduzieren und Daten von Häftlingen abzugreifen. (Russland, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rache für Nawalnys Tod: Hacker attackieren…
Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads
Cyberkriminelle verleiten Nutzer über Werbeanzeigen in den Google-Suchergebnissen zu Malware-Downloads – im Namen von Tools wie Notion, Slack oder Trello. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware statt Groupware: Angreifer verbreiten…
Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem
Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via OpenSSH:…
iPhone-Toaster: Apple will originalverpackte iPhones updaten
Apple soll eine Maschine entwickelt haben, um iPhones in der verschweißten Originalverpackung aktualisieren zu können. Nun gibt es ein erstes Foto. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone-Toaster: Apple will originalverpackte…
Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software
KI-Assistenten erfinden regelmäßig Namen von Software-Paketen. Das passiert verlässlich und lässt sich zum Einschleusen von Schadcode nutzen. (Sicherheitslücke, .Net) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software
Anzeige: KI für Manager – die Grundlagen, Chancen und Risiken
Das zweitägige Webinar der Golem Karrierewelt versorgt Führungskräfte mit essenziellem Wissen zu der Funktionsweise, den Möglichkeiten und Risiken von künstlicher Intelligenz (KI) in Geschäftsumgebungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
In der U-Bahn: New York testet KI-System zur Waffenerkennung
Die Scanner sollen in U-Bahnhöfen installiert werden. Eine KI soll verborgene Waffen erkennen. (KI, Scanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In der U-Bahn: New York testet KI-System zur Waffenerkennung
Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar
Ein knappes halbes Jahr nach einer Cyberattacke ist eine erste Welle an Verfahren wieder verfügbar. Die Aufräumarbeiten bei Südwestfalen-IT werden wohl bis Herbst andauern. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen-IT:…
Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains
Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt. (Phishing, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via…
(g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Nach Ortung gestohlener Airpods: Swat-Team stürmt Haus einer unschuldigen Familie
Autodiebe haben in den USA ein Fahrzeug inklusive darin befindlicher Airpods gestohlen. Die Kopfhörer konnten geortet werden. Es ist zu einer Razzia im falschen Haus gekommen. (Polizei, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit
Der Active Adversary Report von Sophos nimmt Ransomware-Angriffe unter die Lupe. Die Sicherheitsforscher zeigen darin auf, wie sich die Abwehr optimieren lässt. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Im Kampf…
Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden
Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Führungskräfte betroffen: Sensible Personalakten von Europol…
Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen
Die Polizei hat einen 28-jährigen Mann aus dem Raum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug betrieben zu haben. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berliner verhaftet: Bundesweiter Phishing-Betrug…
Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten
Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits. (Phishing, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotzt 2FA: Neues Phishing-Kit…
Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht
28 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über kostenlose VPN-Apps: Android-Geräte…
Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört
Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen – zunächst von Snapchat, später auch Youtube und Amazon. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Anzeige: Proaktives Incident Management und solide Grundschutzpraxis
Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz – fundiert und praxisnah. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar
Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar – und ein Drittel davon auf einem veralteten Patch-Stand. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI…
Podcast Besser Wissen: Die Ouya lebt!
Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt. (Besser Wissen, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Die Ouya lebt!
Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung
Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen – das ändert sich gerade. (Google Wallet, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mobiles Bezahlen: Google Wallet erfordert…
Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme
Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen. (Rowhammer, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zenhammer: Neue…
Spotify und Apple Music: Däne nahm durch Fake-Streams mindestens 270.000 Euro ein
Zeitweise war das Streaming-Volumen des nun verurteilten Mannes wohl so groß, dass er auf der Liste der Dänen mit den höchsten Streamingeinnahmen auf Platz 46 stand. (Streaming, Audio/Video) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen
Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal – Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (Deutsche Bahn, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Bahn: Zugbegleiter…
Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw
Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über elektronische Fahrtenschreiber: Wurm springt…
Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten
Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Air Europa informiert…
Anzeige: Strategische Integration von Microsoft Copilot
Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 1,1 Millionen USD gewonnen:…
Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen
Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU
Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen. (Phishing, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Einladung zum Abendessen:…
Open Source: Worldcoin legt seinen Orb-Code offen
Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (Open Source, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source: Worldcoin legt seinen Orb-Code offen
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: M-Chips von Apple: Kryptografische Schlüssel per…
Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen
Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht. (Sicherheitslücke, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit gefälschten Keycards:…
BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet
Über 150.000 Nutzer und 1.100 Verkäufer haben auf Nemesis Market mit Daten, Cybercrime-Diensten und Drogen gehandelt. Damit ist jetzt Schluss. (Darknet, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA vs. Nemesis Market: Darknet-Marktplatz…
Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen
Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen
Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada
In einem neuen Blogbeitrag erläutert der Hersteller des Flipper Zero, warum sich KFZ-Diebstähle durch ein Verbot seines Hackertools nicht eindämmen lassen. (Flipper Zero, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für Autoklau ungeeignet:…
Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop
Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security…
EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig
Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage. (Biometrie, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig
Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
Der neue DoS-Angriff bedroht schätzungsweise 300.000 Internethosts und Netzwerke. Eine einmal ausgelöste Attacke lässt sich angeblich nicht mehr stoppen. (DoS, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Angriffstechnik: Loop DoS legt per…
Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz
Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte. (Datenleck, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei Fujitsu: Kundendaten und Passwörter…
März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
Eingeführt wurde das Lsass-Speicherleck mit den März-Updates für Windows. Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: März-Updates für…
Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren
Die Integration von KI in Informationssicherheitssysteme birgt sowohl Chancen als auch Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme
Der Bundesdatenschutzbeauftragte Kelber hat wohl zum letzten Mal seinen Tätigkeitsbericht präsentiert. Seine Nachfolger könnten noch mehr Aufgaben erhalten. (Datenschutz, Gesundheitskarte) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: AI Act: Kelber fordert Aufsicht der Datenschützer…
Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft
Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten. (Cybercrime, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Drei Männer verhaftet: Massenhaft…
Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt
Der 39-Jährige hat einem Mädchen und einer Frau per Whatsapp unaufgefordert Aufnahmen von seinem Penis geschickt. Nun muss er für 66 Wochen ins Gefängnis. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Offener Brief zu BfDI: Umgang mit Kelber „verheerendes Zeichen“
Noch immer ist unklar, ob der Bundesdatenschutzbeauftragte Kelber eine zweite Amtszeit erhält. Netzaktivisten kritisieren die Ampelkoalition scharf. (Ulrich Kelber, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Offener Brief zu BfDI: Umgang mit Kelber…
Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück
Zunächst wurden die Konten einiger Pokémon-Fans gesperrt, danach deren Passwörter zurückgesetzt. Angreifer hatten wohl versucht, die Accounts zu übernehmen. (Cybercrime, Nintendo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger…
Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity
Certified Ethical Hackers schlüpfen in die Rolle von Cyberkriminellen, um Sicherheitslücken zu entdecken und zu schließen. Dieser fünftägige Intensivkurs bereitet auf die CEH-Zertifizierung vor – inklusive Prüfung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt
Neue EU-Regeln sollen die Cybersicherheit in Neuwagen verbessern. Vor allem der VW-Konzern lichtet daher die Modellpalette. (Auto, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln…
Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein
IoT-Geräte sind häufig schlecht geschützt und werden für kriminelle Aktivitäten missbraucht. Eine neue Spezifikation der CSA soll das Sicherheitsniveau erhöhen. (IoT, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Spezifikation vorgestellt: CSA führt…
TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein
TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen – mit Ausnahmen. (Verschlüsselung, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TLS…
ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar
Mit dem Memory-Tagging moderner ARM-CPUs soll das Potenzial bestimmter Sicherheitslücken verkleinert werden. Die Idee hat deutliche Grenzen. (Security, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar
Münchner S-Bahn: Roboterhund Spot im Einsatz gegen Graffiti
Die Deutsche Bahn testet in München den Roboterhund Spot, um gegen Graffiti und Vandalismus an den Zügen vorzugehen. (Roboter, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Münchner S-Bahn: Roboterhund Spot im Einsatz…
Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme
Der Vorfall wurde an die japanische Datenschutzaufsicht gemeldet. Fujitsu geht davon aus, dass persönliche Daten und Informationen über Kunden abgeflossen sind. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Fujitsu entdeckt Malware…
Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler
Mindestens zwei Teilnehmer der Apex Legends Global Series wurden während des laufenden Turniers gehackt. Die ausgenutzte Schwachstelle könnte auch andere Spieler gefährden. (Sicherheitslücke, Electronic Arts) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Turnier verschoben:…