Eine wichtige, moderne Security-Funktion von Apple Silicon macht Oracle zu schaffen. Offenbar hat Apple das Verhalten zum Umgang mit geschütztem Speicher geändert. (Java, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Write xor…
Kategorie: Golem.de – Security
(g+) Security: So funktioniert Zero Trust
Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt. (Security, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security:…
Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland
Angreifer versuchen derzeit vermehrt, im Namen der IHK sensible Daten von deutschen Unternehmen abzugreifen. Mehrere Kammern warnen aktuell davor. (Phishing, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Namen der IHK: Phishing-Welle trifft…
Nach Cyberangriffen: US-Regierung wandert zur Microsoft-Konkurrenz ab
Microsofts Sicherheitspraktiken stehen schon länger in der Kritik. Große Kunden des Konzerns schauen sich nach den jüngsten Cyberangriffen nach Alternativen um. (Microsoft, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriffen: US-Regierung wandert…
Golem Karrierewelt: Kostenloses Webinar: Gamechanger Microsoft Loop
Am Donnerstag, dem 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Latam Airlines Flug 800: Boeing 787 Dreamliner könnte fehlerhafte Cockpit-Sitze haben
Der Zwischenfall beim Latam Airlines Flug 800, bei dem mehrere Passagiere verletzt wurden, könnte durch einen fehlerhaften Cockpitsitz verursacht worden sein. (Boeing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Latam Airlines Flug 800:…
Bei laufenden Wahlen: Putin unterstützende russische Partei meldet Cyberangriff
Sämtliche ihrer elektronischen Dienste seien DDoS-Angriffen ausgesetzt, behauptet die russische Partei Einiges Russland. Putin geht wohl von Wahlsabotage aus. (Russland, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bei laufenden Wahlen: Putin unterstützende russische…
E-Mail-Konten infiltriert: Cyberangriff trifft den Internationalen Währungsfonds
Nach Angaben des IMF wurden bei dem Cyberangriff elf E-Mail-Konten kompromittiert – in einer Microsoft-365-Umgebung. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Konten infiltriert: Cyberangriff trifft den Internationalen Währungsfonds
E-Rezept mit Cardlink-App: Apothekerverband erklärt „Sicherheitsrisiken“ nicht
Die Apothekerverbände bleiben eine Begründung schuldig, warum die Nutzung des E-Rezepts über eine App statt am Kartenleser vor Ort unsicher sein soll. Will man die Onlineapotheken ausschalten? (Gesundheitskarte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Nach Cyberangriff: Varta kann Geschäftsbericht nicht fristgerecht vorlegen
Ein Cyberangriff zwingt Varta dazu, die Vorlage seines Jahresberichts zu verschieben. Der Konzern könnte damit seinen Platz im SDax verlieren. (Wirtschaft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Varta kann Geschäftsbericht…
Übertragung auf eSIM: Kriminelle kapern fremde Rufnummern per QR-Code
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Übertragung auf eSIM: Kriminelle…
Verdächtiger angeklagt: Mann betrügt mit 52 Fakeshops Tausende von Kunden
Angeblich hat der Beschuldigte durch Fakeshops mehr als 1,3 Millionen Euro eingenommen. Kunden haben dort bestellte Ware nie erhalten. (Onlineshop, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtiger angeklagt: Mann betrügt mit 52…
Verdächtiger angeklagt: Mann zieht mit 52 Fakeshops Tausende von Kunden ab
Angeblich hat der Beschuldigte durch Fakeshops mehr als 1,3 Millionen Euro eingenommen. Kunden haben dort bestellte Ware nie erhalten. (Onlineshop, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtiger angeklagt: Mann zieht mit 52…
Streit mit Bundesgesundheitsministerium: Apotheken warnen vor E-Rezept-Apps mit Cardlink
Die Apotheker werfen dem Bundesgesundheitsministerium vor, auf schockierende Weise den „Interessen der Großkonzerne“ nachzukommen. Es geht um die Sicherheit bei Apps für das E-Rezept. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Streit…
Mögliches Datenleck: Tonerdumping-Kundendaten stehen zum Verkauf
Ein Hacker bietet 344.000 Datensätze des Berliner Tonerdumping-Shops zum Verkauf an. Der Händler kann einen Datenabfluss derzeit weder bestätigen noch ausschließen. (Datenleck, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mögliches Datenleck: Tonerdumping-Kundendaten stehen…
„Cyber-Terrorist“ verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft
Ein in Kanada verurteilter Ransomware-Hacker muss für vier Jahre ins Gefängnis und 860.000 Dollar Entschädigung zahlen. In den USA drohen ihm weitere Strafen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Cyber-Terrorist“ verurteilt:…
Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei
Bei einem Datenleck in der Partei Bündnis Sahra Wagenknecht sind offenbar sensible Informationen in unbefugte Hände gelangt. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei
Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen
Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen – darunter Namen, Rufnummern, Adressen und mehr. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsagentur gehackt: Cyberangriff betrifft…
Anzeige: Cybersecurity mit Zero Trust, Pentesting und IT-Grundschutz
Mit zunehmender Vernetzung stoßen traditionelle Sicherheitskonzepte an ihre Grenzen. Die Golem Karrierewelt stellt Workshops bereit, die moderne Sicherheitsframeworks wie Zero Trust und Pentesting einführen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Nach Cyberangriff: Produktion von Varta läuft wohl zum Großteil wieder
Im Februar hat Varta wegen eines Cyberangriffs seine Produktion angehalten. Der Hersteller produziert zwar nun wieder, ist aber weiterhin nur eingeschränkt erreichbar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Produktion…
(g+) Cyberangriffe aus China: Hacken für das Vaterland
Chinesische Hacker greifen Unternehmen und Regierungen im Westen schon seit Längerem an. Immer öfter tun sie das im Dienst der Kommunistischen Partei. (Politik, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cyberangriffe aus…
Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen staatliche Zensur
Über die neuen Webtunnel-Bridges sollen sich Anwender in Ländern wie Russland trotz dort umgesetzter Zensurmaßnahmen mit dem Tor-Netzwerk verbinden können. (Tor-Netzwerk, Zensur) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen…
Fehlercode 0xd0000034: Windows-Update KB5035849 bricht mit Fehler ab
Vorgesehen ist KB5035849 für Windows 10 Version 1809 (LTSC) und Windows Server 2019. Im Netz häufen sich Beschwerden über fehlgeschlagene Installationen. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlercode 0xd0000034:…
Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“
Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Weiter Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“
Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Git-Rotate: Neues Tool errät fremde Zugangsdaten via Github Actions
Ein Forscher hat einen Weg gefunden, über Github Actions Password-Spraying-Angriffe auszuführen. Anwender können sich durch sichere Passwörter schützen. (Github, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Git-Rotate: Neues Tool errät fremde Zugangsdaten via…
Inception Attack: Neue Angriffstechnik ermöglicht Manipulation von VR-Inhalten
Angreifer können nicht nur sensible Informationen abgreifen, sondern auch dem VR-Nutzer angezeigte Inhalte verändern, ohne dass dieser etwas merkt. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inception Attack: Neue Angriffstechnik ermöglicht Manipulation…
Über 300 Domains attackiert: Massiver Cyberangriff trifft französische Behörden
Seit Sonntag haben französische Behörden mit massiven Angriffen auf ihre IT-Systeme zu kämpfen. Die Angreifer haben sich derweil auf Telegram geoutet. (Cyberwar, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über 300 Domains attackiert:…
Anzeige: Auch in der Cybersicherheit gilt „Kenne deinen Gegner“
Der Active Adversary Report von Sophos nimmt Ransomware-Angriffe unter die Lupe. Die Sicherheitsforscher zeigen darin auf, wie sich die Abwehr optimieren lässt. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Auch in…
Privatsphäre der Gäste: Airbnb verbietet Sicherheitskameras in Innenräumen
Airbnb-Gäste haben öfter in Unterkünften versteckte Kameras gefunden. Der Unterkunftsvermittler verbietet nun solche Kameras in Innenräumen. (Airbnb, Kameras) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privatsphäre der Gäste: Airbnb verbietet Sicherheitskameras in Innenräumen
Microsoft 365: EU-Kommission verstößt gegen EU-Datenschutzrichtlinien
Das sagt zumindest der EU-Datenschutzbeauftragte nach einer Überprüfung der Nutzung von Microsoft 365. (EU-Kommission, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: EU-Kommission verstößt gegen EU-Datenschutzrichtlinien
Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme
Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen. (Sicherheitslücke, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 1: Kritische Schwachstelle…
Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern
Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht. (Fritzbox, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per…
Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss
Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte? (5G, IMHO) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brantner,…
Datenschutz: Italien verschickt keine Blitzerfotos mehr
Italien verschärft die Datenschutzvorgaben bei Radarfallen. Durch Blitzerfotos sollen keine Ehen mehr in die Brüche gehen. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Italien verschickt keine Blitzerfotos mehr
Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los
Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriffsvolumen erhöht: Microsoft wird…
Kryptographie: HP will Angriffe durch Quantencomputer stoppen
HP ist nach eigenen Angaben der weltweit erste Hersteller, der bereits vor Angriffen durch Quantencomputer geschützte Business-PCs anbietet. (Quantencomputer, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptographie: HP will Angriffe durch Quantencomputer stoppen
Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darknet
Rund 65.000 im Darknet veröffentlichte Datenobjekte hat das Schweizer Bundesamt für Cybersicherheit als relevant eingestuft – ein Teil davon enthält sensible Informationen. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck analysiert: Sensible…
Per ASCII-Art: Jailbreak erlaubt böswilligen Missbrauch gängiger KI-Modelle
Wer das Schlüsselwort „Bombe“ in seiner Anfrage als ASCII-Art übergibt, kann ChatGPT und Co. beispielsweise dazu bringen, eine Bombenbauanleitung auszugeben. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per ASCII-Art: Jailbreak erlaubt böswilligen…
Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3
In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl „beabsichtigt“. (Sicherheitslücke, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Autoklau durch Phishing: Forscher…
Verbot in Spanien: Worldcoin darf nicht überall Augen scannen
Die spanische Datenschutzbehörde hat Worldcoin per einstweiliger Verfügung vorerst den Betrieb untersagt. Das Unternehmen erhebt eigene Vorwürfe. (Kryptowährung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbot in Spanien: Worldcoin darf nicht überall Augen…
(g+) Apple und der DMA: Warum darf der Mac freie Apps und das iPhone nicht?
Der DMA zwingt Apple zur Öffnung des iPhone-App-Stores, was Apple für Drittanbieter unattraktiv gestaltet. Warum sind freie Apps auf dem iPhone so ein Problem? (DMA, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Cyberangriff auf belgische Brauerei: „Wir haben mehr als genug Bier auf Lager!“
Nach Feststellung einer Ransomware-Attacke hat die Brauerei Duvel Moortgat ihre Produktion angehalten. Bier ist aber wohl vorerst genug da. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf belgische Brauerei: „Wir haben…
Anzeige: Sichere Unternehmensumgebungen mit Azure
Die Sicherheit von Cloud-Infrastrukturen stellt Unternehmen vor eine zentrale Aufgabe. Wie die Sicherheitswerkzeuge von Microsoft Azure funktionieren, zeigt dieses Online-Seminar. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sichere Unternehmensumgebungen mit…
Speichersicherheit: Google will C++ schrittweise ausmustern
Die Zukunft der Software-Entwicklung bei Google soll in Java, Go und Rust stattfinden. Einen Vollersatz für C++ wird es wohl aber nicht geben. (Google, Java) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Speichersicherheit: Google…
Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt Cyberangriff
Ende Februar ist der DRK-Kreisverband Mannheim Ziel eines Cyberangriffs geworden. Die Kommunikation des Verbandes ist derzeit eingeschränkt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt…
Anzeige: Cloud ist die Zukunft: Kubernetes, Ansible und Competence
Cloud-Technologien prägen die Technologielandschaft entscheidend. Diese Kurse der Golem Karrierewelt vermitteln essenzielle Fähigkeiten zur Container-Orchestrierung, Cloud Competence und Konfigurationsmanagement. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cloud ist die Zukunft:…
Taurus-Leak: Digitale Zeitenwende ist nicht in Sicht
Dass der Verteidigungsminister beim Taurus-Leak von einer Desinformationskampagne spricht, geht am Thema vorbei: Es fehlt an den entscheidenden Stellen einfach an IT-Sicherheitswissen. (Politik, IMHO) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taurus-Leak: Digitale Zeitenwende…
Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendaten
Schon Anfang Februar ist das Lippstädter Dreifaltigkeits-Hospital Ziel eines Cyberangriffs geworden. Inzwischen ist klar: Die Hacker haben Daten abgegriffen. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss…
ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker
Erst kürzlich hat das US-Außenministerium hohe Kopfgelder auf ALPHV-Mitglieder ausgesetzt. Nun hat das FBI erneut eine Tor-Webseite der Hacker übernommen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite…
Podcast Besser Wissen: Als Intel scheiterte
Wir diskutieren im Podcast einige Fehlschläge des Konzerns. (Besser Wissen, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Als Intel scheiterte
Abwertung droht: Euro NCAP verlangt Abkehr von Touchscreen-Trend bei Autos
Die Bewertungsorganisation Euro NCAP fordert von Autoherstellern, dass sie bis 2026 physische Knöpfe in Fahrzeugen verbauen, andernfalls droht eine Abwertung. (Auto, Display) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Abwertung droht: Euro NCAP verlangt…
Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands Militär gehackt
Dabei sollen Befehle, Berichte, Anweisungen und andere sensible Dokumente von Serversystemen des russischen Verteidigungsministeriums abgegriffen worden sein. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands…
Apothekerverbände: E-Rezept hat noch gravierende technische Probleme
Das E-Rezept läuft gut an. Doch die Verzögerungen durch die Stapelsignatur nerven in Apotheken. (Gesundheitskarte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apothekerverbände: E-Rezept hat noch gravierende technische Probleme
Apothekerverbände: E-Rezept kämpft noch mit gravierenden technischen Problemen
Das E-Rezept läuft gut an. Doch die Verzögerungen durch die Stapelsignatur nerven in Apotheken. (Gesundheitskarte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apothekerverbände: E-Rezept kämpft noch mit gravierenden technischen Problemen
Trotz aktiver Ausnutzung: Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten
Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz aktiver Ausnutzung:…
Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam
Die Ransomwaregruppe Mogilevich ist offenkundig keine. Auf ihrer Datenleckseite erklärt die Gruppe, wie ihr eine Betrugsmasche mehr als 100.000 Dollar einbrachte. (Cybercrime, Epic Games) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrüger gestehen: Cyberangriffe…
Anzeige: KI im Unternehmen ohne Datenschutzprobleme
Die Herausforderung, KI innovativ einzusetzen und gleichzeitig Datenschutzbestimmungen zu beachten, ist für viele Unternehmen eine zentrale Aufgabe. Ein spezialisierter Online-Workshop bietet praktikable Ansätze. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Taurus-Lenkflugkörper: Russland veröffentlicht wohl abgehörte Luftwaffen-Konferenz
Russische Medien haben ein angeblich abgefangenes Gespräch innerhalb der deutschen Luftwaffe über den Einsatz deutscher Taurus-Raketen in der Ukraine veröffentlicht. (Spionage, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taurus-Lenkflugkörper: Russland veröffentlicht wohl abgehörte…
Gemini, ChatGPT und LLaVA: Neuer Wurm verbreitet sich in KI-Ökosystemen selbst
Forscher haben einen KI-Wurm entwickelt. Dieser kann nicht nur sensible Daten abgreifen, sondern sich auch selbst in einem GenAI-Ökosystem ausbreiten. (KI, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gemini, ChatGPT und LLaVA: Neuer…
Staatstrojaner Pegasus: Spyware-Hersteller muss Quellcode an Whatsapp aushändigen
Im Jahr 2019 warf Whatsapp der NSO Group in einer Klage vor, 1.400 seiner Nutzer gehackt zu haben. Nun soll der Messengerdienst Einblicke in den Spyware-Quellcode erhalten. (NSO, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offline
Angreifern ist es gelungen, auf IT-Systeme der Hochschule Kempten zuzugreifen und Daten zu verschlüsseln. Sie hinterließen außerdem ein Schreiben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kempten: Deutsche Hochschule nimmt nach Hackerangriff…
Crimemarket: Polizei nimmt deutschsprachigen Darknet-Marktplatz vom Netz
Einem Polizeisprecher zufolge sind mehr als 100 Objekte in fast allen deutschen Bundesländern durchsucht worden. Festnahmen habe es ebenfalls gegeben. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crimemarket: Polizei nimmt deutschsprachigen Darknet-Marktplatz…
Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps
Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps
Anzeige: Authentifizierungstechnologien meistern
Fortgeschrittene Authentifizierungstechniken wie PKI, FIDO und WebAuthn sind unerlässlich, um sensible Daten bei Online-Transaktionen zu schützen. Die Golem Karrierewelt stellt diese Technologien in speziellen Workshops vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizei
Die RAF-Terroristin Klette war problemlos über Gesichtsdatenbanken zu identifizieren. Doch für Ermittler sind solche Tools weiterhin tabu. (Gesichtserkennung, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizei
Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzen
Nokia wolle mehr solcher Aufträge von „sogenannten Hochrisiko-Vendoren gewinnen, die Open RAN nicht akzeptieren“, erklärte Tommi Uitto. Doch der Telekom-Chef hat etwas anderes gesagt. (Nokia, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland:…
KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren
Forscher haben Schwachstellen in einem smarten Roboter für Kinder entdeckt. Hacker können damit die Kontrolle übernehmen und Daten abgreifen. (Sicherheitslücke, Roboter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren
Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufen
Mit Easypark konnte der Hacker angeblich keine Einigung erzielen. Nun bietet er die 21 Millionen Datensätze auch anderen Interessenten an. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker will Easypark-Kundendaten…
Microsoft: Defender blockiert wohl neuerdings Anydesk-Clients
Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Defender blockiert…
Beschwerden häufen sich: Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Ein angeblich gutmütiger Hacker hat auf zahlreichen 3D-Druckern von Anycubic eine Textdatei platziert, in der er vor einer kritischen Schwachstelle warnt. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beschwerden häufen sich: Hacker…
IT-Sicherheit in Deutschland: Viele Mitarbeiter missachten bewusst Security-Regeln
Einer Studie zufolge ignorieren rund zwei Drittel aller deutschen Angestellten am Arbeitsplatz bewusst gängige Sicherheitspraktiken – meistens aus reiner Bequemlichkeit. (Security, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit in Deutschland: Viele Mitarbeiter…
22H2: Windows-11-Update wird länger unterstützt
Microsoft wird Windows 11 22H2 länger mit optionalen Feature-Updates ausstatten. Eigentlich sollte der Support im Februar enden. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 22H2: Windows-11-Update wird länger unterstützt
Daten stehen zum Verkauf: Neue Ransomwaregruppe hat angeblich Epic Games gehackt
Die Hackergruppe Mogilevich bietet im Darknet Daten von Epic Games im Umfang von 189 GByte zum Verkauf an. Bisher hatten die Angreifer nur drei weitere Ziele. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Microsoft bestätigt: Update für Windows 11 stürzt bei Installation ab
Offenbar sind nicht nur Einzelpersonen von einem sonderbaren Bug mit dem neuen Windows-11-Update betroffen. Es gibt aber eine Lösung. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft bestätigt: Update für Windows…
Kostenfalle beim Webhosting: DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Jahrelang betrieb ein Nutzer seine Webseite ohne jegliche Kosten für das Hosting. Doch dann stieg sein Traffic innerhalb weniger Tage auf 190 TByte – er sollte zahlen. (Webhosting, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Huawei: Telekom wird Sicherheitsfragen aller Antennen selbst lösen
Die Telekom wird die Steuerungssoftware an allen Antennenstandorten künftig selbst entwickeln und betreiben. Das betrifft nicht nur Huawei, sondern auch Ericsson und andere. (Security, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei: Telekom…
Per USB auf den PC: Malware auf einem Vibrator entdeckt
In der Regel sind USB-Anschlüsse an Vibratoren für den Ladevorgang vorgesehen. Offenbar wird aber manchmal auch Schadsoftware übertragen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per USB auf den PC: Malware auf…
Hohe Datensicherheit: Transcend stellt SSD mit Schutz gegen Stromausfall vor
Das Laufwerk ist kompakt und soll für Industrie-PCs und Embedded-Systeme geeignet sein. Dabei kommt es auch mit anspruchsvollen Umgebungen klar. (Solid State Drive, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hohe Datensicherheit: Transcend…
Entwicklung: US-Regierung empfiehlt Speichersicherheit für neue Projekte
Um gleich eine ganze Klasse von Sicherheitslücken zu vermeiden, sollen künftig Programmiersprachen mit Speichersicherheit benutzt werden. (Programmiersprachen, Java) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwicklung: US-Regierung empfiehlt Speichersicherheit für neue Projekte
Daten und Backups verschlüsselt: Verbraucherzentrale Hessen bestätigt Cyberangriff
Derzeit ist die Verbraucherzentrale nur eingeschränkt erreichbar. Den Angreifern ist es gelungen, Daten auf Servern und Back-up-Systemen zu verschlüsseln. (Ransomware, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten und Backups verschlüsselt: Verbraucherzentrale Hessen…
Anzeige: So sichern Webentwickler ihre Anwendungen
Bei der modernen Webentwicklung zählen nicht nur Anwendungskenntnisse, sondern auch Sicherheitskompetenzen. Dieser Onlineworkshop der Golem Karrierewelt vermittelt das passende Wissen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: So sichern Webentwickler…
IT-Panne: Nutzer der ING-App erhielten Fehlalarme für Adressänderung
Am Sonntag erhielten einige ING-Kunden eine fragwürdige Mitteilung von ihrer Banking-App. Ursache war wohl kein Cyberangriff, sondern eine IT-Panne. (Onlinebanking, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Panne: Nutzer der ING-App erhielten Fehlalarme…
Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparte
Die Automotive-Sparte von Thyssenkrupp hat in der vergangenen Woche einen unbefugten Zugriff auf ihre IT-Infrastruktur festgestellt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparte
Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden und Mitarbeiter
Bei einem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden…
Sundar Pichai: Google-Chef lobt KI-Act und plädiert für globale Regeln
Google-Chef Pichai wirbt am Rande der Münchner Sicherheitskonferenz für globale KI-Regeln und lobt den europäischen AI Act. (Sundar Pichai, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sundar Pichai: Google-Chef lobt KI-Act und plädiert…
Anzeige: Mitarbeiter sensibilisieren: IT-Security-Basics für Firmen
Cyber-Bedrohungen wachsen – nicht nur IT-Profis, sondern alle Mitarbeiter müssen vorbereitet sein. Dieser Grundkurs für IT-Sicherheit der Golem Karrierewelt stärkt die Abwehrfähigkeiten im digitalen Alltag. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Mangelnde Sicherheitsvorkehrungen: Smart-Keys machen Autodiebstahl zu einfach
Im schlimmsten Fall dauert es nur Sekunden – und das E-Auto ist weg. Angreifer nutzen dabei verschiedene Methoden. (Elektromobilität, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mangelnde Sicherheitsvorkehrungen: Smart-Keys machen Autodiebstahl zu einfach
Hotpatching: Windows-Updates bald ohne Neustarts
Langwierige und schlimmstenfalls unerwünschte Neustarts sollen weniger werden. Microsoft geht den Weg der Konkurrenz und macht Windows-Updates reibungsloser. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hotpatching: Windows-Updates bald ohne Neustarts
Werbeindustrie: Hilft nur ein Verbot personalisierter Werbung?
Die aktuelle Regulierung von personalisierter Online-Werbung greift nicht. In der EU-Kommission bereitet man sich auf einen neuen Anlauf vor. (Onlinewerbung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Werbeindustrie: Hilft nur ein Verbot personalisierter…
Digitale-Dienste-Gesetz: Experten streiten über Abschaffung des NetzDG
Deutschland hat nicht viel Spielraum bei der Umsetzung des DSA. Dennoch äußern Experten im Bundestag etliche Verbesserungsvorschläge für das Gesetz. (Digital Services Act, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale-Dienste-Gesetz: Experten…
Apple: Post-Quanten-Krypto in iMessage soll Signal übertreffen
Wie zuvor Signal wechselt nun auch Apples iMessage auf eine Post-Quanten-Kryptografie. Das Unternehmen setzt dabei auch Forward-Secrecy. (Apple, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple: Post-Quanten-Krypto in iMessage soll Signal übertreffen
Anzeige: Mit Zero Trust, Pentesting & IT-Grundschutz gegen Hacker
Herkömmliche Sicherheitsmethoden stoßen in der heutigen digital vernetzten Welt an ihre Grenzen. Diese Workshops der Golem Karrierewelt eröffnen den Weg zu modernen Security-Frameworks. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Spionage: Spyware auf Handys von EU-Parlamentariern
Eine Spyware wurde auf den Handys von EU-Parlamentariern gefunden. Die Betroffenen sind unter anderem für die Sicherheitspolitik der Union zuständig. (Spionage, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionage: Spyware auf Handys von…
5G-Toolbox: EU-Staaten ignorieren Bretons Aufruf nach Huawei-Ausschluss
Im Juni vergangenen Jahres hatte EU-Kommissar Breton deutlich den Ausschluss von Huawei und ZTE aus den europäischen 5G-Netzen gefordert. Doch die Mehrheit der EU-Staaten folgt dem weiterhin nicht. (Huawei, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Security: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen
Die Methode basiert auf einer Reihe komplexer Algorithmen, mit denen sich schließlich ein Master-Fingerabdruck erzeugen lässt. (Security, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen
Sicherheitsvorfall: Cyber-Bedrohung trifft Berliner Hochschule
Die Berliner Hochschule für Technik (BHT) ist von einem Cyberangriff heimgesucht worden, der die Website der Hochschule und die E-Mail-Dienste lahmgelegt hat. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: Cyber-Bedrohung trifft…
Messenger-App: Signal will dank Nutzernamen Telefonnummern verstecken
Nutzernamen, die nur zur Kontaktaufnahme dienen, sollen den Zwang zur Nutzung von Telefonnummern bei Signal überwinden. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger-App: Signal will dank Nutzernamen Telefonnummern verstecken
Metropolenranking: Berlin hat bestes, London schlechtestes 5G-Netz Europas
Ein Vergleichstest bescheinigt der deutschen Hauptstadt die beste 5G-Qualität. Schränkt das Bundesinnenministerium die Zahl der Ausrüster ein, hat das Auswirkungen. (Berlin, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Metropolenranking: Berlin hat bestes, London…