Lesen Sie den originalen Artikel: Security: Android bekommt automatische Speicherinitialisierung Das soll typische Lücken in C verhindern. Außerdem erhält Android 11 einen neuen Allocator und einen Address Sanitizer für den Kernel. (Android 11, Google) Advertise on IT Security News.…
Schlagwort: Golem.de – Security
Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen
Lesen Sie den originalen Artikel: Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht. (Lieferdienst, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenschutz: Datenleck bei Foodora mit 727.000…
Mozilla: Firefox 78 entfernt veraltetes TLS erneut
Lesen Sie den originalen Artikel: Mozilla: Firefox 78 entfernt veraltetes TLS erneut Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant. (Firefox, Browser) Advertise on IT Security News.…
Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Lesen Sie den originalen Artikel: Kryptographie: Die europäische Geheimdienst-Allianz Maximator Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen. Ein Bericht von Christiane Schulzki-Haddouti (Spionage, Datenschutz) Advertise on IT Security News. Lesen Sie…
Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren
Lesen Sie den originalen Artikel: Datenschutz: Tiktok will nicht mehr die Zwischenablage unter iOS kopieren Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage – und ist damit nicht alleine. (Tiktok, Apple) Advertise on IT Security News.…
Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Lesen Sie den originalen Artikel: Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten – die Bank…
Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade
Lesen Sie den originalen Artikel: Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (Thunderbird, E-Mail) Advertise on IT Security News. Lesen…
Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate
Lesen Sie den originalen Artikel: Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren. (TLS, Firefox) Advertise on IT Security News. Lesen Sie…
Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon
Lesen Sie den originalen Artikel: Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen. (E-Commerce, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon
Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten
Lesen Sie den originalen Artikel: Kontaktverfolgung: Datenschützer kritisieren offene Gästelisten Zur Kontaktverfolgung müssen Restaurants in der Corona-Krise die Daten ihrer Gäste notieren. Doch das geschieht häufig nicht datenschutzkonform. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Microsoft: Patch löst Druckerprobleme, lässt aber Windows 10 abstürzen
Lesen Sie den originalen Artikel: Microsoft: Patch löst Druckerprobleme, lässt aber Windows 10 abstürzen Das aktuelle Updatepaket KB4567523 repariert den Drucker-Spooler in Windows 10. Allerdings stürzt ein anderer Dienst mit Bluescreen ab. (Windows 10, Microsoft) Advertise on IT Security…
Inkognito: Etwas mehr Datenschutz bei Google
Lesen Sie den originalen Artikel: Inkognito: Etwas mehr Datenschutz bei Google Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden. (Google, Video-Community) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar
Lesen Sie den originalen Artikel: IT-Sicherheit: Etwa 80.000 Drucker sind im Internet offen ansteuerbar Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen. (Drucker, Epson) Advertise on IT Security News. Lesen Sie…
Microsoft: Windows Defender ATP für Linux ist da
Lesen Sie den originalen Artikel: Microsoft: Windows Defender ATP für Linux ist da Der Virenschutz von Microsoft ist damit auf allen wichtigen Desktop-Betriebssystemen vertreten. Auch gibt es jetzt die Android-Version. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie…
Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein
Lesen Sie den originalen Artikel: Instagram und Whatsapp: BGH schränkt Datensammelwut von Facebook ein Das Bundeskartellamt hat sich vorerst durchgesetzt: Facebook darf seine Nutzerdaten nicht beliebig mit anderen Diensten abgleichen. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen…
Kriminalität: Strafverfolgungsbehörden sollen Encrochat gehackt haben
Lesen Sie den originalen Artikel: Kriminalität: Strafverfolgungsbehörden sollen Encrochat gehackt haben Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein. (Smartphone, Android) Advertise on IT Security News. Lesen Sie den originalen Artikel: Kriminalität: Strafverfolgungsbehörden sollen Encrochat…
OpenBSD: OpenBSD integriert Wireguard im Kernel
Lesen Sie den originalen Artikel: OpenBSD: OpenBSD integriert Wireguard im Kernel Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (OpenBSD, Linux-Kernel) Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenBSD: OpenBSD integriert Wireguard im Kernel
Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz
Lesen Sie den originalen Artikel: Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie…
Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten
Lesen Sie den originalen Artikel: Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen. (Mozilla, Firefox) Advertise on IT Security…
Bundestag: Passwortherausgabe und Datenweitergabe beschlossen
Lesen Sie den originalen Artikel: Bundestag: Passwortherausgabe und Datenweitergabe beschlossen Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten. Ein Bericht von Friedhelm Greis (Netzwerkdurchsetzungsgesetz, Datenschutz) Advertise on IT…
Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional
Lesen Sie den originalen Artikel: Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten. (Zoom, Verschlüsselung) Advertise on IT Security News. Lesen Sie den originalen Artikel: Videochat: Ende-zu-Ende-Verschlüsselung…
Windows: Microsoft Defender scannt UEFI-Veränderungen
Lesen Sie den originalen Artikel: Windows: Microsoft Defender scannt UEFI-Veränderungen Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems. (Microsoft, Dateisystem) Advertise on IT Security News. Lesen Sie den originalen…
Datenleck: 845 GByte Dating-Daten ungeschützt im Netz
Lesen Sie den originalen Artikel: Datenleck: 845 GByte Dating-Daten ungeschützt im Netz Sicherheitsforscher konnten auf die Nutzerdaten von über acht Dating-Apps zugreifen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenleck: 845 GByte Dating-Daten ungeschützt…
URL: Ein Zeichen mehr und Youtube ist werbefrei
Lesen Sie den originalen Artikel: URL: Ein Zeichen mehr und Youtube ist werbefrei Youtube finanziert sich durch Werbeeinblendungen, aber diese lassen sich einfach umgehen. (Youtube, Firefox) Advertise on IT Security News. Lesen Sie den originalen Artikel: URL: Ein Zeichen…
Domain: Ein Zeichen mehr und Youtube ist werbefrei
Lesen Sie den originalen Artikel: Domain: Ein Zeichen mehr und Youtube ist werbefrei Mit einem Zeichen in der URL mehr lässt Youtube die Werbung weg. (Youtube, Firefox) Advertise on IT Security News. Lesen Sie den originalen Artikel: Domain: Ein…
BPFilter: Linux-Kernel könnten moderne Firewall wieder verlieren
Lesen Sie den originalen Artikel: BPFilter: Linux-Kernel könnten moderne Firewall wieder verlieren Der BPFilter ist keine zwei Jahre im Linux-Kernel, könnte aber bald schon wieder verschwinden. Die Technik wird schlicht nicht benutzt. (Linux-Kernel, Linux) Advertise on IT Security News.…
Google: Chrome erweitert Tests zum Verstecken von URL-Pfaden
Lesen Sie den originalen Artikel: Google: Chrome erweitert Tests zum Verstecken von URL-Pfaden Google will die Darstellung von URLs in Chrome vereinfachen. Das Team testet nun weitere mögliche Szenarien zum Umgang damit. (Chrome, Google) Advertise on IT Security News.…
Elektroauto: Ingenext hackt Model 3 und bietet 37 Kilowatt mehr Leistung
Lesen Sie den originalen Artikel: Elektroauto: Ingenext hackt Model 3 und bietet 37 Kilowatt mehr Leistung Das kanadische Unternehmen Ingenext bietet ein Beschleunigungs-Upgrade für das Model 3 zum halben Preis von Tesla an. (Tesla Model 3, Technologie) Advertise on…
BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen
Lesen Sie den originalen Artikel: BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen Wegen des Urteils zur Auslandsspionage muss der BND am DE-CIX kein einziges Kabel abklemmen. Wie lässt sich die Überwachung künftig mit dem Grundgesetz vereinbaren? Eine Analyse von Friedhelm…
Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs
Lesen Sie den originalen Artikel: Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken. (Intel, Prozessor) Advertise on IT Security News. Lesen Sie…
Österreich: Hackerangriff bei A1 Telekom
Lesen Sie den originalen Artikel: Österreich: Hackerangriff bei A1 Telekom Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower. (Datensicherheit, Windows) Advertise on IT Security News. Lesen Sie den…
CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte
Lesen Sie den originalen Artikel: CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern. (UPnP, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitslücke: GnuTLS setzt Session-Keys auf null
Lesen Sie den originalen Artikel: Sicherheitslücke: GnuTLS setzt Session-Keys auf null Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können. (TLS, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: GnuTLS setzt…
SMBGhost: Code für Windows-Exploit veröffentlicht
Lesen Sie den originalen Artikel: SMBGhost: Code für Windows-Exploit veröffentlicht Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden. (Sicherheitslücke, Server) Advertise on IT Security News. Lesen Sie den originalen…
Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme
Lesen Sie den originalen Artikel: Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems. (Qnap, Storage) Advertise on IT Security News. Lesen Sie den originalen…
Cyberkriminalität: Langeweile statt Untergrund-Romantik
Lesen Sie den originalen Artikel: Cyberkriminalität: Langeweile statt Untergrund-Romantik Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs. (Cybercrime, Botnet) Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminalität:…
Double Extortion: Ransomware-Gruppen schließen sich zusammen
Lesen Sie den originalen Artikel: Double Extortion: Ransomware-Gruppen schließen sich zusammen Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen. (Ransomware, Malware) Advertise on IT Security News. Lesen Sie den originalen Artikel: Double Extortion:…
Foto-Morphing: Regierung macht digitale Passfotos zur Pflicht
Lesen Sie den originalen Artikel: Foto-Morphing: Regierung macht digitale Passfotos zur Pflicht Passfotos dürfen nur noch digital und manipulationssicher aufgenommen werden. Das ist künftig nicht nur den Meldeämtern erlaubt. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren
Lesen Sie den originalen Artikel: Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen. Ein Bericht von Christiane Schulzki-Haddouti (Datenschutz, Verbraucherschutz) Advertise on IT Security News.…
Inkognito-Modus: Sammelklage gegen Googles Datensammeln angestrebt
Lesen Sie den originalen Artikel: Inkognito-Modus: Sammelklage gegen Googles Datensammeln angestrebt Der Inkognito-Modus in Browsern bietet nur wenig Schutz für die Privatsphäre. Das hält Betroffene in den USA nicht von einer Sammelklage gegen Google ab. (Google Analytics, Google) Advertise…
Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus
Lesen Sie den originalen Artikel: Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen. (NSA, Server) Advertise on IT Security News. Lesen Sie den originalen…
Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger
Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. Von Hanno Böck (TLS, Server) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes…
Sectigo: Abgelaufenes Root-Zertifikat sorgt für Ärger
Lesen Sie den originalen Artikel: Sectigo: Abgelaufenes Root-Zertifikat sorgt für Ärger Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. Von Hanno Böck (TLS, Server) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sectigo:…
Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke
Lesen Sie den originalen Artikel: Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen. (Apple, Server) Advertise on IT Security News. Lesen Sie den…
Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab
Lesen Sie den originalen Artikel: Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen
Lesen Sie den originalen Artikel: Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 – allerdings gibt es nur für eine Variante ein Sicherheitsupdate. (Sicherheitslücke, Google) Advertise on IT Security News.…
Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden
Lesen Sie den originalen Artikel: Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden. (DSGVO, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank
Lesen Sie den originalen Artikel: Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht. (Polizei, Datenbank) Advertise on IT Security News. Lesen Sie den originalen Artikel: Gesichtserkennung: Hamburger Polizei löscht…
USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt
Lesen Sie den originalen Artikel: USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden. (USB, Linux-Kernel) Advertise on IT Security News. Lesen Sie den originalen Artikel: USBFuzz: USB-Sicherheitslücken…
BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer
Lesen Sie den originalen Artikel: BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer Webseiten dürfen Werbe-Cookies nicht ohne ausdrückliche Zustimmung setzen. Das hat der Bundesgerichtshof entschieden. (Onlinewerbung, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: BGH-Urteil: Werbe-Cookies erfordern…
Trojaner-Hersteller: „Hacking Team ist tot“
Lesen Sie den originalen Artikel: Trojaner-Hersteller: „Hacking Team ist tot“ Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot – auch dessen Nachfolger hat eine harte Zeit. (Hacking Team, Virus) Advertise on IT Security News. Lesen Sie den…
Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten
Lesen Sie den originalen Artikel: Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden. (Gesundheitskarte, Datenschutz) Advertise on IT Security News. Lesen Sie…
Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel
Lesen Sie den originalen Artikel: Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel Geflogen wird ohne Sichtverbindung des Piloten zu seiner Drohne. (Drohne, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Coronakrise: Drohnen liefern Covid-19-Tests auf schottische…
0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack
Lesen Sie den originalen Artikel: 0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack 0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht – und soll diese teils erpresst haben. (Politiker-Hack, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören
Lesen Sie den originalen Artikel: Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören Die neue Firmware für Nukis Smart Lock 2.0 hat unser smartes Schloss so gut wie unbenutzbar gemacht. Der Support half. (Smartlock, Security) Advertise on IT Security…
Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank
Lesen Sie den originalen Artikel: Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank Erst nach einer Intervention des bayerischen Datenschutzbeauftragten wurden die Daten wieder gelöscht. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Portscan: Ebay.de scannt den Rechner auf offene Ports
Lesen Sie den originalen Artikel: Portscan: Ebay.de scannt den Rechner auf offene Ports Mit einem Javascript werden 14 Ports auf dem lokalen PC abgeklopft. (eBay, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Portscan: Ebay.de scannt…
Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom
Lesen Sie den originalen Artikel: Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative? (Zoom, Google) Advertise on IT Security News. Lesen Sie den…
Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10
Lesen Sie den originalen Artikel: Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10 Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt. (Windows 10, Microsoft) Advertise on IT…
Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus
Lesen Sie den originalen Artikel: Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus Kurz nach dem Erscheinen von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt. (Jailbreak, Apple) …
Apple: iOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: iOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Apple: IOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: IOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Lesen Sie den originalen Artikel: Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave. (Bluetooth, Intel) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Remote Code Execution: Sicherheitslücke in Qmail
Lesen Sie den originalen Artikel: Remote Code Execution: Sicherheitslücke in Qmail Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar. (E-Mail, Debian) Advertise on IT Security News. Lesen Sie den originalen Artikel: Remote Code…
Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen
Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von…
Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes
Lesen Sie den originalen Artikel: Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes Nicht nur Whistleblower Edward Snowden freut sich über das Urteil zur BND-Auslandsspionage. Nun ist eine schnelle Reform erforderlich. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie…
Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G
Lesen Sie den originalen Artikel: Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit. (BSI, Datenschutz) …
NXNSAttack: Effizienter Angriff auf Nameserver
Lesen Sie den originalen Artikel: NXNSAttack: Effizienter Angriff auf Nameserver Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen. Von Hanno Böck (DNS, Server-Applikationen) Advertise on IT Security News. Lesen…
Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen
Lesen Sie den originalen Artikel: Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen Der Mutterkonzern der Ketten will eine eigene Cloud anbieten – mit Datenschutzversprechen. Regierungsprojekte wie Gaia X seien zu träge. (Lidl, Google) Advertise on IT…
Team Xecuter: Nintendo reicht Klagen wegen Switch-Hackern ein
Lesen Sie den originalen Artikel: Team Xecuter: Nintendo reicht Klagen wegen Switch-Hackern ein Mit Rechtsmitteln geht Nintendo gegen das in der Szene umstrittene Team Xecuter vor – wohl auch, um Hacks von neueren Switch-Konsolen zu vermeiden. (Nintendo Switch, Nintendo) …
Datenschutz: Unberechtigte Accounts in Schul-Cloud
Lesen Sie den originalen Artikel: Datenschutz: Unberechtigte Accounts in Schul-Cloud In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen. (Schulen, Server-Applikationen) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenschutz: Unberechtigte…
Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig
Lesen Sie den originalen Artikel: Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig Schwere Niederlage der Regierung vor dem Verfassungsgericht: Die Überwachung von Internetknoten durch den BND verstößt gegen das Grundgesetz. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden
Lesen Sie den originalen Artikel: Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden Die Pariser Polizei muss ihre Multicopter vorerst am Boden lassen: Die Überwachung der Corona-Ausgangsauflagen ist so wie bisher nicht zulässig. (Coronavirus, Datenschutz) Advertise on IT…
Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber
Lesen Sie den originalen Artikel: Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber Gibt Whatsapp Metadaten an Facebook weiter? Kelber vermutet dies, Whatsapp widerspricht schwammig. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen Sie den originalen Artikel: Weitergabe von…
NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein
Lesen Sie den originalen Artikel: NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen. (Qnap, Netzwerk) Advertise on IT Security…
Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar
Lesen Sie den originalen Artikel: Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren. (DNS, Microsoft) Advertise on IT Security News. Lesen Sie den…
Überwachung: Googles Smart Display zeigt Bild einer fremden Nest-Kamera
Lesen Sie den originalen Artikel: Überwachung: Googles Smart Display zeigt Bild einer fremden Nest-Kamera Derzeit ist unklar, wie die Bilder einer fremden Nest-Überwachungskamera auf Googles Smart Display gelangt sind. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie…
Poimo: E-Roller zum Aufblasen vorgestellt
Lesen Sie den originalen Artikel: Poimo: E-Roller zum Aufblasen vorgestellt Der E-Scooter Poimo wird aufgeblasen und für die letzte Meile genutzt. Für U-Bahn oder Bus wird er handlich verpackt. (E-Scooter, Technologie) Advertise on IT Security News. Lesen Sie den…
SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer
Lesen Sie den originalen Artikel: SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (Supercomputer, Prozessor) Advertise on IT Security News. Lesen Sie den originalen Artikel: SSH-Zugänge…
Compiler: Windows soll komplett initialisierten Stack bekommen
Lesen Sie den originalen Artikel: Compiler: Windows soll komplett initialisierten Stack bekommen Nicht initialisierter Speicher ist ein typisches Sicherheitsproblem von C und C++. Microsoft will dies für das gesamte Windows-System lösen. (Microsoft, Sicherheitslücke) Advertise on IT Security News. Lesen…
Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht
Lesen Sie den originalen Artikel: Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL). (Ransomware, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen Artikel: Nach Hack:…
Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt
Lesen Sie den originalen Artikel: Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den originalen Artikel: Microsoft: 24…
KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz
Lesen Sie den originalen Artikel: KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz Sonys neue Kamerasensoren haben die KI-Verarbeitung direkt eingebaut – dadurch sinkt die Verarbeitungslatenz und erhöht sich der Datenschutz. (Sony, Digitalkamera) Advertise on IT Security News. Lesen Sie…
Browser: Burda bettelt um Rettung von Cliqz
Lesen Sie den originalen Artikel: Browser: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox) Advertise on IT Security News. Lesen Sie…
IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten. (Security, Datenschutz) Advertise on IT Security…
Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz
Lesen Sie den originalen Artikel: Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox) Advertise on IT Security News.…
Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln
Lesen Sie den originalen Artikel: Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll. (Matrix, Instant Messenger) Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…
Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store
Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store Mitarbeiter des hessischen Datenschutzbeauftragten waren bereits vor Ort. (Apple Store, Apple) Advertise on IT Security News. Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple…
Digitale-Dienste-Gesetz: Chancen für die Kleinen – Kontrolle für die Großen
Lesen Sie den originalen Artikel: Digitale-Dienste-Gesetz: Chancen für die Kleinen – Kontrolle für die Großen Die EU-Kommission will den digitalen Binnenmarkt fairer gestalten. Eine Behörde könnte die Algorithmen der großen IT-Konzerne überprüfen. (EU-Kommission, Datenschutz) Advertise on IT Security News.…
React: Neue Facebook-Webseite setzt komplett auf Javascript
Lesen Sie den originalen Artikel: React: Neue Facebook-Webseite setzt komplett auf Javascript Nach jahrelangem organischem Wachstum hat Facebook sein Website-UI komplett neu geschrieben: mit React, GraphQL und ohne PHP. (Facebook, PHP) Advertise on IT Security News. Lesen Sie den…
Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt
Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren. (Thunderbolt, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare…
Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard
Lesen Sie den originalen Artikel: Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet. (Matrix, Instant Messenger) Advertise on IT…
Mobilfunk: Auch Congstar führt eID-Aktivierung ein
Lesen Sie den originalen Artikel: Mobilfunk: Auch Congstar führt eID-Aktivierung ein Nach Vodafone ermöglicht auch Congstar seinen Kunden eine schnelle Aktivierung mit Hilfe des elektronischen Personalausweises. (Congstar, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk:…
Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern
Lesen Sie den originalen Artikel: Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern Das Mehr an Datensicherheit wird ein Weniger an Komfort bedeuten – darauf weist Zoom vorsorglich selbst hin. (Ende-zu-Ende-Verschlüsselung, Datenschutz) Advertise on IT Security News. Lesen…
Rubber Ducky: Vom Hacken und Absichern der USB-Ports
Lesen Sie den originalen Artikel: Rubber Ducky: Vom Hacken und Absichern der USB-Ports BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden. (Gnome, Server) Advertise on IT Security News.…
NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken
Lesen Sie den originalen Artikel: NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden. (Netzwerkdurchsetzungsgesetz, Datenschutz) Advertise…
Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius
Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius
Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht
Lesen Sie den originalen Artikel: Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden. (Tesla, Technologie) Advertise on IT Security News. Lesen Sie…
iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus
Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten. (XML, Apple) Advertise on IT Security News. Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem…
Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen
Lesen Sie den originalen Artikel: Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner – die BBC hat mit dem Autor gesprochen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den originalen…