Schlagwort: Golem.de – Security

Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…

Read more →

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam)   Advertise…

Read more →

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone. (Telegram, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück. (Tracking, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Zustimmung: Die meisten Cookie-Banner…

Read more →

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit. (E-Mail, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

Read more →

Mit Hilfe des Prinzips Differential Privacy sollen sich sensible Daten statistisch auswerten lassen, ohne Rückschlüsse auf die eigentlichen Daten zu ermöglichen. Google stellt dafür eine C++-Bibliothek als Open Source bereit. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten. (Internet, DNS)   Advertise on IT Security News. Lesen…

Read more →

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen – oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben. (Logitech, Eingabegerät)   Advertise on IT Security News.…

Read more →

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagesoftware: Staatsanwaltschaft ermittelt nach…

Read more →

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Read more →

Weil Google auf Youtube auch die Daten von Kindern gesammelt und für personenbezogene Werbung genutzt hat, zahlt Google eine Rekordstrafe – die allerdings im Verhältnis zum Gewinn sehr gering ausfällt. (Youtube, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen. (Server, Computer)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Anwaltspostfach hat…

Read more →

Der Account des Twitter-CEOs Jack Dorsey wurde von einer Hacker-Gruppe gesteuert. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld sei eine Sicherheitslücke beim Mobilfunfanbieter gewesen. (Jack Dorsey, Soziales Netz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Ab Oktober können es Fans der Serie in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu…

Read more →

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zerodays zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand. (iPhone, Virus)   Advertise on…

Read more →

Auf das Smartphone klopfen, die Hüfte schwingen, auf einem Bein hüpfen: In Zukunft wird es möglich sein, das Auto und später auch die Wohnung mit selbstgewählten Gesten zu öffnen. Möglich macht das eine Funktechnik, die es schon einige Jahre gibt,…

Read more →

Unter welchen Bedingungen müssen Menschen arbeiten, die für die großen IT-Unternehmen Mitschnitte der digitalen Assistenten anhören? Darüber berichtet ein ehemaliger Mitarbeiter, der lange Unterhaltungen belauschen musste und ausbeuterische Arbeitsbedingungen unterhalb des Mindestlohns beklagt. (Google Assistant, Google)   Advertise on IT…

Read more →

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit. (E-Mail, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

Read more →

Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt – mehr als 300 Mitarbeiter sind betroffen. Apple will die Praxis allerdings weiterführen, aber unter anderen Voraussetzungen. (Apple, Google)   Advertise…

Read more →

Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt – mehr als 300 Mitarbeiter sind betroffen. Der Schritt legt nahe, dass Apple die Praxis nicht wieder aufnehmen wird. (Apple, Google)…

Read more →

Die Fehlerquoten bei der Kennzeichenerfassung für die Lkw-Maut sind erstaunlich hoch. Die Herausgabe der Daten war zunächst verweigert worden, um die Einnahmen von Toll Collect nicht zu gefährden. (Maut, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen – und damit beliebige Model S öffnen und starten. (Tesla Model S, Verschlüsselung)   Advertise…

Read more →

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer „Niemand“ sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele. (Telegram, Instant Messenger)   Advertise on IT Security News. Lesen Sie…

Read more →

Es gibt neue Details zur Auswertung abgehörter Messenger-Nachrichten bei Facebook. Facebook hat laut dem Datenschützer Caspar die Sprachnachrichten von fünf Anwendern aus Deutschland angehört und abgeschrieben, obwohl die entsprechende Transkriptionsfunktion in Deutschland gar nicht verfügbar ist. (Facebook, Instant Messenger)  …

Read more →

Der Landesdatenschutzbeauftragte aus Rheinland-Pfalz zieht eine positive Bilanz zur Umsetzung der Datenschutzgrundverordnung. Datenschutz sei kein Kavaliersdelikt mehr, das zeige sich auch an den steigenden Verfahren. Vor allem Überwachungskameras sind ein Thema. (DSGVO, Digitalkamera)   Advertise on IT Security News. Lesen…

Read more →

Wütend, krank oder traurig: Durch unsere Stimme bekommen Sprachassistenten mehr Informationen als nur den Sprachbefehl. Forschern ist es gelungen, die Emotionen aus Audioaufnahmen zu filtern – die Spracherkennung leidet allerdings darunter. (Spracherkennung, Google)   Advertise on IT Security News. Lesen…

Read more →

Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation – dabei hat der Hersteller mehrfach das Supportende geändert. (Lenovo, Malware)   Advertise…

Read more →

Eine Umfrageseite des Bayerischen Roten Kreuzes hatte den Trackingservice Facebook Pixel eingebunden – und dabei nicht bedacht, wie invasiv dieser Service ist. Jeder Klick auf einen Button wird aufgezeichnet. Facebook konnte so erfahren, ob ein Nutzer HIV hat oder Drogen…

Read more →

Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen. (WatchOS,…

Read more →

Das Bundeskartellamt betrat im Februar juristisches Neuland mit der Verknüpfung von Datenschutz und Wettbewerbsrecht. Doch jetzt hat ein Gericht Zweifel an den Argumenten geäußert. (Facebook, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Like: Gericht…

Read more →

Google möchte mit neuen Techniken zum Schutz der Privatsphäre im Chrome-Browser personenbezogene Werbung und Datenschutz ausgleichen. Nebenbei erklärt das Unternehmen, warum das Blockieren von Cookies schlecht für die Privatsphäre ist. (Tracking, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Bevor Apple die Auswertung von Siri-Sprachdateien stoppte, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter. (Apple, Google)   Advertise on IT Security…

Read more →

Ein europäischer Fluggast hat gegen das BKA geklagt: Dieses solle seine Fluggastdaten nicht speichern, verarbeiten und übermitteln. Das Verwaltungsgericht Wiesbaden lehnte die Klage jedoch mit dem Verweis auf andere Datensammlungen ab. (Politik/Recht, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Erst hat Steam eine Sicherheitslücke nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden – und Steam scheint langsam einzulenken. (Steam,…

Read more →

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein. (Datenleck, Internet)…

Read more →

Nicht erst mit der Einführung von Cortana hat Microsoft damit begonnen, Mitschnitte des eigenen Sprachassistenten durch Mitarbeiter anzuhören. Diese Praxis gibt es bereits seit sechs Jahren, angefangen hat es mit der Sprachsteuerung Kinect in der Spielekonsole Xbox One. (Xbox One,…

Read more →

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt. (Man-in-the-Middle, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Browser blockieren kasachisches…

Read more →

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachstanische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt. (Man-in-the-Middle, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Browser blockieren kasachstanisches…

Read more →

In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken. (Dateisystem, Linux-Kernel)   Advertise on IT Security…

Read more →

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammen soll. Der Zahlungsdienstleister spricht von einem „Problem“ und stoppt das Programm. (Datenleck, Freenet)   Advertise on IT Security News.…

Read more →

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren. (Backdoor, Server-Applikationen)   Advertise on IT Security News. Lesen…

Read more →

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert. (Facebook, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoncolan: Facebook…

Read more →

Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Be emobil:…

Read more →

Das US-Unternehmen Corellium bietet nahezu perfekte Virtualisierungen von Apples iOS an – vornehmlich für Entwickler, die Schwachstellen im Betriebssystem aufdecken wollen. Apple geht das zu weit, weshalb es nun eine Urheberrechtsklage eingereicht hat. (Apple, Urheberrecht)   Advertise on IT Security…

Read more →

Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen. (Bluetooth, Eingabegerät)   Advertise on IT Security…

Read more →

Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte. (Kaspersky, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antiviren-Software:…

Read more →

Die Grünen haben für den Haustürwahlkampf eine neue App entwickelt. Weil darin auch GPS-Daten und Hausnummern gespeichert werden, gibt es datenschutzrechtliche Bedenken. (BTW 2017, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Kritik an Wahlkampf-App…

Read more →

Google hat bei seinen Nest-Kameras die Möglichkeit deaktiviert, die Status-LED bei der Aufnahme zu deaktivieren – aus Gründen der Privatsphäre. Viele Nutzer haben kein Verständnis für diesen Schritt: Die eingeschaltete LED würde Einbrecher auf die Kamera hinweisen. (Google, Videoüberwachung)  …

Read more →

Audis Elektro-SUV E-Tron hat als erstes akkubetriebenes Auto den Top Safety Pick+ Award des Insurance Institute for Highway Safety (IIHS) erhalten. Teslas Model X und 3 werden noch getestet. (Audi, Technologie)   Advertise on IT Security News. Lesen Sie den…

Read more →

Microsoft hat seine Datenschutzerklärung überarbeitet. Darin erfährt der Kunde erstmals offiziell, dass Sprachaufnahmen von Menschen angehört werden, wenn Cortana oder Skype-Übersetzungen verwendet werden. (Cortana, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cortana und Skype: Datenschutzerklärung…

Read more →

Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen. (Amazon, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle…

Read more →

Nun hat es auch Facebook erwischt: Das soziale Netzwerk ließ offenbar Hunderte externe Mitarbeiter die Sprachnachrichten von Nutzern transkripieren, um die KI zu trainieren. (Siri, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger-App: Auch Facebook…

Read more →

Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt. (Adobe, Photoshop)   Advertise on IT Security News. Lesen…

Read more →

Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (Angela Merkel, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Datenschutzauskunft als Sicherheitsrisiko

Read more →

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt. (Google,…

Read more →

Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird. (TLS, Firefox)   Advertise on IT Security…

Read more →

Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern. (Hackerone, Steam)…

Read more →

Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht. (Hacker, Malware)   Advertise on IT Security News. Lesen…

Read more →

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer. (Kubernetes, Open Source)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Container: Kubernetes-Audit hält…

Read more →

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen. (Instagram, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert – dabei können diese sogar Telefonsex lauschen. (Cortana, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype und Cortana:…

Read more →

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser)   Advertise on IT Security News. Lesen Sie den…

Read more →

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen – zumindest vorläufig. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikat: Kasachstan beendet Überwachung…

Read more →

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Prozessor)  …

Read more →

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Read more →

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware. (Android, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von…

Read more →

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe. (Hacker, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen. (Auto, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ADAC: Keyless-Go…

Read more →

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken. (Verschlüsselung, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard…

Read more →

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Besonderes elektronisches Anwaltspostfach kann…

Read more →

Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google und Apple haben die manuelle Auswertung der Sprachaufzeichnungen ihrer digitalen Assistenten gestoppt. Amazon geht einen Schritt weiter: Nutzer können das Mithören von Alexa-Sprachaufzeichnungen vollständig unterbinden. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit Ballons gegen Drogenhändler: Das US-Militär testet mit Radar ausgestattete Ballons, um damit Drogenlieferanten aufzuspüren. Bei Tests im Mittleren Westen wurden dabei massenhaft Daten über US-Bürger gesammelt. Bürgerrechtler sind empört. (Überwachung, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einem Helene-Fischer-Konzert in Frankfurt wurden ihre Daten 83 Mal von Polizisten abgefragt. Nach stichprobenartigen Kontrollen wird klar: Hessens Polizeibeamte interessieren sich auch privat für ihre Mitbürger. Tausendfach. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen. (Sicherheitslücke, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000…

Read more →

Google-Mitarbeiter werten keine Sprachaufnahmen mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz:…

Read more →

Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News.…

Read more →

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst. (Cisco, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze – und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen. (Social Engineering, Phishing)   Advertise on IT Security News.…

Read more →

Die Open-Source-Initiative für einen Datenaustausch zwischen Portalen macht Fortschritte. In wenigen Monaten soll es erste Funktionen für Benutzer geben. (Open Source, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Data Transfer Project: Apple unterstützt Projekt für…

Read more →

Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise. (IoT, Philips)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home: Philips Hue und…

Read more →

Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten. (Smartlock, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll https…

Read more →

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren. (Visa, Security)   Advertise on IT Security News. Lesen…

Read more →

Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (Embedded Systems, Technologie)   Advertise on IT Security News. Lesen Sie den…

Read more →

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Telemetrie: Weiter Datenschutzprobleme mit…

Read more →

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden. (Zensur, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internetüberwachung: Kasachstan…

Read more →

Die US-Bank Capital One wurde durch einen „Konfigurationsfehler“ bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren. (Siri, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Profil für iOS: Apple-Nutzer können Siri vom…

Read more →

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen. (Windows, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Read more →

Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben. (VLC, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC-Player: Videolan will künftig eigene CVEs vergeben

Read more →

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus. (Android, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen. (Logitech,…

Read more →