Ein Unternehmen aus den USA meldete einen Cyberangriff mehrere Tage nicht an die Behörden. Nun haben die Angreifer ein wenig nachgeholfen. (Cybercrime, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Hacker reichen…
Schlagwort: Golem.de – Security
Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys
Die Fido-Sticks von Google können in der aktuellen Generation bis zu 250 Passkeys speichern. Das soll für alle wichtige Onlinedienste reichen. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwortloses Log-in: Googles neue…
Microsoft: Darum schickt das neue Outlook Zugangsdaten in die Cloud
In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet – und was die Alternative ist. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Darum schickt…
Hardware-Bugs: Wie CPU-Hersteller Kunden täuschen und Sicherheit gefährden
Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt. (IMHO, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hardware-Bugs: Wie…
Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director
Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director
Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS
Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS
Smartes Türschloss: Nuki bringt sein erstes Smart Lock mit Matter-Unterstützung
Die bisherigen Smart Locks von Nuki erhalten Matter nicht als Software-Update. Dafür muss ein neues smartes Türschloss angeschafft werden. (Smartlock, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smartes Türschloss: Nuki bringt sein erstes…
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
Durch eine Schwachstelle in AMD-CPUs können Angreifer wohl in VMs eindringen und ihre Rechte ausweiten. Besonders gefährdet sind Cloudsysteme. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
Europaparlament: Etappensieg für Gegner der Chatkontrolle
Das Europaparlament will nur eine sehr abgespeckte Form der Chatkontrolle bei der Bekämpfung von Kindesmissbrauch zulassen. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europaparlament: Etappensieg für Gegner der Chatkontrolle
99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht
Eine Ethereum-Funktion ermöglicht die Erstellung unzähliger temporärer Vertragsadressen. Kriminelle haben wohl schon Millionen damit erbeutet. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht
Verbraucherzentrale: Ein Drittel der deutschen Internet-User wurde schon gehackt
Viele der Betroffenen haben die Kontrolle über ihr Social-Media-Konto oder über E-Mails verloren. Die Umfrage lässt aber einiges aus. (Security, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherzentrale: Ein Drittel der deutschen Internet-User…
ChatGPT, Bard und andere: KI-Systeme ermöglichen Ausleiten von Daten
Durch gezielte Abfragen lassen sich private und geschützte Daten aus KI-Systemen ausleiten. Die Angriffe zeigen ein prinzipielles Problem. (KI, Google Docs) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ChatGPT, Bard und andere: KI-Systeme ermöglichen…
Nach Ransomware-Attacke: Chinas größte Bank hat angeblich Lösegeld bezahlt
Die ICBC soll der Lösegeldforderung von Lockbit nachgekommen sein – das zumindest behaupten die Hacker. Die Summe ist noch unbekannt. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Chinas größte Bank…
Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Angreifer haben wohl versucht, in das Onlinebanking zahlreicher Targobank-Kunden einzudringen. Letztere erhalten nun neue Zugangsdaten. (Cybercrime, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Anzeige: Strategien für schnelles Handeln bei Cybersecurity-Vorfällen
Ein gut durchdachtes First-Response-Management kann die negativen Auswirkungen von Cyberangriffen in Unternehmen deutlich reduzieren. Ein praxisorientierter Workshop der Golem Karrierewelt bietet wertvolle Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Nur die bedrohlichen: Russland will wohl nicht alle VPN-Dienste sperren
Ab März 2024 sollen VPN-Dienste in Russland gesperrt werden. Betroffen sind aber angeblich nur jene, die als Bedrohung identifiziert werden. (Russland, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur die bedrohlichen: Russland…
Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
Die CDU will in Hessen nicht mehr mit den Grünen koalieren. Mit der SPD zusammen plant sie neue Überwachungsprogramme. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
Experian: Übernahme fremder Konten wohl schon 1,5 Jahre möglich
Bei Experian lassen sich bestehende Konten angeblich unter einer anderen E-Mail-Adresse neu registrieren – und damit vollständig übernehmen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Experian: Übernahme fremder Konten wohl schon 1,5…
Nach Ransomware-Attacke: Lockbit veröffentlicht Daten von Flugzeugbauer Boeing
Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing – vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Lockbit veröffentlicht…
Betriebssystem: Windows Server 2012 bekommt drei Jahre mehr Support
Eigentlich ist Windows Server 2012 (und R2) Mitte Oktober abgelaufen. Kunden können aber weitere Updates einkaufen – bis 2026. (Windows Server 2012, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betriebssystem: Windows Server 2012…
Schul-App-Panne: Abiturienten verlieren Monate an Unterrichtsnotizen
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schul-App-Panne: Abiturienten verlieren Monate an…
Notizen von Jahren weg: Abitur-Albtraum in Koblenz wegen iPad-Datenverlusten
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notizen von Jahren weg: Abitur-Albtraum…
Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben
Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage wegen Downfall: Intel soll…
Keiner kümmert sich darum: Gesundheitsämter haben wohl massive Sicherheitslücken
Gesundheitsämter verarbeiten viele sensible Daten. Ein neuer Bericht deckt massive Schwachstellen auf. Verantwortlich fühlt sich offenbar niemand. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keiner kümmert sich darum: Gesundheitsämter haben wohl massive…
Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der Welt an
Der Cyberangriff zielte auf eine US-Tochter der ICBC. Ein ungepatchtes Citrix-System gilt als möglicher Angriffspunkt der Ransomwaregruppe. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der…
Per DDoS: Prorussische Hacker greifen wohl die Deutsche Bahn an
Angekündigt hatten die Angreifer ihre DDoS-Attacken schon Anfang November. Auch andere deutsche Einrichtungen gehören zu ihren Zielen. (Cybercrime, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per DDoS: Prorussische Hacker greifen wohl die…
Microsoft 365: Microsoft Teams für Kunden in Deutschland nicht erreichbar
Nutzer berichten von einem teilweisen Ausfall von Microsoft 365. Microsoft sucht noch die Ursache des Problems. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Microsoft Teams für Kunden in Deutschland…
Google Play im Jahr 2023: Apps mit über 600 Millionen Downloads verbreiteten Malware
Forscher haben allein im Jahr 2023 Hunderte bösartiger Apps entdeckt, die zusammen rund 600 Millionen Mal via Google Play installiert wurden. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google Play im Jahr…
Kommunen lehnen Zahlung ab: Ransomwaregruppe fordert Lösegeld von Südwestfalen IT
Hinter dem jüngsten Cyberangriff auf die Südwestfalen IT steckt wohl eine Ransomwaregruppe namens Akira. Die Angreifer fordern ein Lösegeld. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kommunen lehnen Zahlung ab: Ransomwaregruppe fordert…
E-Mail-Konten: Neues Outlook übermittelt wohl Zugangsdaten an Microsoft
Das neue Outlook überträgt allerhand Daten an Microsoft. Darunter fallen aber offenbar nicht nur E-Mails der Nutzer, sondern auch Zugangsdaten. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Konten: Neues Outlook übermittelt wohl…
Legosteine kaufen: Bricklink ist nach Hackerangriff wieder online
Nach einer mehrtägigen Offlinephase gibt Bricklink Entwarnung. Es wurden einige Accounts übernommen, die Seite selbst war nicht betroffen. (Lego, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Legosteine kaufen: Bricklink ist nach Hackerangriff wieder…
Anonymous Sudan: Hacker greifen ChatGPT via DDoS an
OpenAI hat inzwischen bestätigt, Ziel anhaltender DDoS-Angriffe zu sein, die zeitweise zu Ausfällen von ChatGPT führen. (DoS, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anonymous Sudan: Hacker greifen ChatGPT via DDoS an
Messenger: Signal testet erstmals Nutzernamen
Seit mehr als vier Jahren arbeitet das Signal-Team an einem Ersatz für Telefonnummern für Kontaktdaten. Nun folgen erste öffentliche Tests. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Signal testet erstmals…
Anzeige: Sicherheitsstrategien ohne Kompromisse
Zero Trust einführen, Pentesting beherrschen und zum IT-Grundschutz-Praktiker werden – mit den Security-Workshops der Golem Karrierewelt! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitsstrategien ohne Kompromisse
Netflix-Doku: Tiefer Blick in den Cyberbunker
Die gut gemachte Netflix-Doku zur Geschichte des Cyberbunkers an der Mittelmosel spürt sogar Protaganisten auf, die der Justiz entgangen sind. (Cyberbunker, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Netflix-Doku: Tiefer Blick in den…
EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen
Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen
Anzeige: Cybersicherheit für Entwickler – Webanwendungen absichern
Aufdeckung und Vermeidung von Sicherheitsrisiken in der Webentwicklung – mit einem Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cybersicherheit für Entwickler – Webanwendungen absichern
KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an
Aus Sicherheitsgründen hat das KaDeWe auf einen Offline-Notbetrieb umgestellt. Untersuchungen zum Ausmaß des Angriffs laufen noch. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an
Online vereinbart: Versuchter Auftragsmord mündet in 18-monatiger Haftstrafe
Im Juni 2022 versuchte eine Mutter aus New Orleans, über ein Webportal einen Mord in Auftrag zu geben. Nun muss sie dafür ins Gefängnis. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Online…
Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde
In unserem Podcast sprechen wir mit dem CCC-Mitglied über seine kurze Karriere als Virenautor und seine lange Karriere als Hacker. (Besser Wissen, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Wie…
Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm
Dienste von mehr als 100 Verwaltungen sind infolge eines Ransomware-Angriffs auf die Südwestfalen IT seit über einer Woche beeinträchtigt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher…
Digitale Speisekarte: QR-Codes in Restaurants geraten in die Kritik
Seit der Corona-Pandemie lassen viele Lokale ihre Bestellungen per QR-Code und Webapp abwickeln. Doch nicht alle Besucher finden das gut. (QR-Code, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Speisekarte: QR-Codes in Restaurants…
Windows: Microsoft will Rust als volle Systemsprache unterstützen
Sämtliche internen Werkzeuge zur Entwicklung bei Microsoft sollen künftig Rust unterstützen. Die Initiative kostet Millionen. (Rust, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Microsoft will Rust als volle Systemsprache unterstützen
Kampf gegen Malware: Discord-Dateilinks bald nur noch 24 Stunden gültig
Wer Discord bisher als Filehoster missbraucht, sollte sich nach einer anderen Lösung umsehen. Für angemeldete Nutzer ändert sich wohl nichts. (Discord, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kampf gegen Malware: Discord-Dateilinks…
ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen Speicherlücken
Das sogenannte Memory-Tagging moderner ARM-CPUs kann erstmals im Pixel 8 genutzt werden. Erste Android-Fehler hat das Team schon gefunden. (Android, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen…
Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft verurteilt
Der Niederländer infiltrierte die IT-Systeme mehrerer Unternehmen, griff sensible Daten ab und verkaufte diese in einschlägigen Hackerforen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft…
Bricklink: Beliebter Lego-Marktplatz offenbar gehackt
Der Lego-Marktplatz Bricklink ist offline. In Foren posten Verkäuferaccounts Lösegeldforderungen. Sie wurden offenbar von Hackern übernommen. (Lego, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bricklink: Beliebter Lego-Marktplatz offenbar gehackt
Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung zurück
Nach Ansicht der Grünen braucht es kein weiteres Urteil gegen die Vorratsdatenspeicherung. Stattdessen müsse das Quick-Freeze-Gesetz kommen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung…
Palantir: Bayern hält an Analysesoftware für Polizei fest
Die neue Landesregierung in Bayern will so schnell wie möglich die rechtlichen Grundlagen für den Einsatz der Palantir-Software schaffen. (Polizei, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palantir: Bayern hält an Analysesoftware für…
Nasa: Raumsonde Lucy zeigt, dass Dinkinesh ein Doppelasteroid ist
Am 1. November 2023 ist die Lucy-Raumsonde der Nasa an dem Asteroiden Dinkinesh vorbeigeflogen. Dabei zeigte sich, dass es ein Doppelasteroid ist. (Asteroid, Nasa) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Raumsonde Lucy zeigt,…
Nummer 116117: Arzttermine bei Doctolib statt bei kassenärztlichem Service
Die Arztsuche des kassenärztlichen Bereitschaftsdienstes 116 117 wird wenig genutzt und ist kaum bekannt. Arztpraxen binden lieber Doctolib oder andere Dienstleister ein. (Politik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nummer 116117: Arzttermine bei…
Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Bisher beschränkt sich der Angriff auf iOS 17. Dass sich bald auch andere Geräte zum Absturz bringen lassen, ist aber nicht auszuschließen. (DoS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Bluetooth: Flipper…
Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau
Nur zwei wurden gepatcht: Schwachstellen in 34 Treibern gefährden Windows-Systeme
Die Treiber stammen zum Teil von namhaften Herstellern wie Microsoft, Nvidia, AMD und Samsung. Angreifer können damit ihre Rechte ausweiten. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur zwei wurden gepatcht: Schwachstellen…
Security: BSI sieht KI als Sicherheitsrisiko
Im jährlichen Lagebericht kommt das BSI zu dem Schluss, dass KI Software unsicherer machen könnte. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: BSI sieht KI als Sicherheitsrisiko
Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar
Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus…
Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet
Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht. (Botnet, Bittorrent) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und…
Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker
Windows 11 23H2: Das neue jährliche Update für Windows 11 ist da
Der Patch 23H2 bekommt mindestens 24 Monate lang Support seitens Microsoft. Es ist das erste Windows-Update mit dem KI-Assistenten Copilot. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 23H2: Das…
Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen
Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App
Eine neue App erlaubt das wiederholte Erzeugen lästiger Pop-ups auf fremden Android- und Windows-Geräten. Der Angriff erfolgt via Bluetooth. (Flipper Zero, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Flipper Zero nötig: Bluetooth-Spam…
Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken. (Ransomware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten
Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking. (Lieferando, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein
Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf
Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren – auch von einer Ransomware-Gruppe. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme…
Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste
Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard. (VPN, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200…
Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren
Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an…
Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen – mit Folgen für „mindestens 70 Kommunen“. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Cyberangriff legt IT-Dienste…
Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf
Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt. (Telematik, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: Fahrer spürt sein…
Security: OpenBSD will indirekte Systemaufrufe unterbinden
Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: OpenBSD will indirekte Systemaufrufe unterbinden
Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein
Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei, Honor und Vivo: Android-Geräte stufen Google-App als…
Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt
Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken. (Sicherheitslücke, Samsung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own: Samsung Galaxy S23 in zwei…
(g+) Powershell SecretManagement: Schluss mit Klartext
Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht. (Security, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Powershell SecretManagement: Schluss mit Klartext
Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung
Wer „abc“ als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan – und erklärt nun, warum. (Passwort, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erklärt: Kodiertes Passwort…
Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Debian) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Chatsoftware: Discord war down
Statt Chaträumen nur „You have been blocked“: User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client. (Cloudflare, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chatsoftware: Discord war down
Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben – dieses Mal in der Serveranwendung WS_FTP. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP
Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat
Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung
Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure
Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Gewährleistung der…
Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup
Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware
Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen. (Cyberwar, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backdoor im Netzwerk: Hacker aus China modifizieren…
Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert
Vodafone fordert „realistische technische Möglichkeiten“ in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente. (Huawei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei-Ausbau: Funkloch, das viele Jahre durch die…
Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar
Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann. (Sicherheitslücke, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Zero-Day-Händler kauft…
Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen
Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet aufgetaucht: Datenleck betrifft mehr…
Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe
Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem Karrierewelt Workshops. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Fortschrittliche…
Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Ein Seitenkanalangriff, der auf GPUs aller großen Hersteller ausführbar ist, erlaubt offenbar das Auslesen sichtbarer Daten von Webseiten in Chrome. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff: GPUs großer Hersteller wohl…
DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten
Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSS: US-Behörde verfolgt VPN-Traffic mit…
Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – „in strikter Übereinstimmung mit der DSGVO“. (Cybercrime, Sony) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten stehen zum Verkauf:…
O2-Shops: Gekaufte Bewertungen und ergaunerte Provisionen
O2-Mitarbeiter sollen zu allen Mitteln greifen, um positive Bewertungen und Provisionen zu erhalten. Ein Insider berichtet über die Praxis in O2-Shops. (O2, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: O2-Shops: Gekaufte Bewertungen und…
MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm
Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MGM und Caesars:…
Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen
Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit. (Updates & Patches, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS, iPad OS, WatchOS und…
Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht – er installiert Malware. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle
Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus
Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: P2Pinfect-Botnetz breitet sich…
Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen
Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-News verbreitet: Hacker hat X-Konto von Donald Trump…