Schlagwort: Golem.de – Security

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer. (Kubernetes, Open Source)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Container: Kubernetes-Audit hält…

Read more →

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen. (Instagram, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert – dabei können diese sogar Telefonsex lauschen. (Cortana, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype und Cortana:…

Read more →

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser)   Advertise on IT Security News. Lesen Sie den…

Read more →

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen – zumindest vorläufig. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikat: Kasachstan beendet Überwachung…

Read more →

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Prozessor)  …

Read more →

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Read more →

Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware. (Android, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von…

Read more →

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe. (Hacker, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen. (Auto, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ADAC: Keyless-Go…

Read more →

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken. (Verschlüsselung, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard…

Read more →

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Besonderes elektronisches Anwaltspostfach kann…

Read more →

Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google und Apple haben die manuelle Auswertung der Sprachaufzeichnungen ihrer digitalen Assistenten gestoppt. Amazon geht einen Schritt weiter: Nutzer können das Mithören von Alexa-Sprachaufzeichnungen vollständig unterbinden. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit Ballons gegen Drogenhändler: Das US-Militär testet mit Radar ausgestattete Ballons, um damit Drogenlieferanten aufzuspüren. Bei Tests im Mittleren Westen wurden dabei massenhaft Daten über US-Bürger gesammelt. Bürgerrechtler sind empört. (Überwachung, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einem Helene-Fischer-Konzert in Frankfurt wurden ihre Daten 83 Mal von Polizisten abgefragt. Nach stichprobenartigen Kontrollen wird klar: Hessens Polizeibeamte interessieren sich auch privat für ihre Mitbürger. Tausendfach. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen. (Sicherheitslücke, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000…

Read more →

Google-Mitarbeiter werten keine Sprachaufnahmen mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz:…

Read more →

Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News.…

Read more →

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst. (Cisco, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze – und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen. (Social Engineering, Phishing)   Advertise on IT Security News.…

Read more →

Die Open-Source-Initiative für einen Datenaustausch zwischen Portalen macht Fortschritte. In wenigen Monaten soll es erste Funktionen für Benutzer geben. (Open Source, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Data Transfer Project: Apple unterstützt Projekt für…

Read more →

Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise. (IoT, Philips)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home: Philips Hue und…

Read more →

Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten. (Smartlock, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll https…

Read more →

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren. (Visa, Security)   Advertise on IT Security News. Lesen…

Read more →

Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (Embedded Systems, Technologie)   Advertise on IT Security News. Lesen Sie den…

Read more →

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Telemetrie: Weiter Datenschutzprobleme mit…

Read more →

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden. (Zensur, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internetüberwachung: Kasachstan…

Read more →

Die US-Bank Capital One wurde durch einen „Konfigurationsfehler“ bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren. (Siri, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Profil für iOS: Apple-Nutzer können Siri vom…

Read more →

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen. (Windows, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Read more →

Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben. (VLC, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC-Player: Videolan will künftig eigene CVEs vergeben

Read more →

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus. (Android, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen. (Logitech,…

Read more →

Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert. (FTC, Rechtsstreitigkeiten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einigung vor der FTC: Facebook…

Read more →

Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut. (VLC, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch. (Crypto Wars, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriffe:…

Read more →

Im persistenten Universum von Star Citizen haben Verbrechen künftig mehr Folgen. Die computergesteuerte Sicherheitstruppe greift ein und menschliche Kopfgeldjäger und Schmuggler können sich viel Geld verdienen. Ebenfalls neu: Schiffe können an Ort und Stelle schweben und es gibt zwei neue…

Read more →

Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören. (iOS, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Neues…

Read more →

Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert. (Security, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3G: Huawei soll Mobilfunknetz in…

Read more →

Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert. (Security, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3G: Huawei soll Nordkoreas Mobilfunknetz…

Read more →

Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit. (Tegra, Nvidia)   Advertise on IT Security News. Lesen Sie…

Read more →

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust. (Rust, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren. (Geheimdienste, P2P)   Advertise on IT Security News. Lesen Sie den…

Read more →

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land. (Man-in-the-Middle, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen – und im Fall des Falles den Nutzer warnen. (Firefox, Browser)  …

Read more →

Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht – und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden. (Tracking, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…

Read more →

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden. (Amazon, Onlineshop)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prime…

Read more →

Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde. (Medizin, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen. (Oracle, Server)  …

Read more →

Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit. (Reisen, Datenschutz)   Advertise on IT Security…

Read more →

Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern. (Biometrie, Scanner)   Advertise on IT Security News. Lesen…

Read more →

Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter. (Datenleck, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

Read more →

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden. (Bluetooth, Mac)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein chinesisches Software-Unternehmen hat eine Software entwickelt, die die Hundenase als biometrisches Erkennungsmerkmal einsetzt. Damit sollen aber nicht nur entlaufene Tiere erfasst werden, sondern auch Hundebesitzer, die sich an geltende Regeln halten. (Biometrie, Technologie)   Advertise on IT Security News.…

Read more →

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler. (Cloudflare, Server)   Advertise on IT Security…

Read more →

Google ist nicht begeistert, dass ein Mitarbeiter aufgezeichnete Google-Assistant-Gespräche von Kunden an die Presse weitergeleitet hat. Ermittlungen dazu laufen – und Google rechtfertigt und verteidigt das Vorgehen. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach mehreren Monaten hat sich die US-Behörde FTC festlegen können: Facebook muss fünf Milliarden US-Dollar Strafe zahlen, wegen Cambridge Analytica und anderen Vorfällen. Nach Ansicht einiger Kritiker ist diese Summe im Verhältnis zum Einkommen des Unternehmens zu niedrig – der…

Read more →

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem. (Skimming, Web…

Read more →

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt wird, das Daten an das Unternehmen schicken kann. Zdnet hält das nicht für…

Read more →

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem. (Skimming, Web…

Read more →

Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden – mit privaten und intimen Inhalten. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur. (Security, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CTRL-ALT-LED: Daten…

Read more →

Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (OpenPGP, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen. (Adobe, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern. (Medizin, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizin:…

Read more →

Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert. (DRM, Verschlüsselung)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt. (Spionage, Technologie)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund. (Office 365, Microsoft)   Advertise on IT Security…

Read more →

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer. (HHVM, PHP)   Advertise on…

Read more →

Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden – mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht. (Videotelefonie, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Zoom erlaubt…

Read more →

Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz. (Apple, Datenschutz)   Advertise on IT Security…

Read more →

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein. (Canonical, Ubuntu)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Distributor: Canonicals Github-Konto gehackt

Read more →

Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: 200 Millionen Euro…

Read more →

Ermittlungsbehörden sollen künftig viel einfacher auf elektronische Beweismittel in anderen EU-Staaten zugreifen können. Die Bundesregierung warnt intern vor den Gefahren für Presse- und Meinungsfreiheit. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronische Beweismittel: Regierung…

Read more →

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen. (Datensicherheit, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen. (Logitech, Eingabegerät)   Advertise on IT Security News.…

Read more →

Nutzer des aktuellen Windows-10-Updates 1903 könnten Probleme mit dem VPN-Dienst Rasman und dem Sandbox-Modus haben. Microsoft arbeitet an einer Lösung. Das Wirtschaftsmagazin Forbes hält die konstanten Fehler nach Updates für gefährlich. Windows 10 sei weiterhin eine Gefahrenzone. (Windows 10, Microsoft)…

Read more →

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. Oktober klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf. (Golem.de, Internet)   Advertise on IT…

Read more →

Die japanische Einzelhandelskette 7-Eleven hat Anfang Juli 2019 ein eigenes Bezahlsystem eingeführt, das sich durch einfache Bedienung auszeichnet. Dummerweise ist der mit einer Kreditkarte verknüpfte Dienst nur unzureichend gesichert gewesen. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Auf einem Flug von New York nach London hat es kurz nach dem Start ein Feuer in der Kabine gegeben. Ursache war ein zwischen zwei Sitzen steckendes Akkupack, das zum Aufladen mobiler Geräte verwendet wird. Die Maschine wurde nach Boston…

Read more →

Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH. (DNS, Technologie)   Advertise on IT…

Read more →

Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt. (Medizin, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen. (Sicherheitslücke, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Lücke…

Read more →

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen. (Sicherheitslücke, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Lücke…

Read more →

Huawei wird laut Telekom-Vorständin Claudia Nemat nicht anders behandelt als Europäer wie Ericsson und Nokia, die in China produzieren. Sicherheit werde von allen Anbietern aus allen Richtungen gefordert. (5G, Telekom)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken. (Android, H.265)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Verteidigungsministerin Ursula von der Leyen ist überraschend als Kandidatin für das Amt der EU-Kommissionspräsidentin nominiert worden. Das Internet hat vor zehn Jahren keine guten Erfahrungen mit „Zensursula“ gemacht. Zuletzt machte sie sich für die Entwicklung von Cyberwaffen für die Bundeswehr…

Read more →

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher. (IoT, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Lock: Forscher hacken…

Read more →

Täglich 60 Kilometer radeln, bei Hitze, Regen und im Berufsverkehr. Das sollte mit einem Pedelec auch ein untrainierter Golem.de-Redakteur schaffen. Wir haben einen Selbstversuch gestartet und dabei viel gelernt. (E-Bike, Akku)   Advertise on IT Security News. Lesen Sie den…

Read more →

Microsoft gibt Pläne für das kommende Update 19H2 für Windows 10 bekannt. Es soll im September des Jahres erscheinen – diesmal schneller und kontrollierter. Das Update wird sich wohl auf die Verbesserung des Betriebssystems und weniger auf neue Funktionen konzentrieren.…

Read more →

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten. (BSI, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: BSI…

Read more →

Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt – bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (Security, Server)   Advertise on IT Security News.…

Read more →

Eine der größtem Metropolregionen Europas vervollständigt ihr kontaktlos arbeitendes E-Ticket-System. Das Besondere: Nach den Stammkunden werden jetzt auch Gelegenheitsfahrer angesprochen, so dass die Tickets mit Magnetstreifen verschwinden sollen. (E-Ticket, RFID)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →