Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen
Schlagwort: Golem.de – Security
Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt
Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt
Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen
Mit dem Flugmodus können iOS-Nutzer ihre Netzwerkverbindungen schnell und einfach trennen – doch die Funktion lässt sich fälschen. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privatsphäre adé: Hacker können Flugmodus von iOS…
„So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt den Betrieb ein
Nach nur zwei Jahren stellt der auf einen anonymen Dateiaustausch spezialisierte Filesharing-Dienst Anonfiles seinen Betrieb wieder ein. (Filesharing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt…
Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung
Ende September 2022 meldeten Forscher drei Schwachstellen in der Powershell Gallery an Microsoft. Behoben sind sie bis heute nicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Powershell Gallery: Microsoft, 3 Schwachstellen und…
Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht
Einem IT-Experten, der vor einiger Zeit eine Sicherheitslücke bei Modern Solution gemeldet hat, droht ein Strafverfahren vor dem Amtsgericht Jülich. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke gemeldet: Modern Solution bringt…
Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen
Einige Nutzer der Social-Media-App Jodel erhielten zuletzt vermehrt Spam-Mails. Grund dafür soll ein Datenleck in einem Support-Tool sein. (Datenleck, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen
Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu
Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend. (LinkedIn, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu
Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server
Viele Citrix-Netscaler-Server sind zwar vor einer seit Juli bekannten Schwachstelle gepatcht, Angreifer haben dort aber immer noch Zugriff. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server
Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu
Das LKA Sachsen-Anhalt hat auf eine zunehmende Anzahl von Onlinebetrugsfällen auf Kleinanzeigen.de hingewiesen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu
Network Management Software (NMS): Kein Ausbau von Huawei-Antennen in Deutschland
Ein Austausch von Huawei-Software soll das deutsche Innenministerium und die USA beruhigen. Das passiert, auch ohne dass jemand Hintertüren finden kann. (Huawei, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Network Management Software (NMS):…
Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern
Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern
Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer
Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Freifahrtschein: Hacker kauft via Moovit Fahrkarten…
Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi
Das in vielen Ford-Modellen genutzte Infotainmentsystem Sync 3 hat eine Schwachstelle, durch die Angreifer böswilligen Code ausführen können. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstelle in Sync 3: Infotainmentsystem von Ford…
Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen
Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von…
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Neue Schwachstellen: Hacker sollen via Codesys ganze Kraftwerke abschalten können
Insgesamt 15 Schwachstellen im Codesys V3 SDK sollen es Angreifern erlauben, ganze Kraftwerke abzuschalten. Patches stehen inzwischen bereit. (Sicherheitslücke, SDK) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Schwachstellen: Hacker sollen via Codesys ganze…
Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig
Die Hackergruppe Lapsus$ nahm viele prominente Ziele ins Visier. Technische Fertigkeiten waren dafür jedoch gar nicht so entscheidend. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Junge Hacker bewiesen: Technisches Know-how ist für…
Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung
Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz. (Prozessor, Intel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung
KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel schneller als Menschen
Eigentlich sollen Captchas Onlinedienste vor Bots schützen. Gerade diese lösen die kleinen Rätsel aber inzwischen schneller als Menschen. (Captcha, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel…
Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe
Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für…
André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht
Tagesschau-Sprecher André Schünke wurde Opfer von Betrügern, die mithilfe künstlicher Intelligenz seine Stimme und sein Gesicht für Werbevideos missbrauchten. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht
Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten
Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Per Gastkonto und…
Anzeige: Cyber-Angriffe abwehren und Lecks verhindern
Die Gefahr, angegriffen zu werden, besteht für jedes Unternehmen. Die Anti-Hacking-Kurse der Golem Karrierewelt wappnen dagegen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cyber-Angriffe abwehren und Lecks verhindern
Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen
Zwei Sicherheitsexperten haben einen Honeypot für Cyberkriminelle eingerichtet und sie drei Jahre lang beim Hacken beobachtet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen
Telemetrie: Intel möchte Nutzungsdaten über den Grafiktreiber sammeln
Der Hersteller analysiert das Nutzungsverhalten und will dadurch seine Produkte verbessern. Man kann die Grafikkarte aber auch ohne Datensammlung nutzen. (Intel Arc, Intel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telemetrie: Intel möchte Nutzungsdaten…
Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden
Viele Kryptowallets sind durch eine Bitforge genannte Gruppe von Schwachstellen gefährdet, mit denen sich private Schlüssel stehlen lassen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl…
Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück
Am Dienstag hat Microsoft damit begonnen, Sicherheitsupdates für Exchange Server zu verteilen. Für deutsche Admins war das weniger erfreulich. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exchange Server: Microsoft zieht…
Anzeige: IT-Sicherheit mit den richtigen Konzepten
Cyberkriminalität wartet nicht. Die Golem Karrierewelt bietet vier umfassende Workshops, die jeden auf den neuesten Stand der IT-Sicherheit bringen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: IT-Sicherheit mit den richtigen…
16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz
Bevor Interpol eingriff, erleichterte der Dienstleister 16shop Kriminellen für nur 60 bis 150 Euro die Erstellung eigener Phishing-Seiten. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz
Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau
Forscher haben eine neue Angriffstechnik entdeckt, mit der sich sensible Daten aus Zen-basierten AMD-CPUs ausspähen lassen. (Sicherheitslücke, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4…
Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen
2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen – unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren. (Android 14, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android 14 bekommt…
Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?
Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen. (Sicherheitslücke, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkriminalität:…
Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau
Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau
Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt
Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt. (Datensicherheit, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt
Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht
Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen. (Cybercrime, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 2019: Auf macOS fokussierte…
Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt
Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt
Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker rein – und muss doppelt zahlen
Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld. (E-Mail, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker…
Gerichtsurteil: Gefälschte E-Mail-Rechnung muss trotzdem bezahlt werden
Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld. (E-Mail, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: Gefälschte E-Mail-Rechnung muss trotzdem bezahlt…
IT-Infrastruktur: Huawei-Verbot könnte die Deutsche Bahn 400 Millionen kosten
Die Deutsche Bahn hat Huawei-Technik verbaut. Müsste der Staatskonzern die Komponenten tauschen, drohen hohe Kosten und ein Zeitverzug bei Projekten. (Deutsche Bahn, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Infrastruktur: Huawei-Verbot könnte die…
Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus
Obwohl immer wieder neue Schwachstellen entdeckt werden, greifen Cyberkriminelle lieber auf jene zurück, die alt und längst behoben sind. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ungepatchte Systeme: Hacker nutzen meist längst…
Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen
Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst. (Security, Eingabegerät) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch per Zoom: KI ermittelt…
Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux
Eine Schwachstelle im Mozilla-VPN-Client für Linux erlaubt es Angreifern, ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des…
Google erklärt: So gelangt eine Android-Malware in den Play Store
Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google erklärt: So gelangt…
Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre
Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben. (Frameworks, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Framework gegen Schnüffelei: Veilid bietet Apps eine Basis…
Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben
Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin: 4 Milliarden US-Dollar gestohlen…
Phishing: Amazon warnt vor aktuellen Betrugsmaschen
Betrüger im Internet sind kreativ – Amazon warnt seine Kunden in einer E-Mail vor den aktuellen Methoden. (Amazon, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing: Amazon warnt vor aktuellen Betrugsmaschen
Für schuldig bekannt: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben
Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für schuldig bekannt: 4 Milliarden…
Anzeige: Webanwendungs-Sicherheit: So schützen Webdevs ihre Daten
Bei der modernen Webentwicklung zählen nicht nur Anwendungskenntnisse, sondern auch Sicherheitskompetenzen. Ein Onlineworkshop der Golem Karrierewelt vermittelt das passende Wissen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Webanwendungs-Sicherheit: So schützen…
Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools
Nutzer sollen künftig einfacher persönliche Informationen aus der Google-Suche entfernen können. Außerdem werden Bilder in der Suche verwischt. (Google, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools
Baldur’s Gate 3 im Test: Das beste echte Fantasy-Rollenspiel seit Jahren
Riesiger Umfang, tolle Quests, ein komplexes Kampf- und Rollenspielsystem: Baldur’s Gate 3 ist fantastisch geworden (PC + Mac, später Konsolen). (Baldur's Gate, Spieletest) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baldur’s Gate 3 im…
Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an
Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten. (Phishing, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing im großen Stil: Russische Hacker greifen Behörden über…
„Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten
Eine Microsoft seit März bekannte kritische Schwachstelle in Azure AD macht weitere zahllose Organisationen noch heute anfällig für Cyberangriffe. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit…
Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features
Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (Jailbreak, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features
Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate
Das Digitalministerium hat trotz mehrfacher Warnungen rund eine Woche lang damit gewartet, eine kritische Sicherheitslücke zu schließen. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate
Linksunten.indymedia: Razzia wegen Betriebs von Internetseite
Im Zusammenhang mit der verbotenen Vereinigung Linksunten.indymedia gab es eine Razzia gegen fünf Beschuldigte. (Polizei, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linksunten.indymedia: Razzia wegen Betriebs von Internetseite
Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet
Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Isolierte Systeme in Gefahr: Malware stiehlt Daten von…
Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle
Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen. (Cybercrime, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle
Anzeige: Von PKI zu FIDO – wie Authentifizierung funktioniert
Moderne Authentifizierungsmethoden wie PKI, FIDO und WebAuthn schützen sensible Informationen bei Datentransaktionen wie dem Onlineshopping. Wie sie funktionieren, zeigen Workshops der Golem Karrierewelt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen
Wer einen Canon-Drucker entsorgt oder reparieren lässt, riskiert damit die Offenlegung seiner WLAN-Einstellungen gegenüber Dritten. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen
Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware
Obwohl der Entwickler seit 2021 auf der Schwarzen Liste der US-Regierung steht, nutzte ein Auftragnehmer des FBI weiterhin Spyware der NSO Group. (Überwachung, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Drogenschmuggler überwacht: FBI-Auftragnehmer…
Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler
Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler
Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen
Ist man als Minister selbst dann nicht haftbar, wenn man nonchalant 243 Millionen Euro in den Sand gesetzt hat? (Andreas Scheuer, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pkw-Maut: Wissing lässt Regressforderungen an…
Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web
Durch Idor-Schwachstellen in Webanwendungen sind bereits Daten von Millionen von Anwendern in die Hände Cyberkrimineller gelangt. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im…
Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit
Unter Android dauert es weiterhin oftmals Monate, bis Sicherheitslücken geschlossen sind. Ältere Geräte erhalten häufig gar keine Patches. (Sicherheitslücke, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patches lassen auf sich warten: Android lässt…
Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren
Der Einsatz von Staatstrojanern zum Mitschneiden verschlüsselter Kommunikation soll nur noch bei „besonders schweren“ Straftaten möglich sein. (Onlinedurchsuchung, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren
(g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud
Wenn die Katastrophe kommt, sollen die eigenen Daten sicher sein. Natürlich mit Linux. (Datensicherheit, Dateisystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud
Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal
Der Betrieb von Dashcams in Tesla-Fahrzeugen verstößt nach Ansicht von Datenschützern gegen geltendes Recht. (Tesla, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal
Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt
Forscher haben auf der dezentralen Plattform Mastodon Tausende von Beiträgen entdeckt, die auf sexuellen Kindesmissbrauch hinweisen. (Mastodon, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt
Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon
Nachdem Elon Musk den Twitter-Vogel zugunsten eines neuen X-Logos abgeschafft hat, zeigt Microsoft Edge ersten Nutzern Betrugswarnungen. (Twitter, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon
Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für Datenklau
Drei Schwachstellen im WordPress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für…
Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup
Das FBI hat kürzlich als Beifang einer Durchsuchung einen Mastodon-Server mitsamt einem Backup mit unverschlüsselten Nutzerdaten übernommen. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem…
Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty
Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys…
Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten
Die Universität Erlangen-Nürnberg hat entschieden, keine Doktoranden mehr aufzunehmen, die vollständig vom chinesischen Staat finanziert werden. (Spionage, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten
Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht
Der irische Billigflieger Ryanair will angeblich per Gesichtsscan die E-Mail-Adresse von Kunden überprüfen. Das gefällt Datenschützern gar nicht. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht
Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung
Zwei Schwachstellen im OverlayFS-Modul von Ubuntu gefährden zahllose Server-Systeme. Admins sollten die Kernel-Module zeitnah aktualisieren. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung
Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure
Die Absicherung von Cloud-Infrastrukturen wird für Unternehmen immer relevanter. Dieser Workshop der Golem Karrierewelt bietet einen fundierten Einblick in die Security Tools von Microsoft Azure. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram
Cyberkriminelle haben sensible Dokumente aus einem Kooperationsportal der Nato gestohlen und bieten diese auf Telegram zum Download an. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker teilen sensible Daten aus…
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte. (Sicherheitslücke, Router) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar
Viele Organisationen, die auf Tetra-basierte Funkgeräte vertrauen, kommunizieren offenbar nicht ganz so abhörsicher wie bisher vermutet. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind…
Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien
Cyberkriminelle griffen über eine Zero-Day-Schwachstelle sensible Daten von mehreren Ministerien der norwegischen Regierung ab. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien
Rexxit: Warum Reddit-Nutzer das Weite suchen
Reddit sagt alternativen Apps den Kampf an. Viele Nutzer und Gemeinschaften wandern ab, doch wohin? (Reddit, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rexxit: Warum Reddit-Nutzer das Weite suchen
Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau
Durch eine Sicherheitslücke in der Zen-2-Architektur von AMD können Angreifer sensible Daten wie Passwörter oder Schlüssel abgreifen. (Sicherheitslücke, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau
Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft
Bonify sollte Teil der Transparenz-Offensive der Schufa sein. Eine Sicherheitslücke wirft nun Fragen auf. (Schufa, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft
Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet
Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter. (Datenleck, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene…
Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und angreifbar
Etwa 15.000 über das Internet erreichbare Citrix-Server sind trotz verfügbarer Patches nicht vor bekannten Sicherheitslücken geschützt. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und…
Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens Spahn
Durch eine Lücke bei Bonify hat Lilith Wittmann Daten des Ex-Ministers abgerufen. Die Schufa-App ist vorerst offline. (Schufa, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens…
Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten
Mit einem gestohlenen Signaturschlüssel konnten chinesische Hacker in noch weitaus mehr Microsoft-Konten eindringen, als bisher bekannt war. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten
Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt
Schon im Dezember 2020 griffen Unbefugte sensible Daten von fast 4.000 Roblox-Entwicklern ab. Betroffene erfahren davon erst jetzt. (Datenleck, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern…
Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City
Bis vor Kurzem wurde die KI-Software vor der Öffentlichkeit verheimlicht. Sie soll Schwarzfahrer und ihre Methoden erkennen. (Software, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City
Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme
Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige…
Geschichte eines Ransomware-Angriffs: „Landkreis Anhalt-Bitterfeld, you are fucked“
Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Die damalige CDO Sabine Griebsch zeichnet die Ereignisse nach. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geschichte eines…
Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert 150.000 SIM-Karten
Ukrainische Einsatzkräfte haben eine für russische Propaganda genutzte Botfarm vom Netz genommen und dabei 150.000 SIM-Karten beschlagnahmt. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert…
Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale
Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale
Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben
Er war einer der bekanntesten Hacker der Welt, der es meisterhaft verstand, seine Mitmenschen zu manipulieren. (Nachruf, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben
Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten
Nach heftiger Kritik will Microsoft Kunden seiner Clouddienste bald ohne Zusatzkosten Zugriff auf Protokolldaten gewähren. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten
NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten
Das BSI soll Geschäftsführungen im Ernstfall die „Wahrnehmung der Leitungsaufgaben vorübergehend untersagen“ können. (BSI, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten
Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern den Internetzugang
Um sich vor Cyberangriffen auf die eigene Infrastruktur zu schützen, testet Google, wie produktiv seine Mitarbeiter ohne Internet sind. (Security, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern…
Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler
Europäische Unternehmen, die eine bekannte Spionagesoftware entwickelt haben, stehen jetzt auf der Handelsbeschränkungsliste der USA. (Überwachung, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler
(g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde
Bei den Ermittlungen haben 13 Jahre alte Handydaten, Computerüberwachung, Webtracking, Haare, Pizzareste, Korruption und Netflix die Hauptrollen gespielt. (Cybercrime, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde