Gegen Stalking mit Airtags haben Apple und Google schon Maßnahmen ergriffen. Nun liefern beide Konzerne ein Update, das auch vor Trackern anderer Hersteller schützt. (Airtag, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schluss…
Category: Golem.de – Security
Anzeige: Effizientes Incident Management und IT-Grundschutz
Schnelle und fachkundige Reaktion auf Sicherheitsvorfälle ist entscheidend, ebenso wie tiefgreifendes Wissen über Grundschutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige praktische Wissen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Nach Cyberangriff: Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach…
Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten
Die betroffene Europol-Plattform ist infolge des Cyberangriffs derzeit nicht verfügbar. Auf der Webseite ist von “Wartungsarbeiten” die Rede. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten
Datenbank mit festem Passwort: Schwachstelle im EVA-Client von VW entdeckt – und behoben
Die in Autohäusern der Marken Audi und VW verwendete Software EVA nutzt seit Jahren ein festes Passwort für den Datenbankzugriff. Angreifer hätten dadurch an Kundendaten gelangen können. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Anzeige: Sicherer Datenaustausch durch moderne Authentifizierung
Authentifizierungstechnologien wie PKI, Fido und Webauthn sind unersetzlich bei der Sicherung sensibler Daten in digitalen Transaktionen. Die Golem Karrierewelt bietet spezialisierte Workshops zur Vertiefung der Methoden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen
In Sachen Cybersecurity hat sich Microsoft zuletzt alles andere als vorbildlich verhalten. Nun darf sich Microsoft-Präsident Brad Smith vor dem US-Heimatschutzausschuss erklären. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Security-Pannen: Microsoft-Präsident…
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals. (Cybercrime, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: API missbraucht: Hacker…
Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen
Google Threat Intelligence soll Unternehmen dabei helfen, angemessen auf Cyberbedrohungen zu reagieren. Im Mittelpunkt steht Googles Gemini 1.5 Pro. (Security, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gemini, Mandiant und Virustotal: Google will…
Mandiant: Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
So manch einem Hacker ist jedes Mittel recht, um Lösegelder zu kassieren. Laut Mandiant finden dafür inzwischen sogar SIM-Swapping-Angriffe auf Kinder statt. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mandiant: Hacker erpressen…
Freie Terraform-Alternative: Opentofu ermöglicht “state encryption”
Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an. (Security, Dateisystem) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Freie Terraform-Alternative: Opentofu ermöglicht…
Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten
Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware. (Datenleck, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten
Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker
Der Generalsekretär der SPD, Kevin Kühnert, wurde offenbar Opfer einer gezielten Cyberattacke russischer Hacker. (Cyberwar, Groupware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker
Hackbacks gefordert: Ex-BND-Chef warnt vor weiteren Spionagefällen
Der Ex-Chef des BND, Gerhard Schindler, äußert sich besorgt über die zunehmende Spionageaktivität autoritärer Staaten in Deutschland, insbesondere im Umfeld der AfD. (BND, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hackbacks gefordert: Ex-BND-Chef…
Mögliche Schwachstelle entdeckt: Plötzlich Zeuge
Ein Nutzer hat möglicherweise eine Schwachstelle in der Ticket-Verkaufsplattform der Koelnmesse entdeckt und dem Unternehmen gemeldet. Das brachte den Entdecker jedoch in Konflikt mit der Justiz. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
(g+) Security: Der Krieg der Sterne hat begonnen
Satelliten sind kritische Infrastruktur. Viele private Betreiber schützen sie aber kaum gegen Cyberangriffe. Das könnte fatal enden. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security: Der Krieg der Sterne hat begonnen
EuGH-Urteil zu IP-Adressen: Wie die Provider künftig Vorratsdaten speichern dürfen
Der EuGH hat detaillierte Vorgaben zur anlasslosen Speicherung von IP-Adressen gemacht. Nach Ansicht des Branchenverbands Eco dürfen die Provider jetzt eher weniger Daten speichern. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Urteil…
Anzeige: So sparst du mit einem VPN bei deinem nächsten Urlaub
Ein VPN hilft Nutzern nicht nur dabei, sicher und privat im Internet zu surfen. Mit dem Tool lässt sich bei Hotel- und Urlaubsbuchungen bares Geld sparen. Und so funktioniert es. (VPN, Software) Dieser Artikel wurde indexiert von Golem.de – Security…
Golem Karrierewelt: Live-Webinar heute: Warum CEH – Certified Ethical Hacker?
Am heutigen Dienstag, dem 7. Mai um 17 Uhr auf Youtube: Cybersecurity Professional Björn Voitel erklärt, für wen – und warum – es sich lohnt, das CEH-Zertifikat zu erwerben. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security…
Tickets für die Eras Tour: Eventim setzt nach Taylor-Swift-Hack Passwörter zurück
Unbekannte haben versucht, Eventim-Accounts zu kapern und Taylor-Swift-Tickets zu stehlen. Die Daten kamen wohl aus dem Darknet. (Taylor Swift, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tickets für die Eras Tour: Eventim setzt…
Anzeige: Datenschutzorientierte Webanalyse mit Matomo
Als führende Open-Source-Lösung für Web Analytics ermöglicht Matomo eine effektive Überwachung der Performance von Webseiten und tiefe Einblicke in deren Daten, wie dieser Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Nutzerdaten verkauft: Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Über eine Tochterfirma hat Avast unrechtmäßig Daten über das Surfverhalten von rund 100 Millionen Nutzern verkauft. Das kostet den Hersteller nun knapp 14 Millionen Euro. (Datenschutz, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Wie ein DDoS-Angriff: Mastodons Link-Vorschau überlastet Webserver
Jede Mastodon-Instanz ruft die für die Link-Vorschau nötigen Daten selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wie ein DDoS-Angriff:…
Tesla: Die Finger-Guillotine des Cybertrucks wird entschärft
Zahlreiche Videos zeigen, dass der Frunk-Deckel des Cybertrucks beim Schließen ein Verletzungsrisiko hat. Nun wurde der Sensor per Update sensibler gemacht. (Tesla Cybertruck, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tesla: Die Finger-Guillotine…
Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus
Die Bundesregierung hat eine Serie von Cyberangriffen scharf verurteilt, die der Gruppe APT 28 des russischen Militärgeheimdiensts GRU zugeschrieben werden. (Cyberwar, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberkrieg: Russland führt Cyberangriffe auf…
(g+) Digitaler Nachlass: Ich bin dann mal weg
Viele Menschen regeln vor ihrem Tod höchstens das physische Erbe – das digitale kann für die Erben zur Belastung werden. Wir erklären, wie man richtig vorsorgt. (Datensicherheit, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung
Eine Untersuchung von Zeit Online hat eine erhebliche Sicherheitslücke im Videokonferenzsystem der Bundeswehr und der Bundesregierung aufgedeckt. (Cisco, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung
Secure Future Initiative: Microsoft erklärt Security zu seiner Top-Priorität
Sogar die Bezahlung von Führungskräften will Microsoft nun teilweise von den Fortschritten bei der Erfüllung seiner neuen Security-Ambitionen abhängig machen. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Secure Future Initiative: Microsoft erklärt…
Wollen Schligda fangen: Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Bei Pokémon Go ist seit dem 22. April das Wurm-Pokémon Schligda erhältlich. Einige Spieler greifen zu fragwürdigen Mitteln, um es zu fangen. (Openstreetmap, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wollen Schligda fangen:…
Datenpanne bei der Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Der NZZ zufolge konnten einige Fluggäste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller. (Datenleck, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne…
Golem Karrierewelt: Kostenloses Webinar: Warum CEH – Certified Ethical Hacker?
Am Dienstag, dem 7. Mai um 17 Uhr auf Youtube: Cybersecurity Professional Björn Voitel erklärt, für wen – und warum – es sich lohnt, das CEH-Zertifikat zu erwerben. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet. (Sicherheitslücke, Versionsverwaltung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Telefonbetrug: Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Von den Callcentern gingen täglich Tausende von Betrugsanrufen aus. Die Betrüger gaben sich häufig als Verwandte, Bankangestellte oder Polizeibeamte aus. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telefonbetrug: Polizei durchsucht 12 Callcenter…
Anzeige: Nachhaltigkeit in der IT praktisch anwenden
Die IT-Branche steht vor der Herausforderung, ihre Ressourcennutzung nachhaltiger zu gestalten. Ein virtueller Workshop zeigt, wie Circular IT in Unternehmen erfolgreich implementiert werden kann. (Golem Karrierewelt, GreenIT) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Energizer: Verschluckte Knopfzellen für Eltern erkennbar
Kleinkinder verschlucken gelegentlich herumliegende Knopfzellen, was zu schweren Konsequenzen führen kann. Energizer hat nun einen Indikator entwickelt. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Energizer: Verschluckte Knopfzellen für Eltern erkennbar
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Ein Entwickler sollte für einen neuen AWS-S3-Bucket mit ein paar Testdaten nach nur zwei Tagen 1.300 US-Dollar zahlen. Der Name des Buckets wurde ihm dabei zum Verhängnis. (AWS, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten
Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf E-Signaturdienst:…
(g+) Security im Smart Home: Selbstverteidigung für Haushaltsgeräte
Viele IoT-Geräte sind nicht ausreichend vor Cyberattacken geschützt. Mithilfe von KI sollen Angriffe schneller entdeckt und abgewehrt werden. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security im Smart Home: Selbstverteidigung für…
Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab
Unzählige Windows-10-Nutzer können das Sicherheitsupdate KB5034441 seit Monaten nicht installieren. Eine Lösung will Microsoft nicht mehr liefern. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler…
Windows: April-Updates sorgen für Probleme mit VPN und NTLM
Die VPN-Verbindungsprobleme betreffen Windows 10, 11 und gängige Server-Versionen. Bei Domänencontrollern kann außerdem ein hoher NTLM-Datenverkehr auftreten. (Updates & Patches, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: April-Updates sorgen für Probleme mit…
Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung
Jedes Unternehmen steht potenziell im Visier von Cyberangreifern. Dieser fünftägige Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor. CEH-Prüfung inklusive. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cybersicherheitstraining…
Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Credential Stuffing: Okta warnt vor Cyberangriff…
Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter
Das Vereinigte Königreich hat verboten, dass vernetzte Geräte mit voreingestellten Passwörtern wie “admin” oder “12345” ausgeliefert werden. (Passwort, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vereinigtes Königreich: Erstes Land der Welt verbietet schwache…
Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten
Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bestätigt umfassendes Wissen in IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. Inklusive Prüfungsvoucher. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.: Das Gütesiegel…
Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als gescheitert an. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chance verpasst: Webauthn-rs-Entwickler hält Passkeys…
60 Jahre Mainframe: Längst nicht am Ende
Vor 60 Jahren war der erste Mainframe ein Meilenstein: robust, hochgradig redundant und mit viel IO-Leistung. Aber auch heute sind Mainframes wichtig. (Technik/Hardware, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 60 Jahre Mainframe:…
Anzeige: Enter ID mit Entra ID
Microsoft Azure Active Directory heißt jetzt Entra ID. Wie sich mit dem Tool Cloudsicherheit und Zugriffsmanagement optimieren lassen, zeigt ein praxisnaher Grundkurs der Golem Karrierewelt. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter
Um Eindringlinge abzuschrecken, hat ein Start-up mit der Paintcam eine Überwachungskamera entwickelt, die mit Paintballs schießt. (Videoüberwachung, Kameras) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter
iPhone und Co.: Nutzer sind ungefragt von Apple-ID abgemeldet worden
Zahlreiche Nutzer sind überrascht worden, als Apple sie ungefragt aus ihrer Apple-ID ausgeloggt hat. Anschließend musste das Passwort geändert werden. (Apple, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone und Co.: Nutzer sind…
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur in der EU: Safari…
Nach massiver Kritik: Microsoft will Security über alles andere stellen
Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach massiver Kritik: Microsoft will…
Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über Signal für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC. (Amazon, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kartellklage: Amazon-Führungskräfte zerstören…
Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande
Bei einer Razzia in Berlin wurden am Mittwoch fünf Tatverdächtige festgenommen. Sie sollen massenhaft Drogen importiert und verkauft haben. (Encrochat, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berlin: Encrochat-Daten münden in Razzia gegen…
Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein. (Datenschutz, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezahlkarten für Asylbewerber: Sicherheitsexperten…
Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024
Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr. (Passwort, Grafikkarten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per GPU…
Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen
Durch einen fehlenden Brute-Force-Schutz isr es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Brute Force: Schwachstelle beim…
Meta: Passkeys auch für Whatsapp unter iOS
Auch iPhone-Nutzer können sich künftig mit Passkeys in Whatsapp einloggen. Für Android gibt es die Funktion bereits. (Whatsapp, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Meta: Passkeys auch für Whatsapp unter iOS
Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unter Windows: Schwachstelle in Virtualbox verleiht…
Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert
Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert
Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätung
Eigentlich wollte Sachsen-Anhalt schon 2018 die Nachfolge für den scheidenden Datenschutzbeauftragten regeln. Doch es gab nie eine Mehrheit. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren…
ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück
Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ICS-Dateien: Microsoft zieht…
Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite
Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert
Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf die Ukraine:…
Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt. (Cyberwar, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Kreml-Hacker missbrauchen alten…
Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten
Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten
Anzeige: Sicherheitsstrategien für den Ernstfall
First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitsstrategien für den Ernstfall
US-Behörden: Microsoft als Gefahr für die nationale Sicherheit
Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das. (Microsoft, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Behörden: Microsoft als Gefahr für die…
(g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret
Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann. (Datensicherheit, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Hohe Datensicherheit mit…
Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden
Derzeit deutet einiges darauf hin, dass vorerst kein Nachfolger für den Flipper Zero zu erwarten ist. Ein offizielles Statement fehlt allerdings noch. (Flipper Zero, ARM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flipper-Zero-Nachfolger: Hersteller…
Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom
Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber mehr erforderlich. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein
Die Abstürze von Intel-Core-i9-CPUs lassen sich durch Bios-Einstellungen häufig beheben. Ein Basisprofil von Asus soll das automatisch übernehmen. (Mainboard, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung…
Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage
Der Volkswagen-Konzern soll über Jahre hinweg das Ziel von Hackerangriffen gewesen sein, mutmaßlich aus China. (VW, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage
LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz
Die Polizei Sachsen ist im September 2023 Ziel einer DDoS-Attacke geworden. Nun ist ihr ein Schlag gegen die Quelle des Angriffs gelungen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: LKA Sachsen: Polizei…
Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen
Der angebliche Microsoft-Mitarbeiter hatte einen Münsteraner dazu verleitet, ihm Zugriff auf sein Bankkonto zu gewähren. Die Bank hat das Schlimmste verhindern können. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrugsmasche: Falscher Microsoft-Mitarbeiter…
Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN
Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN
Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld
Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff:…
Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen
Moderne Authentifizierungstechnologien wie PKI, FIDO und WebAuthn sind entscheidend, um sensible Daten bei digitalen Transaktionen zu sichern. Die Golem Karrierewelt stellt diese Techniken in speziellen Workshops vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Cybercrime: Europol hebt Phishing-Plattform aus
Auf Labhost wurde Software für Phishing angeboten – die ermittelnden Behörden sprechen von über einer Million gestohlener Passwörter. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime: Europol hebt Phishing-Plattform aus
Golem Karrierewelt: Heute Webinar “Power Automate? Power Apps? Power was?”
Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann. (GPT-4, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter
Erfolgreich ist der Angriff letztendlich nicht gewesen. Der Vorfall verdeutlicht aber einmal mehr, welche Gefahren von moderner KI-Technologie ausgehen. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stimme des CEO geklont: Lastpass bestätigt…
Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen
Mehrere Personen haben sich aufgrund eines Softwarefehlers zusammen 3,2 Millionen australische Dollar auszahlen lassen, die ihnen eigentlich nicht zustanden. (Software, Softwareentwicklung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen
Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen Protesten
Google hat 28 Mitarbeiter nach Sitzstreiks wegen der Beteiligung von Google am Cloud-Computing-Projekt Nimbus mit Israel entlassen. (Google, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen…
Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals
Tesla hat Berichten zufolge die Auslieferung des Cybertrucks vorübergehend gestoppt. Der Grund: Ein Designfehler beim Gaspedal, der zu gefährlichen Situationen führen kann. (Tesla, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Designfehler: Tesla stoppt…
Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen. (Discord, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Privatsphäre ade: Zugriff auf Chats von…
Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren
Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff aus Russland: Windows-Malware…
US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner
Ein Boeing-Ingenieur hat alarmierende Behauptungen über die Sicherheit des Boeing 787 Dreamliners aufgestellt. Er wird im Unterausschuss des US-Senats aussagen. (Boeing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern…
Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen
Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen – darunter der gesamte Quellcode von Ready or Not. (Cybercrime, Steam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff:…
Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr
Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste. (Cybercrime, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco warnt: Hacker attackieren…
Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen
Es genügt nicht, wenn Abus bei einer bekannten Sicherheitslücke für ein Türschloss nur auf einer Webseite eine Warnung platziert. (Abus, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke…
(g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung
Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz. (Datenschutz, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung
Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem
Nach Angaben der Universität hatten die Angreifer Zugriff auf Klausurdaten von rund 15.000 Studenten sowie weitere Nutzerdaten von über 60.000 Personen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf HHU Düsseldorf:…
Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich
Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig. (Putty, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel…
Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen
Um den Spam auf seiner Plattform X in den Griff zu bekommen, will Elon Musk eine Gebühr für neue Konten einführen. (X, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kampf gegen Spam: Elon…
Anzeige: KI-Grundlagen – Modelle, neuronale Netze, Optimierung
Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidern in Unternehmen ein fundiertes Verständnis über die Einsatzmöglichkeiten, Chancen und Risiken der künstlichen Intelligenz in der Unternehmensführung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte
Die Nachfolgerin von Ulrich Kelber als oberste deutsche Datenschützerin steht fest. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte
Angriff via WebGPU: Sensible Nutzerdaten lassen sich per Javascript auslesen
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich. (Sicherheitslücke, AMD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via WebGPU: Sensible Nutzerdaten lassen…
Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?
Am Donnerstag, dem 18. April um 16 Uhr auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern
Das Airtag-Portemonnaie bietet modernen Schutz und elegantes Design, ideal für täglichen Komfort und Sicherheit unterwegs. (Technik/Hardware, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern
Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle
Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo…