Abo
Anzeige

8.672 Security Artikel

  1. Social Media: Autoversicherung will Kunden über Facebook einstufen

    Social Media

    Autoversicherung will Kunden über Facebook einstufen

    Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein - das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet.

    02.11.201635 Kommentare

  1. Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung

    Deutsche Telekom

    Paketbutler steht bundesweit zur Verfügung

    Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern.

    02.11.201675 Kommentare

  2. Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

    Kernel-Zero-Day für Windows

    Microsoft kündigt Patch an und beschuldigt Russland

    Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

    02.11.201653 Kommentare

Anzeige
  1. Aviation: Delta startet RFID-Tagging von Fluggepäck

    Aviation

    Delta startet RFID-Tagging von Fluggepäck

    Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen - am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden.

    02.11.20160 Kommentare

  2. Fernwartung: Teamviewer 12 kommt mit 60 fps

    Fernwartung

    Teamviewer 12 kommt mit 60 fps

    Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.

    02.11.201631 Kommentare

  3. Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

    Threat Analysis Group

    Google veröffentlicht ausgenutzten Bug im Windows-Kernel

    Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

    01.11.201618 Kommentare

  1. Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

    Browser-Addons  

    Browserverläufe von Millionen deutschen Nutzern verkauft

    Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.

    01.11.2016189 Kommentare

  2. Play Store: Google will Fälschung von App-Chart-Platzierungen verhindern

    Play Store

    Google will Fälschung von App-Chart-Platzierungen verhindern

    Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden - und im Zweifel zur Löschung der App aus dem Store führen.

    01.11.20164 Kommentare

  3. Zertifikate: Auch Google wirft Wosign und Startcom raus

    Zertifikate

    Auch Google wirft Wosign und Startcom raus

    Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

    01.11.201649 Kommentare

  1. Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

    Shadow Brokers

    Zahlreiche Uniserver von NSA-Hackern infiziert

    Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

    31.10.201619 Kommentare

  2. Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

    Vorratsdatenspeicherung

    EU billigt hohe Anforderungen an Provider

    Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

    31.10.201613 Kommentare

  3. DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

    DDOS

    Malware soll infizierte IoT-Geräte unschädlich machen

    Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

    31.10.201612 Kommentare

  1. Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten

    Privatsphäre

    Oberste Datenschützerin kritisiert digitale Assistenten

    Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer.

    31.10.201619 Kommentare

  2. Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

    Datenschutz

    EU fordert Stopp des Whatsapp-Datenaustauschs

    Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen.

    30.10.201633 Kommentare

  3. Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

    Sicherheit

    Joomla-Lücke könnte absichtlich platziert worden sein

    Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

    29.10.201622 Kommentare

  1. Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

    Dokumentationsschwächen

    Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

    Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

    28.10.20164 Kommentare

  2. De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

    De Maizière

    "Warum hat niemand einen Anspruch und alle einen Schaden?"

    Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

    28.10.201629 Kommentare

  3. Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

    Datenschutz

    Windows 10 könnte Arbeitnehmer unzulässig überwachen

    Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

    27.10.2016213 Kommentare

  4. Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

    Notfallupdate

    Adobe aktualisiert Flash-Player wegen laufender Angriffe

    Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

    26.10.201610 Kommentare

  5. Project Zero: Google findet Root-Exploit in Apple-Kernel

    Project Zero

    Google findet Root-Exploit in Apple-Kernel

    Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

    26.10.201642 Kommentare

  6. Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Certificate Transparency

    Betrug mit TLS-Zertifikaten wird fast unmöglich

    Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

    25.10.201643 Kommentare

  7. Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

    Wosign und Startcom

    Mozilla veröffentlicht Details des TLS-Rauswurfs

    Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

    25.10.201611 Kommentare

  8. IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

    IoT-Botnetze

    BSI fordert Zwangsänderung von Passwörtern

    Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

    25.10.201614 Kommentare

  9. Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus

    Kostenlose Umgehung möglich  

    Süddeutsche Zeitung sperrt Adblock-Nutzer aus

    Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen.

    25.10.2016126 Kommentare

  10. Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

    Drammer

    Rowhammer bringt zuverlässig Root-Zugriff auf Android

    Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

    24.10.201650 Kommentare

  11. DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

    DDoS für 7.500 US-Dollar  

    Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

    Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

    24.10.201667 Kommentare

  12. Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

    Hohe Phishing-Quote

    So einfach ließen sich US-Politiker hacken

    Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

    23.10.201633 Kommentare

  13. Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

    Mirai-Botnetz

    Dyn bestätigt Angriff von zig Millionen IP-Adressen

    Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

    23.10.201647 Kommentare

  14. Ad-Tracking: Google verwendet personenbezogene Daten für Werbung

    Ad-Tracking

    Google verwendet personenbezogene Daten für Werbung

    Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer - als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben.

    22.10.2016130 Kommentare

  15. Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

    Amazon, Spotify, Twitter, Netflix  

    Mirai-Botnetz legte zahlreiche Webdienste lahm

    Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

    21.10.2016116 Kommentare

  16. Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

    Dirty Cow

    Schmutzige Kuh im Linux-Kernel wird gebändigt

    Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

    21.10.201615 Kommentare

  17. Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

    Brief an James Clapper

    Yahoo will geheime Überwachung offenlegen dürfen

    Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.

    20.10.20166 Kommentare

  18. Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

    Störerhaftung

    Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

    Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen.

    20.10.201622 Kommentare

  19. Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

    Klage gegen Datenschützer

    Facebook will weiterhin Whatsapp-Daten

    Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen - das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht.

    20.10.20162 Kommentare

  20. Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

    Comodo

    Falsche Zertifikate wegen OCR-Fehler ausgegeben

    Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

    20.10.20165 Kommentare

  21. EuGH: Ministerien dürfen IP-Adressen speichern

    EuGH

    Ministerien dürfen IP-Adressen speichern

    Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

    19.10.201639 Kommentare

  22. Canonical: Ubuntu führt Kernel-Live-Patches ein

    Canonical

    Ubuntu führt Kernel-Live-Patches ein

    Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

    19.10.20165 Kommentare

  23. Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren

    Fragwürdige Big-Data-Analyse

    Dieses Startup will Mieter ausspionieren

    Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten - mit fragwürdigen Resultaten.

    19.10.201647 KommentareVideo

  24. Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

    Truecrypt-Nachfolger

    Veracrypt-Audit findet schwerwiegende Sicherheitslücken

    Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

    18.10.201682 Kommentare

  25. Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

    Commerzbank und Deutsche Bank

    Forscher zeigen Angriff auf Photo-Tan-Verfahren

    Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

    18.10.2016131 Kommentare

  26. Geoblocking: Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren

    Geoblocking

    Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren

    Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere.

    18.10.201650 Kommentare

  27. Geoblocking: Netflix gewinnt im Kampf gegen Unblocker und VPN

    Geoblocking

    Netflix gewinnt im Kampf gegen Unblocker und VPN

    Netflix ist so engagiert im Kampf gegen Proxys und VPNs, die das Geoblocking umgehen, dass mindestens zwei Anbieter bereits aufgegeben haben. Doch einige machen weiter.

    17.10.2016141 Kommentare

  28. Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Zertifikate

    Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

    17.10.20168 Kommentare

  29. Modern Business Solutions: Leak mit mindestens 58 Millionen Datensätzen

    Modern Business Solutions

    Leak mit mindestens 58 Millionen Datensätzen

    Bei dem auf die Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions sind offenbar rund 58 Millionen Datensätze geleakt. Ursache ist wohl erneut eine Sicherheitslücke bei MongoDB.

    16.10.201612 Kommentare

  30. Blackberry DTEK50: Das "sicherste Android-Smartphone" hat Patch-Probleme

    Blackberry DTEK50

    Das "sicherste Android-Smartphone" hat Patch-Probleme

    Das DTEK50 wird von Blackberry als das weltweit sicherste Android-Smartphone angepriesen, doch einige Nutzer warten seit Wochen auf aktuelle Sicherheits-Patches von Google. Dem Hersteller zufolge soll das Problem mittlerweile gelöst sein.

    15.10.201637 KommentareVideo

  31. Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

    Wosign und Startcom

    Mozilla macht Ernst mit dem Rauswurf

    Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

    14.10.20169 Kommentare

  32. Internetkonzern: Verizon spricht offen über Rückzug vom Yahoo-Kauf

    Internetkonzern

    Verizon spricht offen über Rückzug vom Yahoo-Kauf

    Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.

    14.10.20163 Kommentare

  33. Sexismus: Apple-Store-Mitarbeiter sollen Kundinnen Fotos geklaut haben

    Sexismus

    Apple-Store-Mitarbeiter sollen Kundinnen Fotos geklaut haben

    Zehn Punkte für den Po: Männliche Mitarbeiter eines Apple Stores sollen Kundinnen private Fotos von ihren iPhones gestohlen, sie geteilt und nach sexuellen Merkmalen bewertet haben. Die australische Datenschutzbehörde ermittelt.

    14.10.2016178 Kommentare

  34. Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

    Ransomware und Trojaner

    Jeder zweite Internetnutzer durch Cybercrime geschädigt

    Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.

    13.10.20168 Kommentare

  35. DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

    DNS-Angriff auf Blockchain.info

    Domain-Hijacking will gelernt sein

    Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

    13.10.20164 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
Anzeige

Verwandte Themen
RSA 2016, Black Hat 2016, Troopers 2016, Signal, veracrypt, Scroogle, Daniel Bleichenbacher, Comodo, Flashback, DKIM, Vtech, Wosign, Privdog, OpenPGP, HTTPS

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige