Brian Krebs

Artikel
  1. Auch Whatsapp und Instagram: Facebooks Dienste weltweit gestört

    Auch Whatsapp und Instagram : Facebooks Dienste weltweit gestört

    Sämtliche Facebook-Dienste sind von einem Ausfall betroffen gewesen. Möglicherweise handelt es sich um einen BGP-Fehler.

    04.10.202197 Kommentare
  2. Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

    Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

    Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

    01.04.202117 Kommentare
  3. EA, Microsoft, Chromebook: "Nein, ich habe ihren Exchange-Server nicht gehackt"

    EA, Microsoft, Chromebook: "Nein, ich habe ihren Exchange-Server nicht gehackt"

    Was am 29. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    29.03.20210 Kommentare
  4. Überwachung: Für 16 US-Dollar fremde SMS mitlesen

    Überwachung: Für 16 US-Dollar fremde SMS mitlesen

    Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

    20.03.202128 Kommentare
  5. Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

    Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

    Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.
    Ein IMHO von Hanno Böck

    15.03.202173 Kommentare
Stellenmarkt
  1. Integration Engineer (m/w/d)
    e.solutions GmbH, Ingolstadt
  2. Produkt Manager (m/w/d) für BIM Software
    Gräbert GmbH, Berlin
  3. Security Operations Manager (m/w/d)
    Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH), Neuherberg bei München
  4. Business Line Director (m/f/d) Industrial IoT
    via eTec Consult GmbH, Raum Malmö/Göteborg (Schweden)

Detailsuche



  1. Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days

    Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days

    Obwohl Microsoft schon lange von den Sicherheitslücken und dem aktiven Ausnutzen weiß, sollten sie erst am 9. März geschlossen werden.

    09.03.20216 Kommentare
  2. Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

    Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

    Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter.

    06.03.202155 Kommentare
  3. Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

    11.02.202154 Kommentare
  4. Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

    Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

    22.11.20200 Kommentare
  5. Plan9, Firefox, Denuvo: Sonst noch was?

    Plan9, Firefox, Denuvo: Sonst noch was?

    Was am 20. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    20.10.20200 Kommentare
  1. Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

    Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

    Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

    13.10.202037 Kommentare
  2. Trickbot: US-Militär greift Botnetzwerk an

    Trickbot: US-Militär greift Botnetzwerk an

    Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

    12.10.20205 Kommentare
  3. Zero Day: Microsoft schließt bekannte Sicherheitslücke nach 2 Jahren

    Zero Day: Microsoft schließt bekannte Sicherheitslücke nach 2 Jahren

    Obwohl eine Sicherheitslücke in Windows seit Jahren aktiv ausgenutzt wird, hat sie Microsoft erst am letzten Patch-Tuesday geschlossen.

    18.08.20209 Kommentare
  1. Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Bitcoin-Deals : Twitter-Accounts von Elon Musk und Bill Gates gehackt

    Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

    16.07.202081 Kommentare
  2. Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

    Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

    Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

    14.07.20208 Kommentare
  3. corp.com: Microsoft kauft gefährliche Domain

    corp.com: Microsoft kauft gefährliche Domain

    Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

    07.04.202028 Kommentare
  1. Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

    20.02.20205 Kommentare
  2. AfriNIC: Millionenfache Manipulation von IPv4-Adressen in Afrika

    AfriNIC: Millionenfache Manipulation von IPv4-Adressen in Afrika

    Medienberichten zufolge soll ein Verantwortlicher des AfriNIC mittels Manipulationen und Briefkastenfirmen mehrere Millionen IPv4-Adressen für eigene Zwecke gehortet haben. Der Marktwert der Adressen beläuft sich auf mehr als 50 Millionen US-Dollar.

    17.12.201910 Kommentare
  3. Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu

    Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu

    Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben.

    04.12.201952 Kommentare
  1. Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

    21.03.201932 Kommentare
  2. Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

    28.02.201925 Kommentare
  3. Datenlecks: Collection #1 ist wohl nur der Anfang

    Datenlecks: Collection #1 ist wohl nur der Anfang

    Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

    21.01.201915 Kommentare
  1. Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

    Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

    Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

    08.01.201924 Kommentare
  2. Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

    Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

    Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

    10.10.20180 Kommentare
  3. Voice-Phishing: Telefonbetrug wird immer ausgefeilter

    Voice-Phishing: Telefonbetrug wird immer ausgefeilter

    Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

    09.10.2018138 KommentareVideo
  4. Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

    Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

    Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
    Ein IMHO von Hanno Böck

    09.10.201836 Kommentare
  5. GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

    18.09.20182 Kommentare
  6. Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

    26.07.20185 Kommentare
  7. DNS Rebinding: Google Home verrät, wo du wohnst

    DNS Rebinding: Google Home verrät, wo du wohnst

    Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

    19.06.201863 KommentareVideo
  8. Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.

    17.04.20183 Kommentare
  9. Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

    Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

    Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.

    03.04.201818 Kommentare
  10. Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.

    14.09.201713 KommentareVideo
  11. Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

    10.09.20177 KommentareVideo
  12. WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

    WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

    Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

    30.08.20172 KommentareVideo
  13. Router Sense von F-Secure im Test: Kindergärtner für das Internet of Things

    Router Sense von F-Secure im Test: Kindergärtner für das Internet of Things

    F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen.
    Ein Test von Hauke Gierow

    03.07.201711 KommentareVideo
  14. DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.
    Ein Bericht von Friedhelm Greis

    21.04.20173 Kommentare
  15. Brickerbot: Hacker zerstören das Internet of Insecure Things

    Brickerbot: Hacker zerstören das Internet of Insecure Things

    Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

    07.04.2017111 Kommentare
  16. Security: Bluetooth-Skimming an der Supermarktkasse

    Security: Bluetooth-Skimming an der Supermarktkasse

    Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.

    27.02.201739 Kommentare
  17. Botnetz: Wie Mirai Windows als Sprungbrett nutzt

    Botnetz: Wie Mirai Windows als Sprungbrett nutzt

    Eine Windows-Variante von Mirai? Nicht ganz. Tatsächlich wird das Botnetz neuerdings aber auch über verwundbare Windows-Rechner erweitert. Dabei spielen sowohl verwundbare SQL-Server als auch Taylor Swift eine Rolle.

    23.02.20173 Kommentare
  18. Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

    Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

    Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

    03.02.20178 Kommentare
  19. IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

    IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

    Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
    Eine Analyse von Hauke Gierow

    28.12.201652 Kommentare
  20. Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

    Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

    Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

    21.11.201676 Kommentare
  21. Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein

    Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein

    Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.

    17.11.201612 Kommentare
  22. DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

    DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

    Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

    31.10.201612 Kommentare
  23. Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

    Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

    Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

    27.10.201621 Kommentare
  24. IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

    IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

    Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

    25.10.201614 Kommentare
  25. DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

    DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

    Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.
    Ein IMHO von Sebastian Grüner

    24.10.201657 Kommentare
  26. Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

    Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

    Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

    23.10.201647 Kommentare
  27. Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

    Amazon, Spotify, Twitter, Netflix : Mirai-Botnetz legte zahlreiche Webdienste lahm

    Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

    21.10.2016116 Kommentare
  28. DDOS: Was Cloudflare vom Mirai-Botnetz sieht

    DDOS: Was Cloudflare vom Mirai-Botnetz sieht

    Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

    11.10.201610 Kommentare
Gesuchte Artikel
  1. Vodafone
    Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau
    Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

    Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.
    (Vodafone)

  2. Google
    Chrome testet WebVR auf Android
    Google: Chrome testet WebVR auf Android

    Entwickler, die an der Umsetzung von Virtual Reality (VR) im Web interessiert sind, können die Funktion mit dem Chrome-Browser auf Android testen. Zunächst klappt das nur mit dem Daydream-View-Headset von Google. Desktop-Unterstützung soll folgen.
    (Google Android)

  3. Verbrenner-Know-how
    Sorgen bei Mercedes-Mitarbeitern wegen Elektroautos
    Verbrenner-Know-how: Sorgen bei Mercedes-Mitarbeitern wegen Elektroautos

    Sollte das Elektroauto den Verbrenner verdrängen, kommen auf Motorspezialisten Probleme zu. Bei Mercedes sorgt sich der Betriebsrat um Arbeitsplätze, weil Elektroautos viel weniger Bauteile brauchen.
    (Elektroauto)

  4. Relo
    Abnehmbarer Fahrrad-Elektroantrieb zum Nachrüsten
    Relo: Abnehmbarer Fahrrad-Elektroantrieb zum Nachrüsten

    Relo heißt der Fahrradelektroantrieb, der an jedem Rahmen eines Mountainbikes oder Rennrads nachgerüstet werden kann. Akku und Motor lassen sich abnehmen, während das Getriebe am Fahrrad verbleibt.
    (E Antrieb Fahrrad Nachrüsten)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #