Cybercrime

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

IT-Security Consultant (m/w/d) DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

Product Owner (m/w/d) Seven2one Informationssysteme GmbH, Karlsruhe (öffnet im neuen Fenster)

IT Security & Risk Manager (m/w/div) FLOCERT GmbH'', Bonn (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

(Junior) Business Consultant Digital Signage Hardware (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Nürnberg Gummi Babyartikel GmbH & Co. KG, Georgensgmünd (öffnet im neuen Fenster)

Softwareentwickler:in Centershop Korn Vertriebs Gmbh & Co. Kg, Frechen (öffnet im neuen Fenster)

"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern. (Bild: Eclypsium) (Eclypsium)

Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

11 Kommentare

Artwork von Steam (Bild: Valve Corporation) (Valve Corporation)

Valve: Mods für Steam Workshop brauchen Freigabe

Bestimmte Modifikationen für PC-Spiele im Steam Workshop benötigen ab sofort eine Freigabe durch Valve - das Unternehmen will so Betrug verhindern. Auch bei Terminankündigungen wird eine weitere Kontrollinstanz eingerichtet.

7 Kommentare

Huawei-Gründer Ren Zhengfei (Bild: Hector Retamal/AFP/Getty Images) (Hector Retamal/AFP/Getty Images)

US-Embargo: Huawei-Chef bekennt schweren Schaden bei Smartphone-Sparte

Huawei-Gründer Ren Zhengfei hat die Beschäftigten auf tiefgreifende Umstellungen im Consumer-Bereich, wo die Smartphones hergestellt werden, vorbereitet. Er bekennt dabei großen Schaden durch das US-Embargo.

10 Kommentare

Apples Homepod wird mit Siri bedient. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Sprachsteuerung: Das erleben Mitarbeiter beim Abhören von Siri-Mitschnitten

Wie läuft es ab, für Apple Siris Sprachaufnahmen auszuwerten? In zwei Berichten beschreiben Mitarbeiter ihren Arbeitsalltag beim Anhören von Siri-Mitschnitten.

29 Kommentare

Double Dragon, Doppeldrache, hat Fireeye die Gruppe getauft. (Bild: Mr. Autthaporn Pradidpong/unsplash.com) (Mr. Autthaporn Pradidpong/unsplash.com)

Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

1 Kommentare

(v.l.n.r.) Bonns Stadtdirektor Wolfgang Fuchs, Huaweis Rotierender Vorstandsvorsitzender Ken Hu und BSI-Präsident Arne Schönbohm bei der Eröffnung des Huawei Bonn Security Innovation Lab Ende 2018. (Bild: Huawei) (Huawei)

BSI-Präsident: Egal, ob das Bauteil aus China, Korea oder Schweden kommt

Das BSI überprüft technische Komponenten und Produkte auf ihre Manipulationsfähigkeit und ihr Sicherheitsniveau. Dabei sei das Herkunftsland unbedeutend.

2 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Antiviren-Programme haben oft den Ruf, Schlangenöl zu sein. Zu Recht? (Bild: Jeremy Weate, Wikimedia Commons) (Jeremy Weate, Wikimedia Commons)

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

43 Kommentare

Die Kasachstanische Hauptstadt Nur-Sultan - jetzt gibt es dort wieder Internet ohne HTTPS-Überwachung. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

12 Kommentare

Ein Käufer hat 7.000 Euro für Produktbilder ausgegeben. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

DDoS: Onlineshop trickst Kaufbots mit teuren Produktbildern aus

Fast 700.000 Zugriffe erfasst der Onlineshop eines kleinen Schuhladens in Frankfurt, wenn ein seltener Sneaker im Angebot ist. Bots kaufen sie in Massen ein, um sie später noch teurer zu verkaufen. Neuerdings kaufen sie allerdings nur Bilder der Schuhe ein - ein Trick, der anscheinend funktioniert.

138 Kommentare

Laser zur Satellitenverteidigung plante die US-Armee schon in den 1980er Jahren. (Bild: Wikimedia) (Wikimedia)

Frankreich: Weltraumstreitkraft soll "Wilden Westen" im Orbit verhindern

Durch Radar, Patrouillen-Satelliten und Hochleistungslaser will Frankreich Ordnung im Weltraum durchsetzen. Neben russischen Spionagesatelliten sieht das Land sich auch durch die private Raumfahrt und die Demokratisierung des Weltalls bedroht.

70 Kommentare / Von Frank Wunderlich-Pfeiffer

Eine gefährliche Sicherheitslücke? (Bild: Skitterphoto/Peyxels) (Skitterphoto/Peyxels)

Berichterstattung über Sicherheitslücken: So sicher nicht

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.

19 Kommentare / Von Moritz Tremmel,Sebastian Grüner

Viele Angreifer setzen auf die Schwachstelle Mensch. (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.

23 Kommentare / Von Moritz Tremmel

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Bestimmte Teile der URL sollen in Chrome künftig ausgeblendet werden. (Bild: Montage Golem.de) (Montage Golem.de)

Google: Chrome soll https und www ausblenden

Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden.

79 Kommentare

Mit einem Man-in-the-Middle-Angriff lässt sich die Visa-Karte austricksen. (Bild: reynermedia/Håkan Dahlström Photography) (reynermedia/Håkan Dahlström Photography)

Visa-Hack: Mehr bezahlen als erlaubt

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

39 Kommentare

Kasachstan überwacht die TLS-Verbindungen zu bestimmten Domains. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

14 Kommentare

Liang Hua, Huawei Chairman, in der Videokonferenz (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Trotz US-Embargo: Huawei erzielt weiterhin Wachstum

Huawei spürt das US-Embargo, kann aber weiterhin wachsen, wenn auch weniger stark. Die Anzahl der ausgelieferten Smartphones stieg durch die Stärke in China um 24 Prozent auf 118 Millionen Einheiten.

Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

3 Kommentare

Amazon Marketplace als Angriffsziel (Bild: Thilo Schmuelgen/Reuters) (Thilo Schmuelgen/Reuters)

Rückbuchung: Inkasso-Abmahnwelle bei Amazon-Marketplace für Software

Mit dem Trick einer Rücküberweisung für einen Softwarekauf sollen Kunden bei Amazon-Marketplace betrogen werden. Aus einer Softwarelizenz für 1,89 Euro kann dann eine Inkasso-Abmahnung über 85 Euro werden.

183 Kommentare

Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Hauptsitz von Huawei in Shenzhen (Bild: Hector Retamal/AFP/Getty Images) (Hector Retamal/AFP/Getty Images)

Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

7 Kommentare

Hinter Gittern in den USA (Bild: TayebMEZAHDIA/Pixabay) (TayebMEZAHDIA/Pixabay)

Geheimdienst: Ehemaliger NSA-Mitarbeiter zu neun Jahren Haft verurteilt

50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden.

5 Kommentare

Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

FSB: Russischer Geheimdienst-Dienstleister gehackt

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

Der kasachische Präsidentenpalast in der Hauptstadt Nursultan (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

138 Kommentare

Zurück zu Stift und Papier, heißt es nach dem Ransomware-Befall. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Medizin: Schadsoftware legt Krankenhäuser lahm

Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.

23 Kommentare

Cloudflare erklärt, wie es zum 502-Fehler kam. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

18 Kommentare

Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket. (Bild: Daniel Eledut/unsplash.com) (Daniel Eledut/unsplash.com)

Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Zip-Bomben können als Malware bezeichnet werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

80 Kommentare

Werden hier gerade Daten übertragen? (Bild: Punit Paranjpe/AFP/Getty Images) (Punit Paranjpe/AFP/Getty Images)

CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

59 Kommentare

Doch keine "Internetschurken" - die Firefox-Macher von Mozilla. (Bild: Mathias Appel) (Mathias Appel)

Vereinigtes Königreich: Provider-Verein nimmt Kritik an Mozilla zurück

Die Nominierung Mozillas als "Internetschurke" hat der Provider-Verband des Vereinigten Königreichs nun offiziell zurückgenommen. Die Umsetzungspläne für DoH will der Verband aber weiter "genau hinterfragen".

6 Kommentare

Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons) (Guru_Ethic/Wikimedia Commons)

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Was haben Cocktails und IT-Sicherheit gemeinsam? Nur eine einzelne Zutat ist zu wenig. (Bild: Bobby Rodriguezz/unsplash.com) (Bobby Rodriguezz/unsplash.com)

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.

11 Kommentare / Von Anna Biselli

Eine Schadsoftware mit dem Namen Godlua verschlüsselt DNS-Anfragen, allerdings nicht über das DoH-Protokoll. (Bild: Ximeg, Wikimedia Commons) (Ximeg, Wikimedia Commons)

Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.

25 Kommentare / Ein IMHO von Hanno Böck

Androiden müssen gepatcht werden. (Symbolbild) (Bild: Getty Images/Hulton Archive) (Getty Images/Hulton Archive)

Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

11 Kommentare

Microsoft kündigt Windows 1.0 auf Twitter an. (Bild: Microsoft) (Microsoft)

Microsoft: Mysteriöser Teaser für Windows 1.0 taucht auf Twitter auf

"Mit Uhr und Reversi!": Microsoft hat einen Teaser von Windows 1.0 aus dem Jahr 1985 auf Twitter und Instagram verbreitet. Außerdem hat das Unternehmen das Bild des Accounts in das Firmenlogo von damals geändert. Viele Nutzer fragen sich, was es damit auf sich hat.

66 Kommentare

Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com) (Jan Tinneberg/unsplash.com)

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

24 Kommentare

Mozilla hat eine einfache Lösung für die Firefox-Probleme mit Antivirussoftware gefunden. (Bild: Capri23auto) (Capri23auto)

Antivirussoftware: Mozilla bringt Firefox-Import von Windows-Root-Zertifikaten

Nach erfolgreichen Tests sollen kommende Firefox-Versionen bei Man-in-The-Middle-Fehlern die Windows-Root-Zertifikate nutzen, um mögliche Probleme mit Antivirussoftware auszuschließen. Die Technik wird in der ESR-Variante automatisch aktiviert und Nutzer über entsprechende Webseiten informiert.

8 Kommentare

Der Grenzübergang Torugart-Pass zwischen Kirgisistan und China - hier wird laut Medienberichten Touristen eine Spionage-App aufs Telefon installiert. (Bild: w0zny, Wikimedia Commons) (w0zny, Wikimedia Commons)

Xinjiang/China: Chinesische Spionage-App auf Android-Telefonen

An einem Grenzübergang zur Provinz Xinjiang in China wird auf Android-Telefonen eine Software installiert, die Nachrichten und Kontakte ausspioniert und das System nach bestimmten Apps und Dateien durchsucht.

42 Kommentare

Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch) (Marco Verch)

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Das Hauptquartier der National Security Agency (NSA) in Maryland (Bild: NSA) (NSA)

Geheimdienst: NSA speicherte wieder unzulässig Verbindungsdaten

Innerhalb weniger Monate hat der US-Geheimdienst NSA zwei Datenpannen einräumen müssen. Bürgerrechtler fordern die vollständige Einstellung des Überwachungsprogramms.

7 Kommentare

Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

25 Kommentare

Donald Trump spricht zum Thema 5G. (Bild: Tom Brenner/Getty Images) (Tom Brenner/Getty Images)

Handelskrieg: Trump will kein 5G von Ericsson und Nokia aus China zulassen

Trump setzt seine Kampagne gegen Huawei fort und will nun auch die Europäer zwingen, nicht mehr in China produzieren zu lassen. Die USA haben keinen eigenen 5G-Ausrüster.

81 Kommentare

Google sollte die automatische Terminübernahme seines Kalenders überarbeiten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.

Mozilla hat binnen weniger Tage eine zweite Sicherheitslücke im Firefox geschlossen. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.