Cybercrime

ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel) (Pixabay/Montage Oliver Nickel)

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

10 Kommentare

Ein Spiel der Fußballliga im Camp Nou (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

DSGVO: La-Liga-App überwacht Umfeld per Mikrofon

Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung.

72 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) mit Promotionsmöglichkeit - Generative KI & LLM-Systementwicklung THD - Technische Hochschule Deggendorf, Grafenau (öffnet im neuen Fenster)

Operational Excellence Process Manager:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Testmanager ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

Werkstudent zur Projektunterstützung Transformation Einkauf (m/w/d) NHF Netzgesellschaft Heilbronn-Franken mbH, Heilbronn (öffnet im neuen Fenster)

Duales Studium Elektro- und Informationstechnik (B. Eng.) MAGNET-SCHULTZ GmbH & Co. KG, Memmingen (öffnet im neuen Fenster)

2nd Level Applikationssupporter (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Berater (m/w/d) für Unternehmenssoftwarelösungen PSI Software SE - Discrete Manufacturing, (öffnet im neuen Fenster)

Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons) (Carlos yo/Wikimedia Commons)

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

7 Kommentare

U-Boot USS Cheyenne: Beaufsichtigt die US Navy ihre Zulieferer angemessen? (Bild: Ace Rheaume/US Navy) (Ace Rheaume/US Navy)

Security: Angreifer sichten Pläne von US-U-Boot-Systemen

Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam.

32 Kommentare

Der umstrittene Staatstrojaner soll per Wohnungseinbruch installiert werden. können. (Bild: Topical Press Agency/Getty Images) (Topical Press Agency/Getty Images)

Justizminister: Staatstrojaner per Wohnungseinbruch installieren

Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

38 Kommentare

Das EuGH-Urteil zu Facebook lässt noch viele Fragen offen. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil

Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken.

13 Kommentare / Eine Analyse von Friedhelm Greis

Ein Router von Netgear (Bild: Pixabay) (Pixabay)

Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

27 Kommentare

In Linux 4.17 wurde obsoleter Code entfernt und weitere Optimierungen für den freien Grafikkartentreiber AMDGPU eingefügt. (Bild: PollyDot) (PollyDot)

Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

17 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Client: Sicherheitslücke in Steam zehn Jahre lang unentdeckt

Mehr als zehn Jahre lang hat Valve offenbar eine Sicherheitslücke im Client von Steam übersehen, mit der Fremdcode auf Millionen von Windows-Rechnern hätte ausgeführt werden können.

93 Kommentare

DE-CIX-Patchpanel in Frankfurt am Main (Bild: DE-CIX) (DE-CIX)

Bundesverwaltungsgericht: BND darf den DE-CIX abhören

Update Niederlage vor Gericht: Trotz skeptischer Fragen in der Verhandlung billigt das Bundesverwaltungsgericht das Anzapfen des Internetknotens DE-CIX durch den BND. Nun soll Karlsruhe entscheiden.

23 Kommentare / Von Friedhelm Greis

Yahoo wurde in der Vergangenheit mehrfach gehackt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Spionage: Kanadischer Yahoo-Hacker in den USA verurteilt

Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben.

10 Kommentare

NSO Group hat die Pegasus-Malware entwickelt. (Bild: Pixabay) (Pixabay)

Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert.

3 Kommentare

Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat) (Stashcat)

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

18 Kommentare / Von Stefan Krempl

Das Mainboard der Haupteinheit des Infotainment-Systems von BMW (Bild: Tencent Keen Lab Security) (Tencent Keen Lab Security)

Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software

Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken.

46 Kommentare / Ein Bericht von Friedhelm Greis

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden. (Bild: Joseph Barrak/Getty Images) (Joseph Barrak/Getty Images)

VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.

15 Kommentare

Microsoft wird beschuldigt, zu viele Daten zu sammeln. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Microsoft Office wird mit Spyware verglichen

Das Sammeln von Daten in Microsoft Office steht in der Kritik. Ein Sprecher des CCC fordert, dass bis auf das Bit aufgeschlüsselt wird, welche Daten der Hersteller erhebt und sieht im Fehlen einer Abschaltmöglichkeit eine Verletzung der DSGVO. Er zieht sogar Parallelen zu Spyware.

55 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff verteidigt die neue Datenschutzverordnung. (Bild: bundespressekonferenz.de/Screenshot: Golem.de) (bundespressekonferenz.de/Screenshot: Golem.de)

DSGVO: Voßhoff fordert Gesetz gegen missbräuchliche Abmahnungen

Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff dauert es fünf bis sechs Jahre, bis Rechtsklarheit bei den neuen Datenschutzbedingungen herrscht. Gegen Missbrauch der DSGVO durch Abmahnungen sollte die Politik vorgehen.

39 Kommentare

Die BND-Abhörstation in Bad Aibling (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Massenanfrage: BND bestätigt Stopp von Metadatensammlung

Der Bundesnachrichtendienst hat nach eigenen Angaben die illegale Analyse und Sammlung von Telefonmetadaten deutscher Bürger beendet. Zuvor hatten Tausende Nutzer den BND aufgefordert, ihnen den Stopp der Praxis zu bestätigen.

12 Kommentare

Black Hoodie ist ein Reversing-Training nur für Frauen. (Bild: Martin Wolf the Legend /Golem.de) (Martin Wolf the Legend /Golem.de)

Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.

303 Kommentare / Von Hauke Gierow

USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com) (Pixabay.com)

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

67 Kommentare

Windmühlen in den Niederlanden (Bild: Yannick Heinrich) (Yannick Heinrich)

Spionagevorwurf: Auch die Niederlande verbannen Kaspersky-Software

In den Niederlanden dürfen Behörden keine Kaspersky-Software mehr einsetzen. Das Unternehmen wehrt sich gegen die Spionagevorwürfe und gibt Details zu einem Rechenzentrum in der Schweiz bekannt.

29 Kommentare

Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

5 Kommentare

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen) (Isaac Bowen)

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

26 Kommentare

Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

6 Kommentare

Es ist anscheined leicht, Unternehmen zu hacken. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

12 Kommentare

Microsoft behebt viele Bugs in Windows. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

3 Kommentare

Eine Intel-CPU (Bild: Uwe Herrmann) (Uwe Herrmann)

CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.

8 Kommentare

Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

35 Kommentare

Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com) (Pexels.com)

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

25 Kommentare

7-Zip-Archive könnten infiziert sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.

15 Kommentare

Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com) (Pixabay.com)

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

6 Kommentare

Demonstration bei Amazon für höhere Löhne (Bild: Win McNamee/Getty Images) (Win McNamee/Getty Images)

Verdi: Amazon soll Toilettengang nach der Pause bestrafen

Update Bei Amazon wird wieder an sechs Standorten von rund 2.500 Lagerarbeitern gestreikt. Der Konzern erklärt wie immer davon nichts zu spüren. Auch zu Gesprächsnotizen über den Toilettengang gibt es eine Kontroverse.

218 Kommentare

Nordkorea hat einen eigenen Virenscanner gebaut. (Bild: Jung Yeon-Je/Getty Images) (Jung Yeon-Je/Getty Images)

Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

23 Kommentare

Neben vielen anderen TLDs kommt .app dazu. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Google: Domain .app als Startseite für Apps und Software

Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

Kommentare

Bei der Operation PowerOff haben zahlreiche Polizeibehörden zusammengearbeitet. (Bild: Operation PowerOff) (Operation PowerOff)

Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein.

4 Kommentare

Vom S-Modus auf ein vollwertiges Windows zu wechseln, ist eine Einbahnstraße. (Bild: Pixabay.com) (Pixabay.com)

Windows 10 S: Redstone 4 bringt Einweg-Abschaltung des S-Modus

Geräte, die Windows im eingeschränkten S-Modus verwenden, können künftig einmalig auf ein vollwertiges Windows umstellen. Das ist wie beim ursprünglichen Windows 10 S weiterhin über den Store möglich, aber nicht rückgängig zu machen.

7 Kommentare

Spionagevorwürfe: Twitter verbietet Kaspersky-Werbung

Kaspersky darf nicht mehr auf Twitter werben. Das Unternehmen verstoße gegen die Werberichtlinien und begünstige Spionage durch Russland. Firmenchef Eugene Kaspersky widerspricht.

22 Kommentare

RSA 2018: Sicherheitskonferenz mit Datenleck

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

Kommentare

Iranische Hacker erhalten Zugriff auf deutsche Unis. (Bild: Pixabay.com) (Pixabay.com)

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

47 Kommentare

Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware) (Radware)

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

2 Kommentare

Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

26 Kommentare

Schild an Facebooks Firmenzentrale (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.

3 Kommentare

Der elektronische Rechtsverkehr und das besondere elektronische Anwaltspostfach sorgen für viel Aufruhr in der deutschen Justitz. Jetzt musste auch noch das bundesweite Rechtsanwaltsregister abgeschaltet werden. (Bild: Mylius / Wikimedia Commons) (Mylius / Wikimedia Commons)

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.

11 Kommentare / Eine Exklusivmeldung von Hanno Böck

Der Rechtsstreit um die Marke Black Friday geht weiter. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Black Friday: Markeninhaber plant Beschwerde gegen Löschung

Der Rechtsstreit um die Marke Black Friday geht weiter. Denn der Markeninhaber will Beschwerde gegen die vom Deutschen Patentamt vorgeschlagene Löschung einlegen. Verstöße gegen das Markenrecht sollen konsequent weiterverfolgt werden.

7 Kommentare

Computernutzer (Symbolbild) (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen.

14 Kommentare

Sharing-Links können mit Passwörtern geschützt werden. (Bild: Pexels/Montage: Golem.de) (Pexels/Montage: Golem.de)

Microsoft: Office 365 wird besser gegen Ransomware geschützt

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

11 Kommentare

Das Patentamt hat die Löschung der Marke Black Friday veranlasst. (Bild: Daniel Leal-Olivas/AFP/Getty Images) (Daniel Leal-Olivas/AFP/Getty Images)

Onlinehandel: Patentamt will Wortmarke Black Friday löschen

Im Rechtsstreit um die Wortmarke Black Friday hat es für den Onlinehandel einen ersten Sieg gegeben. Das deutsche Patentamt hat die Löschung der Wortmarke vorgeschlagen. Die Löschung ist allerdings noch nicht rechtskräftig.

15 Kommentare

Microsofts Windows Defender hatte eine kuriose kritische Sicherheitslücke. (Bild: andymw91, flickr.com) (andymw91, flickr.com)

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

3 Kommentare

Kurse

Podcast Besser Wissen