Cybercrime

Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name) (Wikimedia-User: My Name)

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

37 Kommentare / Ein Bericht von Sebastian Neef,Tim Philipp Schäfers

Curl-Entwickler Daniel Stenberg wartet zurzeit auf ein Visum für die USA. (Bild: Daniel Stenberg) (Daniel Stenberg)

Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

108 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Software Architect (m/f/d) sentronics metrology GmbH, Mannheim (öffnet im neuen Fenster)

Outbound Administrator DC Europe (alle) Mammut Sports Group GmbH, Wolfertschwenden (öffnet im neuen Fenster)

System Engineer Netzwerk & Security - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

Projektmanager*in/Controller*in (m/w/d) Humboldt-Universität zu Berlin, Berlin (öffnet im neuen Fenster)

Netzwerk-Administratorin/Netzwerk-Administrator (m/w/d) Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)

Im Microsoft-Store befand sich eine gefälschte Libreoffice-Version. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

25 Kommentare

Aldebarans Roboter Nao läuft mit ROS - Secure Robot Operating System (SROS) ist in Planung. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Robot Operating System: Roboter sind unsicher und können übernommen werden

Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.

4 Kommentare

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

16 Kommentare / Von Moritz Tremmel

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

8 Kommentare

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

98 Kommentare

D-Link-Zertifikat, das zum Signieren der Plead-Malware missbraucht wurde. (Bild: Eset) (Eset)

Malware: Hacker missbrauchen Zertifikate von D-Link

Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

2 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Was Wladimir Putin (links) wohl zur Donald Trump wegen der Anklage sagen wird? (Bild: Sputnik/Mikhail Klimentyev/Kreml/Reuters) (Sputnik/Mikhail Klimentyev/Kreml/Reuters)

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

176 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

83 Kommentare

Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com) (Don Faulkner, flickr.com)

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Kommentare

Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon) (Reuters/Kim Kyung-Hoon)

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

57 Kommentare

Das Europaparlament in Straßburg trifft am Donnerstag eine weitreichende Entscheidung. (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.

39 Kommentare / Eine Analyse von Friedhelm Greis

Noch einmal Glück gehabt: Die Sicherheitslücken wurden nicht ausgenutzt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

33 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Verschlüsselte Nachrichten wie bei Whatsapp stellen Ermittler vor große Probleme. (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

13 Kommentare

Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt (Bild: HP) (HP)

Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

8 Kommentare

Tesla streitet sich öffentlich mit Ex-Mitarbeiter. (Bild: Pexels) (Pexels)

Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

14 Kommentare

Trump bei der Vereidigung von Verteidigungsminister James Mattis im Pentagon (Bild: MANDEL NGAN/AFP/Getty Images) (MANDEL NGAN/AFP/Getty Images)

US Space Force: Planlos im Weltraum

US-Präsident Donald Trump hat die Gründung einer Weltraumtruppe angekündigt. Was sie tun soll, weiß niemand genau. Im Kompetenzwirrwarr des US-Militärs geht es wohl hauptsächlich um eine Entmachtung der Air Force.

74 Kommentare / Eine Analyse von Frank Wunderlich-Pfeiffer

Der Standard wird zusammengestellt. (Bild: 3GPP) (3GPP)

3GPP: Standardisierung von 5G ist fertig

Der 5G Standalone Standard ist verabschiedet worden. Nokia und die Deutsche Telekom erklären, was das für die Branche heißt.

61 Kommentare

Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel) (Intel)

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

1 Kommentare

Urheber der Resolution ist Urmas Paet aus Estland. (Bild: European Union/Mathieu Cugnot) (European Union/Mathieu Cugnot)

Spionagevorwurf: EU-Parlament will Kaspersky loswerden

Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

92 Kommentare

ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel) (Pixabay/Montage Oliver Nickel)

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

10 Kommentare

Ein Spiel der Fußballliga im Camp Nou (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

DSGVO: La-Liga-App überwacht Umfeld per Mikrofon

Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung.

72 Kommentare

Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons) (Carlos yo/Wikimedia Commons)

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

7 Kommentare

U-Boot USS Cheyenne: Beaufsichtigt die US Navy ihre Zulieferer angemessen? (Bild: Ace Rheaume/US Navy) (Ace Rheaume/US Navy)

Security: Angreifer sichten Pläne von US-U-Boot-Systemen

Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam.

32 Kommentare

Der umstrittene Staatstrojaner soll per Wohnungseinbruch installiert werden. können. (Bild: Topical Press Agency/Getty Images) (Topical Press Agency/Getty Images)

Justizminister: Staatstrojaner per Wohnungseinbruch installieren

Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

38 Kommentare

Das EuGH-Urteil zu Facebook lässt noch viele Fragen offen. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil

Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken.

13 Kommentare / Eine Analyse von Friedhelm Greis

Ein Router von Netgear (Bild: Pixabay) (Pixabay)

Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

27 Kommentare

In Linux 4.17 wurde obsoleter Code entfernt und weitere Optimierungen für den freien Grafikkartentreiber AMDGPU eingefügt. (Bild: PollyDot) (PollyDot)

Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

17 Kommentare

Client: Sicherheitslücke in Steam zehn Jahre lang unentdeckt

Mehr als zehn Jahre lang hat Valve offenbar eine Sicherheitslücke im Client von Steam übersehen, mit der Fremdcode auf Millionen von Windows-Rechnern hätte ausgeführt werden können.

93 Kommentare

DE-CIX-Patchpanel in Frankfurt am Main (Bild: DE-CIX) (DE-CIX)

Bundesverwaltungsgericht: BND darf den DE-CIX abhören

Update Niederlage vor Gericht: Trotz skeptischer Fragen in der Verhandlung billigt das Bundesverwaltungsgericht das Anzapfen des Internetknotens DE-CIX durch den BND. Nun soll Karlsruhe entscheiden.

23 Kommentare / Von Friedhelm Greis

Yahoo wurde in der Vergangenheit mehrfach gehackt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Spionage: Kanadischer Yahoo-Hacker in den USA verurteilt

Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben.

10 Kommentare

NSO Group hat die Pegasus-Malware entwickelt. (Bild: Pixabay) (Pixabay)

Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert.

3 Kommentare

Details zu der Krypto-Lösung gibt Heinekingmedia nicht heraus. (Bild: Stashcat) (Stashcat)

NIMes: Polizeilicher Kryptomessenger mit Problemen

Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.

18 Kommentare / Von Stefan Krempl

Das Mainboard der Haupteinheit des Infotainment-Systems von BMW (Bild: Tencent Keen Lab Security) (Tencent Keen Lab Security)

Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software

Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken.

46 Kommentare / Ein Bericht von Friedhelm Greis

Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden. (Bild: Joseph Barrak/Getty Images) (Joseph Barrak/Getty Images)

VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.

15 Kommentare

Microsoft wird beschuldigt, zu viele Daten zu sammeln. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Microsoft Office wird mit Spyware verglichen

Das Sammeln von Daten in Microsoft Office steht in der Kritik. Ein Sprecher des CCC fordert, dass bis auf das Bit aufgeschlüsselt wird, welche Daten der Hersteller erhebt und sieht im Fehlen einer Abschaltmöglichkeit eine Verletzung der DSGVO. Er zieht sogar Parallelen zu Spyware.

55 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff verteidigt die neue Datenschutzverordnung. (Bild: bundespressekonferenz.de/Screenshot: Golem.de) (bundespressekonferenz.de/Screenshot: Golem.de)

DSGVO: Voßhoff fordert Gesetz gegen missbräuchliche Abmahnungen

Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff dauert es fünf bis sechs Jahre, bis Rechtsklarheit bei den neuen Datenschutzbedingungen herrscht. Gegen Missbrauch der DSGVO durch Abmahnungen sollte die Politik vorgehen.

39 Kommentare

Die BND-Abhörstation in Bad Aibling (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Massenanfrage: BND bestätigt Stopp von Metadatensammlung

Der Bundesnachrichtendienst hat nach eigenen Angaben die illegale Analyse und Sammlung von Telefonmetadaten deutscher Bürger beendet. Zuvor hatten Tausende Nutzer den BND aufgefordert, ihnen den Stopp der Praxis zu bestätigen.

12 Kommentare

Black Hoodie ist ein Reversing-Training nur für Frauen. (Bild: Martin Wolf the Legend /Golem.de) (Martin Wolf the Legend /Golem.de)

Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.

303 Kommentare / Von Hauke Gierow

USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com) (Pixabay.com)

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

67 Kommentare

Windmühlen in den Niederlanden (Bild: Yannick Heinrich) (Yannick Heinrich)

Spionagevorwurf: Auch die Niederlande verbannen Kaspersky-Software

In den Niederlanden dürfen Behörden keine Kaspersky-Software mehr einsetzen. Das Unternehmen wehrt sich gegen die Spionagevorwürfe und gibt Details zu einem Rechenzentrum in der Schweiz bekannt.

29 Kommentare

Mitglieder des Protestmarsches forderten "Gerechtigkeit" (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

5 Kommentare

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen) (Isaac Bowen)

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

26 Kommentare

Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

6 Kommentare

Es ist anscheined leicht, Unternehmen zu hacken. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

12 Kommentare

Microsoft behebt viele Bugs in Windows. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

3 Kommentare

Eine Intel-CPU (Bild: Uwe Herrmann) (Uwe Herrmann)

CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.

8 Kommentare

Kurse

Podcast Besser Wissen