Cybercrime

Whatsapp wird abgemahnt. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt.

/ 17 Kommentare

DE-CIX-Technik (Bild: Alex Claude/DE-CIX) (Alex Claude/DE-CIX)

Internetüberwachung: Erstes Unternehmen verklagt den BND

Wir lassen uns nicht länger verschaukeln, sagt der Betreiber des Netzknotens DE-CIX. Und verklagt nun den BND, weil er glaubt, dessen Internetüberwachung sei illegal.

/ 21 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT Service Allrounder (m/w/d) Raiffeisen Waren GmbH, Dargelin (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Werkstudent KI & Digitalisierung (m/w/d) Prange Pharma GmbH, Duderstadt (öffnet im neuen Fenster)

Senior DevOps & Platform Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) develop group Sigma GmbH', Erlangen (öffnet im neuen Fenster)

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

/ 10 Kommentare

Vertrauliche Informationen über Serena Williams wurden veröffentlicht. (Bild: Chris Trotman/Getty Images) (Chris Trotman/Getty Images)

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

/ 63 Kommentare

Amazon-Fresh-Lieferwagen in Los Angeles (Bild: Jonathan Alcorn/Reuters) (Jonathan Alcorn/Reuters)

Lieferdienste: "80 Prozent der Lebensmittel werden wir online bestellen"

Der IT-Forscher Antonio Krüger rechnet fest damit: Nur für frische Waren gehen wir künftig in den Supermarkt. Bis zur autonomen Einkaufsliste sei es nicht mehr weit.

/ 99 Kommentare

Die erlaubten Anzeigen sollen einfach einzubinden sein. (Bild: Adblock Plus) (Adblock Plus)

Neue Plattform gestartet: Adblock Plus verkauft selbst Werbeanzeigen

Update Eine neue Plattform soll die schnelle Einbindung von "unaufdringlicher Werbung" erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen.

/ 62 Kommentare

Ein älteres Terminal. Künftig müssen Firmware-Updates ermöglicht werden. (Bild: Nightflyer) (Nightflyer)

Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

/ 10 Kommentare

Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

/ 10 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons) (Eitan f, Wikimedia Commons)

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

/ 43 Kommentare

Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky) (Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

/ 50 Kommentare

Die US-Experten Chris Soghoian und Amie Stepanovich im NSA-Ausschuss (Bild: bundestag.de/Screenshot: Golem.de) (bundestag.de/Screenshot: Golem.de)

US-Experten im Bundestag: Gegen Überwachung helfen keine Gesetze

Was hat sich durch die Snowden-Enthüllungen in den USA in Sachen Massenüberwachung geändert? Gleich fünf Bürgerrechtler machten dem NSA-Ausschuss wenig Hoffnung, Spionage durch politische Beschlüsse eindämmen zu können.

/ 16 Kommentare / Ein Bericht von Friedhelm Greis

Ein Gerät von Ubiquiti (Bild: Ubiquiti) (Ubiquiti)

House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

/ 2 Kommentare

Ein Abmahnschreiben (Symbolbild) (Bild: Dirk Vorderstraße/Wikimedia Commons) (Dirk Vorderstraße/Wikimedia Commons)

Urheberrecht: Datenpanne bei Abmahnsoftware

Update Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.

/ 28 Kommentare

Polizisten bewachen den NSU-Prozess in München. (Bild: Kai Pfaffenbach/Reuters) (Kai Pfaffenbach/Reuters)

Geheimhaltung: Geheim, wenn es der Regierung passt

NSU- oder RAF-Terror: Geheimdienste können dank einer Verwaltungsnorm Ermittlungen der Polizei stoppen. Angeblich ist die Norm geheim, dabei steht sie in Bibliotheken.

/ 18 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Neues BND-Gesetz: Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic

Das neue BND-Gesetz soll eigentlich die Arbeit des Geheimdienstes in geordnetere Bahnen lenken. Nach Ansicht von Eco-Vorstand Klaus Landefeld würde sich sogar die NSA über solch eine rechtliche Grundlage freuen. Nur das Budget begrenze den Zugriff.

/ 6 Kommentare

Leoni stellt Kabelinfrastruktur her. (Bild: Leoni) (Leoni)

40 Millionen Euro gestohlen: Wie der Leoni-Betrug abgelaufen ist

Im Betrugsfall des Autozulieferers Leoni gibt es weitere Details: Die rumänische Polizei hat herausgefunden, wohin das Geld transferierte wurde und wer die Zahlung angewiesen hat.

/ 23 Kommentare

Anonyme Teilnehmer einer Demonstration. (Bild: Vincent Diamante) (Vincent Diamante)

Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert.

/ 101 Kommentare

Der 27-Jährige soll Server des Kernel-Projekts gehackt haben. (Bild: JACQUES DEMARTHON/AFP/Getty Images) (JACQUES DEMARTHON/AFP/Getty Images)

Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.

/ 36 Kommentare

Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

/ 95 Kommentare

Die Abhörpraxis des BND ist nach Ansicht von Voßhoff in mehrfacher Hinsicht rechtswidrig. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

Datenschützerin Voßhoff: Geheimbericht wirft BND schwere Gesetzesverstöße vor

Mit diesem Bericht wird sich Andrea Voßhoff beim BND und der Bundesregierung keine Freunde gemacht haben. Auf 60 Seiten lässt sie kein gutes Haar am Umgang des Geheimdienstes mit personenbezogenen Daten.

/ 3 Kommentare

Alex Gibneys Zero Days ist ein empfehlenswerter Film. (Bild: Pressematerial) (Pressematerial)

Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert

Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.

/ 25 Kommentare / Eine Rezension von Hauke Gierow

Das wird weniger Arbeit für die Server-Admins bedeuten. (Bild: 1und1 Internet SE) (1und1 Internet SE)

Hoster: Hetzner bietet kostenlosen DDOS-Schutz

Das Hostingunternehmen Hetzner bietet seinen Kunden einen weitgehend automatisierten Schutz von DDOS-Angriffen für verschiedene Szenarien an. Der Service ist kostenlos.

/ 12 Kommentare

Kriminelle nutzen den EMV-Chip von Karten, um mit der Malware zu kommunizieren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

/ 33 Kommentare

Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com) (bleepingcomputer.com)

Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

/ 13 Kommentare

Das FBI hat die Kontrolle über Megaupload.org verloren. (Bild: megaupload.org/Screenshot:Golem.de) (megaupload.org/Screenshot:Golem.de)

Megaupload: Gericht verhandelt über Dotcoms Auslieferung an die USA

Kim Dotcom geht vor Gericht gegen die drohende Auslieferung an die USA vor. Derweil hat das FBI wieder einmal die Kontrolle über eine der beschlagnahmten Megaupload-Domains verloren.

/ 80 Kommentare

Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

/ 76 Kommentare

Opposition und Koalition streiten weiter über die Vernehmung Snowdens in Deutschland. (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

BGH-Antrag: Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

Die große Koalition spielt bei der Vernehmung Edward Snowdens durch den NSA-Ausschuss immer noch auf Zeit. Mit Hilfe des BGH wollen Linke und Grüne die Regierung unter Druck setzen.

/ 18 Kommentare

Frankreichs Innenminister Cazeneuve (r.) hat offenbar andere Vorstellungen als sein deutscher Amtskollege de Maizière (Bild: interieur.gouv.fr) (interieur.gouv.fr)

Verschlüsselung: Regierung will nun doch keine Backdoors

Update Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.

/ 38 Kommentare

Die New York Times war Opfer einer Hackerattacke. (Bild: Ramin Talaie/Getty Images) (Ramin Talaie/Getty Images)

FBI: Russland soll die New York Times attackiert haben

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.

/ 27 Kommentare

Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière (Bild: bmi.bund.de) (bmi.bund.de)

Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

/ 27 Kommentare

Der Abmahnbeantworter erstellt automatisch ein Anschreiben. (Bild: abmahnbeantworter.ccc.de/) (abmahnbeantworter.ccc.de/)

Urheberrecht: Der Abmahnerabmahner

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.

/ 81 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

/ 39 Kommentare / Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam) (Mustafa Al-Bassam)

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

/ 14 Kommentare

Extrabacon ist ein Exploit für Cisco-Router. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

/ 6 Kommentare

Cisco will rund 5.500 Mitarbeiter entlassen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

5.500 Jobs weg: Cisco entlässt Tausende Mitarbeiter trotz Gewinnsprungs

Update Der Wandel vom Hardwarehersteller zum Anbieter von softwarebasierten Netzwerklösungen kostet bei Cisco viele Mitarbeiter den Job. Die Zahlen sind jedoch niedriger als zunächst berichtet worden war.

/ 5 Kommentare

Die Verteilung der Sicherheitslücken bei deutschen Nutzern (Bild: Flexera/Secunia) (Flexera/Secunia)

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

/ 9 Kommentare

Wikileaks-Tweet zu AKP-E-Mails (Bild: Wikileaks/Screenshot: Golem.de) (Wikileaks/Screenshot: Golem.de)

Sicherheit: Wikileaks verteilt weiter Malware in AKP-Dokumenten

Das Enthüllungsportal Wikileaks will geleakte Dokumente möglichst unverändert ins Netz stellen. Das kann nach Ansicht eines Sicherheitsexperten "extrem unverantwortlich" sein.

/ 15 Kommentare

Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

/ 8 Kommentare

Veracrypt soll auf Sicherheitslücken überprüft werden. (Bild: Veracrypt) (Veracrypt)

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Update Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

/ 90 Kommentare

Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers) (Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

/ 10 Kommentare

Der Op-Room von Projekt Cybersyn erinnerte an die Brücke von Raumschiff Enterprise. (Bild: Screenshot: Frank Wunderlich-Pfeiffer) (Screenshot: Frank Wunderlich-Pfeiffer)

Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft

Ein einzelner Computer steuert die Wirtschaft eines ganzen Landes: Vor 45 Jahren startete in Chile das ehrgeizige Projekt Cybersyn - und scheiterte wenig später.

/ 63 Kommentare / Von Frank Wunderlich-Pfeiffer

Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images) (Cindy Ord/Getty Images)

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

/ 65 Kommentare

Oracles Kassensystem Micros wurde erfolgreich angegriffen. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Oracle: Micros-Kassensysteme gehackt

Kriminelle haben offenbar ein weit verbreitetes Kassensystem von Oracle kompromittiert. Bislang ist unklar, wie viele Systeme tatsächlich betroffen sind - Oracle selbst hält sich mit Statements zurück. Hinter den Angriffen wird die Carbanak-Bande vermutet.

/ Kommentare

O2 hat seinen Geschäftskunden einen mit Malware infizierten USB-Stift geschickt. (Bild: Pearl/Herstellerfoto) (Pearl/Herstellerfoto)

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes.

/ 25 Kommentare

Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

/ 79 Kommentare

Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images) (Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

/ 88 Kommentare

Ein anonymes Dokument beschreibt Sicherheitslücken in FreeBSD-Komponenten. (Bild: FreeBSD) (FreeBSD)

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen.

/ 9 Kommentare

Eine Hintertür im Diffie-Hellman-Schlüsselaustausch ist theoretisch denkbar. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Schlüsselaustausch: Eine Backdoor für Diffie Hellman

Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

/ 12 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

/ 18 Kommentare

Kurse

Podcast Besser Wissen