Datensicherheit

Nicehash wurde gehackt. (Bild: Nicehash) (Nicehash)

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

/ 53 Kommentare

Plexcorps kann erstmal keine Geschäfte mehr machen. (Bild: Plexcorps) (Plexcorps)

Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC.

/ 14 Kommentare

Seminar: Intensivseminar KI-Management

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

IT Service und Incident Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

SAP KeyUser Supply Chain Management (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Werkstudent (m/w/d) Audit ab 01.10.2026 in Köln Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Köln (öffnet im neuen Fenster)

Fachinformatiker Systemintegration / IT-Systemadministrator (m/w/d) Handwerkskammer Osnabrück-Emsland - Grafschaft Bentheim, Osnabrück (öffnet im neuen Fenster)

Leiter IT / CIO (m/w/d) Energie- und Wasserversorgung Rheine GmbH, Rheine (öffnet im neuen Fenster)

Software Developer On-Premise Services (m/w/d) - Finanzsoftware STOTaX GmbH & Co. KG, Bonn (öffnet im neuen Fenster)

Application Manager - Informatiker, Wirtschaftsinformatiker o. ä. (m/w/d) energiewirtschaftliche Systeme - CRM- und ERP - FirstX, epilot energy XRM Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr/Schwarzwald (öffnet im neuen Fenster)

Projektmitarbeitende für die SAP-Transformation auf S/4 HANA Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Gefährder sollen mit Gesichtserkennung einfacher identifiziert werden. (Bild: publicdomainpictures.net) (publicdomainpictures.net)

Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet.

/ 48 Kommentare / Von Stefan Krempl

Google will besser über Datentranfer durch Apps informieren. (Bild: Google) (Google)

Android: Google scannt künftig auch Apps aus anderen Appstores

Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores - Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen.

/ 5 Kommentare

Dreckige Kühe (Bild: Juni Kriswanto/AfP/Getty Images) (Juni Kriswanto/AfP/Getty Images)

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

/ 3 Kommentare

Fast alle modernen Mailclients können mit dieser Methode ausgetrickst werden. (Bild: Sabri Haddouche) (Sabri Haddouche)

Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.

/ 54 Kommentare / Von Hauke Gierow

Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

/ 4 Kommentare

Überwachungskameras in Schanghai (Bild: Aly Song/Reuters) (Aly Song/Reuters)

China: Die AAA-Bürger

Bonuspunkte für den Kauf gesunder Babynahrung, Abzug für Pornokonsum: In China wird das Social Credit System getestet. Es überwacht, bewertet und erzieht die Bürger.

/ 402 Kommentare / Von Felix Lee

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Paypal hat den Betrieb von TIO vorläufig gestoppt. (Bild: TIO/Paypal) (TIO/Paypal)

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

/ 6 Kommentare

Maduro vor der Uno. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

Es klingt nach einem verzweifelten Plan - ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten.

/ 38 Kommentare

Ein Lebenslauf (Bild: Public Domain) (Public Domain)

Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

/ 79 Kommentare

Apples neues iOS 11.2 ist da. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iOS 11.2: Am 2. Dezember drohen Absturzprobleme bei einigen iPhones

Wer iOS 11 am heutigen 2. Dezember 2017 noch verwendet, dem drohen laut Apple Abstürze und Neustart-Schleifen. Als Lösung wurde dafür iOS 11.2 freigegeben. Doch das Update alleine reicht laut Apple nicht. Vor dem Aufspielen müssen Vorbereitungen getroffen werden.

/ 85 Kommentare

Der Gesichtsscanner von Finnair im Einsatz (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera

Slush 2017 Finnair experimentiert mit Alternativen zu herkömmlichen Möglichkeiten, sich am Flughafen zu identifizieren. Ein Gesichtsscanner könnte künftig Ausweis und Boardingpass ersetzen. Auf der Slush-Konferenz hat Finnair die Technik demonstriert - wir haben sie ausprobiert.

/ 1 Kommentare

Der geschäftsführende Bundesinnenminister Thomas de Maizière (CDU) (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Wohnraumüberwachung: Regierung dementiert umfassende Spionagepläne

Ermittlern fällt es immer schwerer, Abhörwanzen unbemerkt in Autos oder Wohnungen zu platzieren. Zwar sollen Hersteller von Sicherungssystemen nun zur Kooperation verpflichtet werden, doch weitergehende Pläne gibt es offenbar nicht.

/ 27 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Chrome führt einen Türsteher für Virenscanner ein (Symbolbild). (Bild: Ingolfson/Thomas Hawk/Wikimedia Commons) (Ingolfson/Thomas Hawk/Wikimedia Commons)

Systemstabilität: Chrome schmeißt Virenscanner raus

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

/ 27 Kommentare

Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

/ 3 Kommentare

Der Jurist Max Schrems kämpft gegen die Datensammelwut großer Konzerne. (Bild: Joe Klamar/AFP/Getty Images) (Joe Klamar/AFP/Getty Images)

Schrems-Projekt Noyb: Das geht dich nichts an, Schufa-Facebook-Google

Max Schrems ist der Mann, den Datensammler wie Facebook vor Gericht fürchten. Nun sucht sein Projekt Noyb - "none of your business" - neue Kläger gegen Konzerne.

/ 12 Kommentare / Von

Apple hat sich zu Fehlern in MacOS High Sierra geäußert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

/ 27 Kommentare

Root-Anmeldung ohne Passwort (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

/ 11 Kommentare

Ein Tesla an einem Supercharger (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum

Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord - da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken.

/ 103 Kommentare

Avira hat Kunden mit einer Raubkopie-Anzeige verärgert. (Bild: Avira) (Avira)

Kostenfreier Virenscanner: Avira verärgert Nutzer mit "Raubkopie"-Anzeige

Wie kann der kostenfreie Virenscanner eine "Raubkopie" sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige.

/ 35 Kommentare / Von Hauke Gierow

Nutzer müssen sich künftig bei Facebook möglicherweise häufiger mit eigenen Fotos identifizieren. (Bild: Chris Jackson/Getty Images) (Chris Jackson/Getty Images)

Neues Captcha: Facebook verlangt Foto zur Identifizierung

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen.

/ 121 Kommentare

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

/ 16 Kommentare / Von Hauke Gierow

Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Update Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

/ 109 Kommentare

Solche fiktive Auto-Ransomware soll mit sicheren Updates verhindert werden. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

/ 3 Kommentare

McAfee kauft einen Cloudspezialisten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.

/ 6 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

/ 34 Kommentare / Ein Interview von Hauke Gierow

Die Tresor-App gibt es für iOS und Android - und für Windows. (Bild: Web.de) (Web.de)

Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet

Kunden von GMX und Web.de sollen künftig "ohne Expertenwissen" auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme.

/ 47 Kommentare

Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

/ 12 Kommentare

Accenture will im Cloudgeschäft groß mitmischen. (Bild: Vanray) (Vanray)

Accenture Pivotal Business Group: Managementberatung will Cloudanbieter werden

Mit "signifikanten Ressourcen" wollen Accenture und Pivotal Unternehmen dabei helfen, Legacy-Software in die Cloud zu migrieren. Auch die ersten Standorte des neuen Unternehmens stehen bereits fest, erste Kunden sollen aus dem Finanz- und Bankensektor kommen.

/ 12 Kommentare

Baden Württemberg: Streit über "Cyberwehr" im Landtag

Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten "Cyberwehr" der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll.

/ 7 Kommentare

Warnt vor einer Verzögerung bei der ePrivacy-Verordnung: Martin Selmayr (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Rechtsunsicherheit bei Cookies: EU warnt vor Verzögerung von ePrivacy-Verordnung

Update Der ambitionierte Zeitplan für das Inkrafttreten der ePrivacy-Verordnung ist wohl nicht zu halten. Das könnte für die Wirtschaft, die die Pläne kritisiert, noch zu einem Problem werden, warnen Vertreter von EU-Kommission und Europaparlament.

/ 13 Kommentare

Das Admin-Passwort sollte man schon richtig prüfen! (Bild: Alex E. Proimos) (Alex E. Proimos)

Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

/ 23 Kommentare

Firefox testet neue Funktionen. (Bild: Firefox) (Firefox)

Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks

Im Nightly Build 58 testet Mozillaeinige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

/ 20 Kommentare

Das sind keine Legosteine! (Bild: BKA) (BKA)

Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest

Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.

/ 111 Kommentare

Metaminer soll Smartphones schützen. (Bild: Fraunhofer) (Fraunhofer)

Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken

Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

/ 16 Kommentare

Sportuhr V800 von Polar. (Bild: Polar Electro) (Polar Electro)

Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um

Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.

/ 11 Kommentare

Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

/ 43 Kommentare

Skype ist in chinesischen Appstores derzeit nicht verfügbar. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Zensur: Skype ist in chinesischen Appstores blockiert

Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.

/ 18 Kommentare

Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

/ 35 Kommentare

Google hatte Zugriff auf Standortdaten von Android-Nutzern - auch ohne GPS. (Bild: Google) (Google)

Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung

Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.

/ 79 Kommentare

Tether will durch einen Hardfork Token retten. (Bild: Tether) (Tether)

Tether: Kryptowährungsstartup verliert 31 Millionen Dollar

Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.

/ 9 Kommentare

Oracle hat mehrere Schwachstellen gepatcht. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

/ 4 Kommentare

Die DJI Mavic Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

/ 5 Kommentare

Github warnt vor Sicherheitslücken in Abhängigkeiten. (Bild: Github) (Github)

Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.

/ 9 Kommentare

Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9) (Quad9)

Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

/ 15 Kommentare

Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen. (Bild: Startcom) (Startcom)