Datensicherheit

Facebook räumt erstmals ein, dass es Einflussnahmen von Regierungen bei dem sozialen Netzwerk gibt. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation

Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen - das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe.

63 Kommentare

Nutzer in der Türkei können nicht mehr auf die Wikipedia zugreifen. (Bild: Wikipedia) (Wikipedia)

Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia

In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia.

129 Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Senior Developer / Tech Lead, Full-Stack (C#, REACT) (m/w/d) Chemical Check GmbH, Homeoffice (öffnet im neuen Fenster)

Referent:in mit dem Schwerpunkt Digitalisierung im Gesundheitswesen Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeit (m/w/d) Künstliche Intelligenz und Funktionale Sicherheit Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

IT Allrounder (m/w/d) Iventa Germany Personalwerbung GmbH, München (öffnet im neuen Fenster)

Data Scientist Bioinformatics (f/m/d) LEUKOCARE AG, Planegg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in / Systemintegration für 2025 (w/m/d) Veolia Umweltservice GmbH, Hamburg (öffnet im neuen Fenster)

Referent:in mit dem Schwerpunkt Digitalisierung im Gesundheitswesen Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Senior DevOps Engineer (m/w/d) für den Bereich Applikationsmanagement devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Stolz zeigt John McAfee das neue Schlangenöl. (Bild: John McAfee) (John McAfee)

John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.

130 Kommentare / Ein IMHO von Hauke Gierow

Eine Rechnung (Bild: Gemeinfrei) (Gemeinfrei)

CEO-Fraud: Google und Facebook um 100 Millionen US-Dollar betrogen

Rechnungsbetrug bei Firmen - CEO-Fraud - gibt es offenbar nicht nur bei Mittelständlern, sondern auch bei Google und Facebook. Die Namen der Unternehmen wurden zunächst geheim gehalten, nun haben beide den Vorfall bestätigt.

37 Kommentare

Bose will künftig einen Opt-out bei der Speicherung von Audiodaten zulassen. (Bild: Bose) (Bose)

Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten

Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen - die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben.

7 Kommentare / Von Hauke Gierow

Der Bundestag hat das Anpassungsgesetz zur Datenschutzgrundverordnung beschlossen. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"

Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.

1 Kommentare

Owncloud 10 soll die Kollaboration verbessern. (Bild: Owncloud) (Owncloud)

Kollaborationsserver: Owncloud 10 verbessert Gruppen- und Gästenutzung

Nutzer können mit Owncloud 10 am Admin vorbei eigene Gruppen erstellen, was die Kollaboration verbessern soll. Prüfsummen sollen Synchronisationsfehler vermeiden, und das Team hat seinen App-Marktplatz überarbeitet.

16 Kommentare

Dieser Code enthält einen eindeutigen Heap Buffer Overflow - in Samsungs aktuellem Kernel für das Galaxy S7. (Bild: Nan Palmero) (Nan Palmero)

Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen

Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.

28 Kommentare / Von Hanno Böck

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: AI-Bilder für Einsteiger: Midjourney-Techniken & kreative Grundlagen (E-Learning)

zum Kurs

Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite) (Screenshot / Grsecurity-Webseite)

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

34 Kommentare

Das Smart Lock von Nuki mit der dazugehörigen App (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen

Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per PIN.

21 Kommentare

Nginx unterstützt jetzt auch das neue Protokoll TLS 1.3. (Bild: Nginx) (Nginx)

Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

4 Kommentare

Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot) (Webroot)

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

14 Kommentare

Der Perso soll künftig auch gegen den Willen der Bürger smart werden. (Bild: BMI) (BMI)

Elektronischer Personalausweis: Das tote Pferd soll auferstehen

Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz.

176 Kommentare / Von Eike Kühl (Zeit Online)

Internet of Things: Brickerbot soll 2 Millionen IoT-Geräte zerstört haben

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Brickerbot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt.

155 Kommentare

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Das Tool ist gefährlicher, als es aussieht. (Bild: Sec Consult) (Sec Consult)

HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.

52 Kommentare

In der Software lassen sich verschiedene Nutzungsregeln einstellen. (Bild: Cisco) (Cisco)

Cisco: Kontrollzentrum verwaltet Smartphones im Unternehmen

Datenverkehr und Verbrauch überwachen: Ciscos Jasper Control Center for Mobile Enterprise verwaltet Smartphones und Tablets in Unternehmen. Darüber lassen sich zentral Mobilfunktarife und das Nutzungsverhalten von Mitarbeitern einsehen.

2 Kommentare

Facebook darf weiterhin keine Whatsapp-Daten aus Deutschland bekommen. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten

Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.

8 Kommentare

Innenminister de Maizière mit Cyber im Hintergrund (Bild: Tobias Schwarz/AfP/Getty Images) (Tobias Schwarz/AfP/Getty Images)

Cybercrime: Computerkriminalität nimmt statistisch gesehen zu

Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.

6 Kommentare

Wer das Confluence-Wiki nutzt, sollte patchen. (Bild: Atlassian) (Atlassian)

Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.

25 Kommentare

Spam mit dem Datenschutz (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Kommentare

Die Malware tarnt sich als System-Update. (Bild: Zscaler) (Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

76 Kommentare

Britische Rechenmaschine zum Knacken von Verschlüsselung in Bletchley Park (Symboldbild): Entscheidungen, die über den Kopf des Nutzers hinweg getroffen werden (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Internetdienste: VZBV fordert Kontrolle von Algorithmen

Wie entscheidet ein Computer? Die Verbraucherzentralen fordern eine unabhängige Instanz, die Algorithmen überprüft, die Entscheidungen für einen Nutzer treffen, etwa bei der Stellenauswahl.

14 Kommentare

Zeichnung eines historischen Archivs (Bild: Gemeinfrei) (Gemeinfrei)

Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren

Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher.

138 Kommentare

Die häufigsten Sicherheitslücken bekommen ein Update. (Bild: Veracode) (Veracode)

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.

7 Kommentare / Eine Analyse von Tim Philipp Schäfers

Schüler mit Laptops (Symbolbild): Daten standardmäßig und automatisiert in der Cloud gespeichert (Bild: Eric Thayer/Reuters) (Eric Thayer/Reuters)

Privatsphäre: Bildungsrechner spionieren Schüler aus

Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat.

43 Kommentare

Ryzen und Kaby Lake werden nur auf Windows 10 offiziell unterstützt. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs

Microsoft hat Updates für Kaby-Lake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden.

184 Kommentare

Der Nvidia-Treiber für Windows enthält einen Node.js-Server. (Bild: ETC-USC, flickr.com) (ETC-USC, flickr.com)

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.

52 Kommentare

Die EU-Kommission stört sich an den deutschen Datenschutzplänen. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht.

8 Kommentare

Der angegriffene Mannschaftsbus des BVB (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bombenanschlag in Dortmund: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben - über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes.

112 Kommentare

Firewalls von Sophos haben Probleme mit der jüngsten Version von Chrome. (Bild: Zahnradzacken/Wikimedia Commons) (Zahnradzacken/Wikimedia Commons)

TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

58 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.

3 Kommentare / Ein Bericht von Friedhelm Greis

NAS-Geräte von Qnap sind verwundbar und sollten gepatcht werden. (Bild: Qnap) (Qnap)

Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen - denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden.

13 Kommentare

Das Nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.

30 Kommentare

Die neue Mastercard hat einen Fingerabdruckscanner. (Bild: Mastercard) (Mastercard)

Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

14 Kommentare

Chrome könnte die Vorgaben der Allianz für bessere Werbung bald standardmäßig umsetzen. (Bild: betterads.org) (betterads.org)

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

53 Kommentare

Historisches Schild von Holiday Inn (Bild: JMG717) (JMG717)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

4 Kommentare

Kabellose Kopfhörer von Bose (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bluetooth: Bose-Kopfhörer spionieren Vorlieben der Nutzer aus

Update Kabellose Kopfhörer sind praktisch, im Falle von Bose aber ein Risiko für die Privatsphäre der Nutzer. Der Kopfhörerhersteller würde Informationen über übertragene Songs illegal speichern - so argumentieren jedenfalls mehrere Kläger in den USA. Bose widerspricht.

32 Kommentare

Ein Sony Xperia Z5 (Premium) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.

1 Kommentare / Von Hauke Gierow

Der Authenticator kann auf mobilen Geräten installiert werden. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Mit dem Smartphone in Windows anmelden

Per PIN oder Fingerabdruck statt Passwort: Microsofts Authenticator-App soll jetzt die Anmeldung per Smartphone ermöglichen. Das soll Sicherheit und Einfachheit bei der Anmeldung erhöhen.

27 Kommentare

Owncloud/Nextcloud: Passwörter im Bugtracker

Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

29 Kommentare

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Die Videoüberwachung des öffentlichen Raums soll automatisiert werden. (Bild: Getty Images/Staff) (Getty Images/Staff)

Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.

14 Kommentare

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

51 Kommentare

Es gibt eine neue Sicherheitslücke in Magento. (Bild: Magento) (Magento)

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

Update Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

11 Kommentare

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

12 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.

27 Kommentare

Wire stellt seinen Server-Code unter eine offene Lizenz. (Bild: Wire) (Wire)

Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

4 Kommentare

Die Berliner Datenschutzbeauftragte Maja Smoltczyk (Bild: Berliner Datenschutzbeauftragte/Pressebild) (Berliner Datenschutzbeauftragte/Pressebild)

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.

295 Kommentare / Eine Analyse von Hauke Gierow

Kurse

Podcast Besser Wissen