Datensicherheit

Die Website Patreon wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: 15 GByte Daten von Spendenseite Patreon gehackt

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.

8 Kommentare

T-Mobile-USA-Chef John Legere entschuldigt sich bei den Kunden für das Datenleck. (Bild: T-Mobile) (T-Mobile)

T-Mobile USA: Millionen Kundendaten gehackt

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Microsoft Cloud Identity und Access Administrator (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

Stellvertretende:r Leiter:in für das Projekt SAP S4/HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

FPGA Entwickler (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt. (Bild: Dsimic CC-BY-3.0) (Dsimic CC-BY-3.0)

Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.

175 Kommentare

Menschenrechtskommissar Nils Muizniek kritisiert die deutsche Geheimdienstkontrolle. (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend

Update Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination.

3 Kommentare

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle) (Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

10 Kommentare

Ein unabhängiges Gremium soll künftig die Kriterien für unabhängige Werbung festlegen. (Bild: Adblock Plus) (Adblock Plus)

Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden

Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.

43 Kommentare

Ob diese Oktoberfest-Besucher Spione sind? (Bild: Philipp Guelland/Getty Images) (Philipp Guelland/Getty Images)

BND auf dem Oktoberfest: Steuerzahlerbund rügt Bewirtung ausländischer Spione

Der Bundesnachrichtendienst lädt offenbar jedes Jahr befreundete Agenten auf das Oktoberfest ein. Eine unklare Ausgabe von Steuermitteln, kritisiert der Bund der Steuerzahler.

27 Kommentare

Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot) (Open Crypto Audit/Screenshot)

Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

64 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Der Axel-Springer-Verlag verliert vor Gericht gegen Adblock Plus. (Bild: Adblock Plus) (Adblock Plus)

Adblock Plus: Axel Springer sieht Journalismus nur als Vehikel für Werbung

Update Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.

414 Kommentare

Die Kooperation von Facebook mit der NSA beeinträchtigt nach Ansicht der USA nicht den Datenschutz. (Bild: NSA) (NSA)

Facebook-Prozess: USA halten europäische Daten trotz NSA für sicher

Schon in der kommenden Woche fällt der EuGH sein Urteil im Verfahren gegen Facebook. Da wollen die USA noch schnell der Meinung widersprechen, ihr Land sei wegen der NSA kein sicherer Hafen für Daten.

25 Kommentare

Wer ein Selfie mit Apples iPhone schießt, soll sich keine Gedanken machen müssen, ob das Foto privat bleibt. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Datenschutz: Apple macht Privatsphäre zum Verkaufsargument

Apple hat seine Privatsphäre-Seite überarbeitet und um neue Produkte ergänzt. Besonders prominent wird nun betont, dass alle Nutzerdaten verschlüsselt würden. Datenschutz und Datensicherheit sollen zum Verkaufsargument gegenüber Konkurrenten wie Google werden.

55 Kommentare / Von Simon Hurtz (Süddeutsche.de)

Zahlreiche medizinische Geräte sind für Hackerangriffe verwundbar. (Bild: Francois Guillot/AFP/Getty Images) (Francois Guillot/AFP/Getty Images)

IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet

Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können - weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein.

24 Kommentare

Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

36 Kommentare

Das Blackphone 2 von Silent Circle (Bild: Silent Circle) (Silent Circle)

Silent Circle: Neues Blackphone 2 kostet 800 US-Dollar

Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein - wie der Preis.

7 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels. (Bild: Hilton) (Hilton)

Security: Kassenterminals von Hilton-Hotels gehackt

Update Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

4 Kommentare

Hacking Team wirbt damit, Verschlüsselung zu knacken. Doch die Firma wurde selbst gehackt. (Bild: Screenshot der Hacking-Team-Seite, Golem.de) (Screenshot der Hacking-Team-Seite, Golem.de)

Hacking Team: Saudi-Arabien wollte Spyware-Firma kaufen

Saudi-Arabien verhandelte mit Hacking Team offenbar über den Kauf der Firma - das geht aus den geleakten E-Mails des Unternehmens hervor. Bedenken hatte Hacking Team offensichtlich nicht.

Kommentare / Von Hauke Gierow

Nordkoreas Machthaber Kim Jong Un (Bild: KCNA KCNA/Reuters) (KCNA KCNA/Reuters)

Kim Jong Un: Ein Mobilfunknetz nur für mich

Ein eigenes Mobilfunknetz für die nordkoreanische Führung: Was nach einem merkwürdigen Statussymbol klingt, soll die Sicherheit der Regierungskommunikation in dem abgeschotteten Land erhöhen.

26 Kommentare

Das neue Bastelset von Adafruit und Microsoft inklusive Raspberry Pi 2 (Bild: Microsoft) (Microsoft)

Windows 10 IoT: Verschlüsselung für das Internet der Dinge

Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Außerdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden.

12 Kommentare

Moderne Browser sind über Cookies angreifbar. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Security: Cookies können Sicherheitslücke sein

Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

20 Kommentare

Die BND-Abhöranlage im schwäbischen Gablingen erfasst Kurzwellensignale. (Bild: Chaddy/CC BY-SA 3.0) (Chaddy/CC BY-SA 3.0)

BND-Horchposten Gablingen: Kurzweiliges über die Kurzwelle

Ist die BND-Außenstelle im schwäbischen Gablingen eine riesige "Metadatenmühle" oder nur ein Elefantenkäfig für Kurzwellensignale? Vor dem NSA-Ausschuss zeigte sich der Dienststellenleiter als wortkarge Mimose, die aber auch gut austeilen kann.

23 Kommentare / Von Friedhelm Greis

NSA-Chef Michael Rogers gehört zu den Befürwortern von Verschlüsselungshintertüren. (Bild: Joshua Roberts/Reuters) (Joshua Roberts/Reuters)

Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht

Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich.

18 Kommentare

Die BND-Abhöranlage in Bad Aibling (Bild: Sean Gallup / Getty Images News) (Sean Gallup / Getty Images News)

NSA-Untersuchungsausschuss: BND löschte trotz Verbots NSA-Selektorenlisten

Trotz eines ausdrücklichen Löschverbots hat der BND größere Mengen an E-Mails mit NSA-Selektoren gelöscht. Es besteht der Verdacht, dass Beweise vernichtet wurden.

35 Kommentare

Aktivisten protestieren gegen die Speicherung von Fingerabdrücken. (Bild: Udo/CC-BY) (Udo/CC-BY)

Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage.

22 Kommentare

Xcode-Ghost infizierte zahlreiche Apps im App Store. (Bild: Tobias Költzsch / Golem.de) (Tobias Költzsch / Golem.de)

Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

5 Kommentare

Bald sollen Cyber-Krieger durch den Eingang der CIA-Zentrale laufen. (Bild: Wikimedia Commons / Gemeinfrei) (Wikimedia Commons / Gemeinfrei)

US-Geheimdienst: Die CIA will cyber werden

Der Auslandsgeheimdienst der USA möchte seine Fähigkeiten im digitalen Bereich deutlich verbessern. Mit der neuen Abteilung für digitale Innovationen will er seine Agenten besser vor Enttarnung schützen und in Risikokapital investieren.

8 Kommentare

Schwachstellen für Antivirensoftware werden regelmäßig gehandelt. (Bild: Tavis Ormandy / Wikileaks) (Tavis Ormandy / Wikileaks)

Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

38 Kommentare

Könnte Erfolg vor dem EuGH haben: Facebook-Kritiker Max Schrems (Bild: Joe Klamar/Getty Images) (Joe Klamar/Getty Images)

Facebook-Prozess: EuGH-Generalanwalt hält Daten in den USA für unsicher

Großer Erfolg für den Facebook-Kritiker Max Schrems: Der Generalanwalt beim Europäischen Gerichtshof hält das Safe-Harbor-Abkommen mit den USA für ungültig - eine Ohrfeige für die EU-Kommission.

15 Kommentare

Peter Altmaier (hier im März 2015) hat sich im Gegensatz zum NSA-Ausschuss schon die Selektorenliste angeschaut. (Bild: Adam Berry/AFP/Getty Images) (Adam Berry/AFP/Getty Images)

BND-Selektorenaffäre: Das breite Grinsen des Kanzleramtschefs

Erstmals seit Beginn der Selektorenaffäre hat sich Kanzleramtschef Peter Altmaier ausführlich der NSA-Debatte gestellt. Auf einer Diskussion bei den Grünen verteidigte er die Arbeit der Geheimdienste und geriet einmal gehörig ins Schwimmen.

43 Kommentare

Lenovo-Überwachungssoftware auf Thinkpad, Thinkstation und Thinkcentre (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Security: Lenovo sammelt seit fast einem Jahr Nutzerdaten

Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet.

49 Kommentare

Facebook droht eine hohe Strafe im Streit mit Belgiens Datenschützern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Tracking: Belgische Datenschützer vergleichen Facebook mit der NSA

Im Prozess gegen Facebook fordern belgische Datenschützer eine hohe Strafe. Das soziale Netzwerk spähe die Nutzer genauso aus wie der US-Geheimdienst NSA, hieß es vor Gericht.

47 Kommentare

Typo 3 hat eine XSS-Schwäche. (Bild: Typo 3) (Typo 3)

Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

20 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung

Überwachen intelligente Strommesssysteme in Echtzeit den Verbrauch normaler Nutzer? Der Gesetzentwurf der Regierung sieht dies nicht vor. Dennoch warnen Verbraucherschützer vor einer "Zwangsdigitalisierung durch die Kellertür".

55 Kommentare

Ergebnis einer Google-Bildersuche (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung von Links

Im Streit über das Recht auf Vergessenwerden bahnt sich ein neuer Rechtsstreit an. Während Frankreich die weltweite Löschung von beanstandeten Links fordert, will Google einen solchen Eingriff nicht hinnehmen.

46 Kommentare

Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe) (Adobe)

Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance

Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden.

35 Kommentare

LED-Lampen können bei fehlender Isolierung lebensgefährlich sein. (Bild: Getty Images AsiaPac) (Getty Images AsiaPac)

Stromschlaggefahr: Viele LED-Lampen sind nicht richtig isoliert

Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen.

99 Kommentare

Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium) (Zerodium)

IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

8 Kommentare

In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

27 Kommentare

Erster Erfolg für Certificate Transparency: Die öffentlichen Logs deckten ein falsch ausgestelltes Zertifikat auf. (Bild: Google) (Google)

Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus

Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.

47 Kommentare

US-Präsident Barack Obama und Chinas Präsident Xi Jinping bei einem Treffen im Jahr 2014 (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Cyberwar: USA und China verhandeln über Abkommen gegen Cyberangriffe

Die USA und China wollen einen Vertrag zum gegenseitigen Schutz vor Cyberangriffen aushandeln. Laut Medienberichten soll das Abkommen dazu dienen, dass keine kritischen Infrastrukturen des jeweils anderen Landes lahmgelegt werden.

13 Kommentare

Es gibt eine weitere Sicherheitslücke in Bugzilla. (Bild: Mozilla) (Mozilla)

Kritische Sicherheitslücke: Bug in Bugzilla

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

12 Kommentare

Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

17 Kommentare

Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google) (Google)

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

24 Kommentare

Achtung, hinter süßen Affenbildern kann sich Spionagesoftware verstecken. (Bild: Ilya Naymushin / Reuters) (Ilya Naymushin / Reuters)

Hacker: Spionagesoftware im Affenvideo

Die Hackergruppe The Dukes spioniert westliche Ziele aus - seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland.

37 Kommentare / Von

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

15 Kommentare

Die neue iTunes-Version 12.3 unterstützt jetzt die Zwei-Faktor-Authentifizierung. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download

Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.

19 Kommentare

Hauptquartier des GCHQ in Cheltenham (Bild: Ministry of Defence UK (OGL)) (Ministry of Defence UK (OGL))

Selbstauskunft: Frag den GCHQ

Die britische Organisation Privacy International hat einen neuen Dienst gestartet, mit dem Bürger herausfinden können sollen, ob NSA und GCHQ Daten über sie ausgetauscht haben. Die NGO stellt alle Formulare bereit - Nutzer müssen aber selbst drucken und Briefe schicken.

13 Kommentare

Hacker infizierten Cisco-Router mit Malware. (Bild: Fireeye) (Fireeye)

SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

4 Kommentare

"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW) (ERNW)

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

54 Kommentare / Von Hanno Böck

Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas) (jgor/University of Texas)

Android: Notruf in den Homescreen

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.

13 Kommentare

Kurse

Podcast Besser Wissen