Datensicherheit

Typo 3 hat eine XSS-Schwäche. (Bild: Typo 3) (Typo 3)

Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

/ 20 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung

Überwachen intelligente Strommesssysteme in Echtzeit den Verbrauch normaler Nutzer? Der Gesetzentwurf der Regierung sieht dies nicht vor. Dennoch warnen Verbraucherschützer vor einer "Zwangsdigitalisierung durch die Kellertür".

/ 55 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

IT Administrator Service Desk / Onsite Support (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Salesforce Administrator (w/m/d) brotZeit e.V., München (öffnet im neuen Fenster)

Spezialist:in Group Accounting und Reporting Enercity AG, Hannover (öffnet im neuen Fenster)

Project Manager*innen im Forschungslab »Secure Software Defined Defence« - Schwerpunkt Operations Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Platform Manager Robotics (m/w/d) HARTING Applied Technologies GmbH, Espelkamp (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Informationssicherheit Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Teamleiter Sales / Vertrieb (m/w/d) IT Services & Cloud Viada GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

System Engineer Projekt- und Auftragsabwicklung (m/w/d) GFAD AG, Berlin (öffnet im neuen Fenster)

Ergebnis einer Google-Bildersuche (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung von Links

Im Streit über das Recht auf Vergessenwerden bahnt sich ein neuer Rechtsstreit an. Während Frankreich die weltweite Löschung von beanstandeten Links fordert, will Google einen solchen Eingriff nicht hinnehmen.

/ 46 Kommentare

Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe) (Adobe)

Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance

Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden.

/ 35 Kommentare

LED-Lampen können bei fehlender Isolierung lebensgefährlich sein. (Bild: Getty Images AsiaPac) (Getty Images AsiaPac)

Stromschlaggefahr: Viele LED-Lampen sind nicht richtig isoliert

Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen.

/ 99 Kommentare

Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium) (Zerodium)

IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

/ 8 Kommentare

In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

/ 27 Kommentare

Erster Erfolg für Certificate Transparency: Die öffentlichen Logs deckten ein falsch ausgestelltes Zertifikat auf. (Bild: Google) (Google)

Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus

Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.

/ 47 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

US-Präsident Barack Obama und Chinas Präsident Xi Jinping bei einem Treffen im Jahr 2014 (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Cyberwar: USA und China verhandeln über Abkommen gegen Cyberangriffe

Die USA und China wollen einen Vertrag zum gegenseitigen Schutz vor Cyberangriffen aushandeln. Laut Medienberichten soll das Abkommen dazu dienen, dass keine kritischen Infrastrukturen des jeweils anderen Landes lahmgelegt werden.

/ 16 Kommentare

Es gibt eine weitere Sicherheitslücke in Bugzilla. (Bild: Mozilla) (Mozilla)

Kritische Sicherheitslücke: Bug in Bugzilla

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

/ 12 Kommentare

Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

/ 17 Kommentare

Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google) (Google)

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

/ 24 Kommentare

Achtung, hinter süßen Affenbildern kann sich Spionagesoftware verstecken. (Bild: Ilya Naymushin / Reuters) (Ilya Naymushin / Reuters)

Hacker: Spionagesoftware im Affenvideo

Die Hackergruppe The Dukes spioniert westliche Ziele aus - seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland.

/ 37 Kommentare / Von

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

/ 15 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die neue iTunes-Version 12.3 unterstützt jetzt die Zwei-Faktor-Authentifizierung. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download

Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.

/ 19 Kommentare

Hauptquartier des GCHQ in Cheltenham (Bild: Ministry of Defence UK (OGL)) (Ministry of Defence UK (OGL))

Selbstauskunft: Frag den GCHQ

Die britische Organisation Privacy International hat einen neuen Dienst gestartet, mit dem Bürger herausfinden können sollen, ob NSA und GCHQ Daten über sie ausgetauscht haben. Die NGO stellt alle Formulare bereit - Nutzer müssen aber selbst drucken und Briefe schicken.

/ 13 Kommentare

Hacker infizierten Cisco-Router mit Malware. (Bild: Fireeye) (Fireeye)

SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

/ 4 Kommentare

"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW) (ERNW)

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

/ 54 Kommentare / Von Hanno Böck

Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas) (jgor/University of Texas)

Android: Notruf in den Homescreen

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.

/ 13 Kommentare

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes) (Malwarebytes)

Security: Malware-Angriff aus der Werbung

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

/ 20 Kommentare

So stellt sich die Bundesregierung das vernetzte Fahren auf der Autobahn vor. (Bild: BMVI) (BMVI)

Datenschutz: Die meisten Menschen wollen kein vernetztes Auto

Die Vernetzung von Autos soll das Fahren sicherer machen. Doch die meisten Autofahrer lehnen eine solche Kommunikation ab. Verkehrsminister Dobrindt fordert bereits eine Verschlüsselungspflicht für Autodaten.

/ 70 Kommentare

Let's Encrypt will mehr SSL-/TLS-Zertifikate unters Volk bringen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselung: Let's Encrypt legt los und sucht Mitstreiter

Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.

/ 60 Kommentare

Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky) (Kaspersky)

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

/ 68 Kommentare

Telekom und Huawei im Kaisersaal der Residenz von Bayern (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Public Cloud: Telekom und Huawei bieten Cloud-Service in China an

Die Telekom weitet ihr Public-Cloud-Angebot auf China aus. Partner des Konkurrenzprodukts zu Amazon und Google ist wieder Huawei.

/ 5 Kommentare

Will die Bundeswehr digital aufrüsten: Verteidigungsministerin Ursula von der Leyen (Bild: Sean Gallup/Getty Images News) (Sean Gallup/Getty Images News)

Cyber-Krieg: Von der Leyen plant deutsches Cybercom

Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen - und künftig im Cyberraum auch angreifen können.

/ 34 Kommentare

Muss den Gesetzentwurf zur Vorratsdatenspeicherung möglicherweise überarbeiten: Heiko Maas (Bild: Adam Berry/Getty Images News) (Adam Berry/Getty Images News)

Vorratsdatenspeicherung: Regierung stoppt Gesetzesinitiative vorläufig

Die Bundesregierung schiebt den Gesetzentwurf über die Wiedereinführung der Vorratsdatenspeicherung für Telekommunikationsverbindungsdaten bis Oktober auf. Grund ist Kritik aus der EU-Kommission.

/ 24 Kommentare

Weitere Details zum Bundestags-Hack (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

/ 84 Kommentare

Apple erklärt, dass die neuen iPhones nicht unerwünscht Daten an Apple übertragen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Hey Siri: Neue iPhones sollen Nutzer nicht bespitzeln

Apple hat auf Sicherheitsbedenken bei neuen Funktionen des iPhone 6S und iPhone 6S Plus geantwortet: Die dauerlauschende Siri soll genauso wenig Daten ungefragt weitergeben wie die Live-Photos-Funktion.

/ 203 Kommentare

Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor. (Bild: Eset Security) (Eset Security)

Porn Droid: Android-Trojaner aktiviert die PIN-Sperre

Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Administrator-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können.

/ 40 Kommentare

Aktivisten wollen das Staatsschutzgesetz stoppen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Österreich: Kampf gegen zehn Geheimdienste

Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung.

/ 8 Kommentare

Google hat ein erstes Sicherheitsupdate für Nexus-Geräte veröffentlicht. (Bild: Google) (Google)

Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden.

/ 40 Kommentare

Die IT-Infrastruktur des Bundestages wird neu aufgesetzt. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur

Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen.

/ 107 Kommentare

Die Olsenbande gelangte immer mit ungewöhnlichen Tricks in die Gebäude. (Bild: olsenbande-com/Lizenz:CC BY-SA 2.0 de) (olsenbande-com/Lizenz:CC BY-SA 2.0 de)

Operation Glotaic: Die Olsenbande grüßt Verizon

Wie war es möglich, dass der BND ohne Wissen des Anbieters einen Netzknoten anzapfte? Der Sicherheitschef von Verizon Deutschland kann dem NSA-Ausschuss darauf keine Antwort geben. Der US-Mutterkonzern stellt sich taub.

/ 7 Kommentare

In der Außenstelle Bad Aibling wurden jahrelang unzulässige NSA-Selektoren verwendet. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

NSA-Selektoren: BND-Mitarbeiter räumt Falschaussage zu EADS ein

Zähe Zeugenvernehmung im NSA-Ausschuss: Die erneute Befragung von BND-Mitarbeitern ergibt wenig neue Details und wirft zum Teil neue Fragen auf. Fehler werden zugegeben.

/ 6 Kommentare

Hacker konnten 11 Millionen Passwörter aus den Ashley-Madison-Daten knacken. (Bild: Carl Court / Getty Images News) (Carl Court / Getty Images News)

Ashley Madison: Hacker knacken 11,2 Millionen Passwörter

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.

/ 1 Kommentare

Ein Aktivistenbündnis will die geplanten Geheimdienst-Gesetze stoppen. (Bild: Screeenshot / Golem.de) (Screeenshot / Golem.de)

Überwachung: Schweizer Aktivisten wollen "Mini-NSA" aufhalten

Der Schweizer Geheimdienst soll umfassendende Kompetenzen zur Internet-Überwachung erhalten. Aktivisten wollen das nicht hinnehmen und starten eine Kampagne für ein Referendum.

/ 16 Kommentare

Popcorn Time (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Bittorrent: Popcorn Time erhielt Angebote für Spyware

Das Team von Popcorn Time hat angeblich viele Angebote von Kriminellen bekommen. Der führende Entwickler will aber alle ausgeschlagen haben.

/ 15 Kommentare

Noch immer sind viele Android-Geräte durch Stagefright verwundbar. (Bild: Zimperium) (Zimperium)

Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

/ 29 Kommentare

Im Streit um die in Bad Aibling eingesetzten NSA-Selektoren soll die Bundesregierung das Parlament getäuscht haben. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Selektorenaffäre: Sonderbeauftragter Graulich sagt Anfang November aus

Die Prüfung der umstrittenen NSA-Selektoren war offenbar schwieriger als erwartet. Erst Anfang November soll der Sonderbeauftragte dem NSA-Ausschuss seine Ergebnisse präsentieren. Unklar ist, wie viel er überhaupt öffentlich sagen darf.

/ 4 Kommentare

Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft) (Microsoft)

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

/ 7 Kommentare

Russische Behörden versuchen, das Tor-Netzwerk zu blockieren. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Russische Regierung kann Tor nicht stoppen

Das russische Innenministerium versucht schon lange, gegen das Tor-Netzwerk vorzugehen. Deshalb hat die Behörde im vergangenen Jahr einen Auftrag zur Identifizierung von Nutzern ausgeschrieben - doch das ist nicht so einfach wie gedacht.

/ 40 Kommentare

Yan Zhu (Bild: Zeit Online) (Zeit Online)

Verschlüsselung: Kampf dem Klartext

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.

/ 96 Kommentare / Von

Über manipulierte vCards lässt sich Schadcode über den Webclient von Whatsapp einschleusen. (Bild: Checkpoint) (Checkpoint)

Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient

In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.

/ 1 Kommentare

Apple hat in iCloud gespeicherte iMessage-Nachrichten an die US-Regierung weitergegeben. (Bild: Justin Sullivan / Getty Images News) (Justin Sullivan / Getty Images News)

Crypto Wars: Apple kooperiert ein bisschen mit US-Behörden

Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde.

/ 14 Kommentare

WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate) (Seagate)

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

/ Kommentare

Die Ransomware sperrt das Smartphone und täuscht FBI-Ermittlungen vor. (Bild: ZScaler) (ZScaler)

Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen.

/ 98 Kommentare

Mit CryptDB verschlüsselte Datenbanken sind unter Umständen angreifbar. (Bild: CryptDB project/MIT) (CryptDB project/MIT)

CryptDB: Angriff auf verschlüsselte Datenbanken

Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Eine ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch.

/ 6 Kommentare

USB-Stick im Brief: Besitzer eines Cherokee Jeep erhielten in den USA ein Sicherheitsupdate per Post. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Auto-Hacking: Kritik an Sicherheitsupdates per Post

Wie stopft man kritische Sicherheitslücken in der Software von Autos? Nach Ansicht eines Sicherheitsexperten ist der von Fiat Chrysler gewählte Weg eine Einladung an Hacker.

/ 38 Kommentare

Mit Bugzilla verwalten Mozilla und viele andere Projekte ihre Bugreports - auch solche mit Informationen über Sicherheitslücken. (Bild: Bugzilla) (Bugzilla)

Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

/ 12 Kommentare

Kurse

Podcast Besser Wissen