Abo

Internet-Security

Artikel
  1. Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

    14.06.20181 Kommentar
  2. ADB voraktiviert: Kryptomining über Port 5555

    ADB voraktiviert: Kryptomining über Port 5555

    Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

    13.06.201810 Kommentare
  3. Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

    11.06.20187 Kommentare
  4. Justizminister: Staatstrojaner per Wohnungseinbruch installieren

    Justizminister: Staatstrojaner per Wohnungseinbruch installieren

    Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

    08.06.201838 Kommentare
  5. Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

    07.06.20187 Kommentare
Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. SYNCHRON GmbH, Stuttgart
  3. MAHLE Aftermarket GmbH, Stuttgart
  4. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau


  1. Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

    07.06.201827 Kommentare
  2. Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam

    Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam

    Fast alle Verbraucher dürften in den vergangenen Wochen mehrere Dutzend oder gar Hunderte Mails zur Datenschutz-Grundverordnung bekommen haben. Neben teils unnötigen Newsletterbestätigungen finden sich darunter auch Betrugsversuche.

    29.05.201812 Kommentare
  3. Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

    Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

    Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert.

    29.05.20183 KommentareVideo
  4. NIMes: Polizeilicher Kryptomessenger mit Problemen

    NIMes: Polizeilicher Kryptomessenger mit Problemen

    Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.
    Von Stefan Krempl

    28.05.201818 KommentareVideo
  5. Videostreaming: Netflix stellt sein Cloud-Gateway Zuul 2 unter offene Lizenz

    Videostreaming: Netflix stellt sein Cloud-Gateway Zuul 2 unter offene Lizenz

    Zuul 2 heißt das Cloud-Gateway von Netflix, es kommt mit riesigen Mengen an Anfragen der weltweiten Film- und Serienfans zurecht. Die Streaming-Firma stellt nun viele Kern-Funktion der Software unter die Apache-2-Lizenz.

    24.05.20180 Kommentare
  1. VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

    VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

    Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.

    24.05.201815 Kommentare
  2. Microsoft: Microsoft Office wird mit Spyware verglichen

    Microsoft: Microsoft Office wird mit Spyware verglichen

    Das Sammeln von Daten in Microsoft Office steht in der Kritik. Ein Sprecher des CCC fordert, dass bis auf das Bit aufgeschlüsselt wird, welche Daten der Hersteller erhebt und sieht im Fehlen einer Abschaltmöglichkeit eine Verletzung der DSGVO. Er zieht sogar Parallelen zu Spyware.

    24.05.201855 Kommentare
  3. The Cleaners: Wie soziale Netzwerke ihre Verantwortung outsourcen

    The Cleaners: Wie soziale Netzwerke ihre Verantwortung outsourcen

    "Delete. Ignore. Ignore. Delete." Die Dokumentation The Cleaners blickt in die Gedankenwelt von Facebooks Sittenwächtern, die täglich Tausende gemeldete Inhalte löschen oder freigeben - ein realer Social-Media-Horrorfilm ohne Aussicht auf ein Happyend.
    Eine Rezension von Daniel Pook

    18.05.201844 KommentareVideo
  1. Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

    Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    17.05.2018303 Kommentare
  2. Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

    16.05.201867 Kommentare
  3. Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

    Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

    Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

    15.05.20185 KommentareVideo
  1. Browser: Chrome-Extensions infizieren 100.000 Rechner

    Browser: Chrome-Extensions infizieren 100.000 Rechner

    Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

    14.05.201826 Kommentare
  2. MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

    14.05.20186 Kommentare
  3. Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

    11.05.201812 Kommentare
  1. Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

    Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

    Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

    09.05.20183 Kommentare
  2. CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

    CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

    Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.

    09.05.20188 Kommentare
  3. Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

    Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

    Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

    07.05.201833 Kommentare
  1. Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

    04.05.201824 Kommentare
  2. Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.

    04.05.201815 KommentareVideo
  3. IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

    04.05.20186 Kommentare
  4. Stellenanzeige: Golem.de sucht Redakteur/-in für IT-Sicherheit

    Stellenanzeige: Golem.de sucht Redakteur/-in für IT-Sicherheit

    Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren? Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.

    03.05.201842 Kommentare
  5. Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

    02.05.201823 Kommentare
  6. Google: Domain .app als Startseite für Apps und Software

    Google: Domain .app als Startseite für Apps und Software

    Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

    02.05.20180 Kommentare
  7. Zero Day: Drupal-Seiten werden angegriffen

    Zero Day: Drupal-Seiten werden angegriffen

    Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.

    26.04.201811 Kommentare
  8. Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

    Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

    Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein.

    25.04.20184 Kommentare
  9. Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

    Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

    Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.

    25.04.20181 KommentarVideo
  10. Windows 10 S: Redstone 4 bringt Einweg-Abschaltung des S-Modus

    Windows 10 S: Redstone 4 bringt Einweg-Abschaltung des S-Modus

    Geräte, die Windows im eingeschränkten S-Modus verwenden, können künftig einmalig auf ein vollwertiges Windows umstellen. Das ist wie beim ursprünglichen Windows 10 S weiterhin über den Store möglich, aber nicht rückgängig zu machen.

    24.04.20187 KommentareVideo
  11. RSA 2018: Sicherheitskonferenz mit Datenleck

    RSA 2018: Sicherheitskonferenz mit Datenleck

    Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

    21.04.20180 Kommentare
  12. Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

    Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

    Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

    19.04.20182 Kommentare
  13. Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

    Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

    Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

    17.04.201826 Kommentare
  14. Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.

    17.04.20183 Kommentare
  15. CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

    CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

    Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

    16.04.20180 Kommentare
  16. BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusiv-Meldung von Hanno Böck

    13.04.20189 KommentareVideo
  17. T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

    07.04.201885 Kommentare
  18. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

    06.04.201811 Kommentare
  19. Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

    05.04.20183 Kommentare
  20. Malware: Wanna Cry befällt Boeing

    Malware: Wanna Cry befällt Boeing

    Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

    29.03.201814 Kommentare
  21. Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

    29.03.201853 Kommentare
  22. Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

    26.03.20186 Kommentare
  23. Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

    26.03.20188 Kommentare
  24. Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

    22.03.201841 KommentareVideo
  25. Illegale Inhalte: Die Blockchain enthält Missbrauchsdarstellungen

    Illegale Inhalte: Die Blockchain enthält Missbrauchsdarstellungen

    Mit Hilfe spezieller Transaktionsskripte können Nutzer illegale Inhalte wie Urheberrechtsverstöße, private Daten oder Malware in die Blockchain schreiben. Einmal gespeichert, bleiben diese für immer präsent - und könnten zu Problemen für Nutzer werden.

    22.03.201888 Kommentare
  26. Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

    19.03.201829 Kommentare
  27. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

    14.03.201876 Kommentare
  28. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

    13.03.20181 Kommentar
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 59
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #