Abo

Internet-Security

Artikel
  1. RSA 2018: Sicherheitskonferenz mit Datenleck

    RSA 2018: Sicherheitskonferenz mit Datenleck

    Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

    21.04.20180 Kommentare
  2. Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

    Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

    Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

    19.04.20182 Kommentare
  3. Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

    Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

    Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

    17.04.201826 Kommentare
  4. Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.

    17.04.20183 Kommentare
  5. CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

    CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

    Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

    16.04.20180 Kommentare
Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  2. wesernetz Bremen GmbH, Bremen
  3. über duerenhoff GmbH, Berlin
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


  1. BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusiv-Meldung von Hanno Böck

    13.04.20189 KommentareVideo
  2. T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

    07.04.201885 Kommentare
  3. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

    06.04.201811 Kommentare
  4. Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

    05.04.20183 Kommentare
  5. Malware: Wanna Cry befällt Boeing

    Malware: Wanna Cry befällt Boeing

    Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

    29.03.201814 Kommentare
  1. Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

    29.03.201853 Kommentare
  2. Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

    26.03.20186 Kommentare
  3. Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

    26.03.20188 Kommentare
  1. Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

    22.03.201841 KommentareVideo
  2. Illegale Inhalte: Die Blockchain enthält Missbrauchsdarstellungen

    Illegale Inhalte: Die Blockchain enthält Missbrauchsdarstellungen

    Mit Hilfe spezieller Transaktionsskripte können Nutzer illegale Inhalte wie Urheberrechtsverstöße, private Daten oder Malware in die Blockchain schreiben. Einmal gespeichert, bleiben diese für immer präsent - und könnten zu Problemen für Nutzer werden.

    22.03.201888 Kommentare
  3. Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

    19.03.201829 Kommentare
  1. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

    14.03.201875 Kommentare
  2. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

    13.03.20181 Kommentar
  3. SXSW-Konferenz: Aus Plato hätte unser Internet werden können

    SXSW-Konferenz: Aus Plato hätte unser Internet werden können

    Nein, nicht der Philosoph. Plato war ein Computersystem aus den Sechzigern, damals schon mit Touchscreen, Chats und Onlinegames. Revolutionär, aber leider vergessen.
    Von Eike Kühl

    13.03.201884 Kommentare
  1. Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

    09.03.201821 Kommentare
  2. Große Koalition: Evaluierungsverweigerer Maas wird Außenminister

    Große Koalition: Evaluierungsverweigerer Maas wird Außenminister

    Als Justizminister hat Heiko Maas umstrittene netzpolitische Gesetze durchgeboxt, auch gegen seine eigene Überzeugung. Seine Nachfolgerin Katarina Barley erbt einige Themen, die Maas teils jahrelang ausgesessen hat.
    Von Friedhelm Greis

    09.03.201839 Kommentare
  3. Government Hack: Hack on German Government via E-Learning Software Ilias

    Government Hack: Hack on German Government via E-Learning Software Ilias

    The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

    08.03.20186 Kommentare
  1. Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.
    Eine Exklusiv-Meldung von Hauke Gierow und Hanno Böck

    08.03.2018101 KommentareVideo
  2. Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

    08.03.20188 Kommentare
  3. Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

    Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

    Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

    06.03.201810 KommentareVideo
  4. Akamai: Github übersteht bislang stärksten DDoS-Angriff

    Akamai: Github übersteht bislang stärksten DDoS-Angriff

    Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

    02.03.201829 KommentareVideo
  5. Spionage: Angriff auf Bundesregierung dauert noch an

    Spionage : Angriff auf Bundesregierung dauert noch an

    Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.
    Von Hauke Gierow

    01.03.201865 KommentareVideo
  6. APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

    APT28 : Behörden untersuchen Angriff auf Regierungsnetzwerk

    Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

    28.02.201853 KommentareVideo
  7. Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

    Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

    Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

    25.02.20183 Kommentare
  8. Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

    Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

    Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

    21.02.20188 KommentareVideo
  9. Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

    Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

    Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

    20.02.201886 KommentareVideo
  10. Pyeongchang: Olympic Destroyer ist eine lernende Malware

    Pyeongchang: Olympic Destroyer ist eine lernende Malware

    Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

    14.02.201864 Kommentare
  11. Freier Media-Player: VLC 3.0 eint alle Plattformen

    Freier Media-Player: VLC 3.0 eint alle Plattformen

    Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden. Das Hardware-Decoding sollte nun immer funktionieren. Die Builds für alle Plattformen sind einheitlich.
    Von Sebastian Grüner

    09.02.2018190 KommentareVideo
  12. Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

    Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

    Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

    05.02.201876 Kommentare
  13. JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

    JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

    Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

    03.02.20188 KommentareVideo
  14. Staatstrojaner: Finspy vom Innenministerium freigegeben

    Staatstrojaner: Finspy vom Innenministerium freigegeben

    Das BKA und andere Behörden setzen offenbar eine kommerzielle Überwachungssoftware zur Spionage ein, die von der Firma Finfisher aus München geliefert wird. Dem Unternehmen wird vorgeworfen, seine Software auch an Diktatoren zu liefern.

    03.02.20189 KommentareVideo
  15. Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

    Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

    Golem.de-Wochenrückblick Während Deutsche Telekom und Bundesnetzagentur weiter um Stream On streiten, sind wir auf der Spielwarenmesse unterwegs - und spielen in der Redaktion mit Spyware.

    03.02.20180 KommentareVideo
  16. Sicherheit: Tag der unsinnigen Passwort-Ratschläge

    Sicherheit: Tag der unsinnigen Passwort-Ratschläge

    Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.
    Ein IMHO von Hanno Böck

    01.02.2018316 Kommentare
  17. Antivirus: Windows-Defender soll Scareware automatisch entfernen

    Antivirus: Windows-Defender soll Scareware automatisch entfernen

    "Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen" - solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen.

    01.02.20187 KommentareVideo
  18. Flexispy: Wir lassen uns Spyware installieren

    Flexispy: Wir lassen uns Spyware installieren

    Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.
    Ein Erfahrungsbericht von Hauke Gierow

    31.01.201885 KommentareVideo
  19. Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen

    Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen

    Aktuell sollen Trojaner bereits in laufenden Ermittlungen des Bundeskriminalamtes zum Einsatz kommen. Medienberichten zufolge sind auch verschlüsselte Messenger für die Ermittler einsehbar.

    27.01.201837 Kommentare
  20. Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

    Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

    In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.

    26.01.201867 Kommentare
  21. FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

    FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

    Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

    25.01.201813 KommentareVideo
  22. Chronicle: Alphabet will zum Sicherheitsunternehmen werden

    Chronicle: Alphabet will zum Sicherheitsunternehmen werden

    Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute.

    25.01.20186 Kommentare
  23. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

    BSI-Richtlinie : Der streng geheime Streit über die Routersicherheit

    Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".
    Ein Bericht von Friedhelm Greis

    25.01.2018242 KommentareVideo
  24. Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

    Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

    Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

    23.01.20180 KommentareVideo
  25. Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

    Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

    Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

    16.01.201838 Kommentare
  26. Security: Das Jahr, in dem die Firmware brach

    Security: Das Jahr, in dem die Firmware brach

    2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.
    Eine Analyse von Hauke Gierow

    10.01.201851 KommentareVideo
  27. Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

    Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

    34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.
    Ein Bericht von Friedhelm Greis

    05.01.201883 Kommentare
  28. Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno

    Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno

    34C3 Die Nutzung des Internets in Kuba ist schwierig und exorbitant teuer. Forscher untersuchten nun erstmals das selbstgestrickte Internet in der Hauptstadt Havanna.
    Ein Bericht von Friedhelm Greis

    04.01.201838 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 59
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #