Abo

Internet-Security

Artikel
  1. Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

    Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

    Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

    09.08.20182 Kommentare
  2. Black Hat: Langer Atem für IT-Sicherheit

    Black Hat: Langer Atem für IT-Sicherheit

    Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind.

    09.08.20183 Kommentare
  3. Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

    Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

    Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

    06.08.201832 Kommentare
  4. Auftragsfertiger: Virus legt Fabs von TSMC lahm

    Auftragsfertiger: Virus legt Fabs von TSMC lahm

    Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.

    05.08.201811 Kommentare
  5. Dailymotion: Wenn das Admin-Passwort auf Github landet

    Dailymotion: Wenn das Admin-Passwort auf Github landet

    Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

    02.08.201812 Kommentare
Stellenmarkt
  1. Bundesamt für Verfassungsschutz, Köln, Berlin
  2. Pluradent AG & Co. KG, Karlsruhe
  3. Haufe Group, Freiburg
  4. Bosch Gruppe, Hildesheim


  1. Audit: NSA ignoriert grundlegende Sicherheitsregeln

    Audit: NSA ignoriert grundlegende Sicherheitsregeln

    Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

    02.08.20183 Kommentare
  2. Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

    Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

    Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

    30.07.2018108 Kommentare
  3. Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

    26.07.20185 Kommentare
  4. Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

    Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

    Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

    24.07.201825 Kommentare
  5. Subdomain Takeover: Verwaiste Domains einfach übernehmen

    Subdomain Takeover: Verwaiste Domains einfach übernehmen

    Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.
    Von Moritz Tremmel

    24.07.201816 KommentareVideoAudio
  1. Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

    Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

    Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

    24.07.20188 KommentareVideo
  2. Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

    Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

    US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

    20.07.201816 Kommentare
  3. Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

    Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

    Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

    19.07.201898 Kommentare
  1. Fake-News: Zuckerberg will Holocaustleugnungen nicht löschen

    Fake-News: Zuckerberg will Holocaustleugnungen nicht löschen

    Wie weit geht die Meinungsfreiheit auf Facebook? Firmenchef Mark Zuckerberg will sogar Holocaustleugnungen als Fake-News stehen lassen, da sich schließlich jeder einmal irren könne.

    19.07.2018115 Kommentare
  2. 502 Bad Gateway: Googles Load-Balancer nehmen Spotify kurzzeitig offline

    502 Bad Gateway: Googles Load-Balancer nehmen Spotify kurzzeitig offline

    Ein Fehler mit den globalen Load-Balancern der Google Cloud hat am Dienstagabend (MESZ) für den Ausfall von Diensten wie Spotify, Snapchat oder auch einiger Onlinespiele wie Pokémon Go gesorgt. Das Problem konnte schnell behoben werden.

    18.07.20186 Kommentare
  3. Malware: Hacker missbrauchen Zertifikate von D-Link

    Malware: Hacker missbrauchen Zertifikate von D-Link

    Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

    17.07.20182 Kommentare
  1. Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

    Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

    Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

    15.07.2018173 Kommentare
  2. Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

    Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

    Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

    13.07.201883 Kommentare
  3. Internet: Viele ISPs geben BGP-Probleme einfach weiter

    Internet: Viele ISPs geben BGP-Probleme einfach weiter

    Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.

    11.07.20180 Kommentare
  1. Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

    Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

    Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

    05.07.20180 Kommentare
  2. Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

    Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

    Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

    05.07.201857 Kommentare
  3. Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

    03.07.201833 Kommentare
  1. Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

    14.06.20181 Kommentar
  2. ADB voraktiviert: Kryptomining über Port 5555

    ADB voraktiviert: Kryptomining über Port 5555

    Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

    13.06.201810 Kommentare
  3. Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

    11.06.20187 Kommentare
  4. Justizminister: Staatstrojaner per Wohnungseinbruch installieren

    Justizminister: Staatstrojaner per Wohnungseinbruch installieren

    Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

    08.06.201838 Kommentare
  5. Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

    07.06.20187 Kommentare
  6. Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

    07.06.201827 Kommentare
  7. Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam

    Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam

    Fast alle Verbraucher dürften in den vergangenen Wochen mehrere Dutzend oder gar Hunderte Mails zur Datenschutz-Grundverordnung bekommen haben. Neben teils unnötigen Newsletterbestätigungen finden sich darunter auch Betrugsversuche.

    29.05.201812 Kommentare
  8. Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

    Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen

    Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert.

    29.05.20183 KommentareVideo
  9. NIMes: Polizeilicher Kryptomessenger mit Problemen

    NIMes: Polizeilicher Kryptomessenger mit Problemen

    Das niedersächsische Innenministerium experimentiert mit einer angeblich "gekapselten" Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf.
    Von Stefan Krempl

    28.05.201818 KommentareVideo
  10. Videostreaming: Netflix stellt sein Cloud-Gateway Zuul 2 unter offene Lizenz

    Videostreaming: Netflix stellt sein Cloud-Gateway Zuul 2 unter offene Lizenz

    Zuul 2 heißt das Cloud-Gateway von Netflix, es kommt mit riesigen Mengen an Anfragen der weltweiten Film- und Serienfans zurecht. Die Streaming-Firma stellt nun viele Kern-Funktion der Software unter die Apache-2-Lizenz.

    24.05.20180 Kommentare
  11. VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

    VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

    Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.

    24.05.201815 Kommentare
  12. Microsoft: Microsoft Office wird mit Spyware verglichen

    Microsoft: Microsoft Office wird mit Spyware verglichen

    Das Sammeln von Daten in Microsoft Office steht in der Kritik. Ein Sprecher des CCC fordert, dass bis auf das Bit aufgeschlüsselt wird, welche Daten der Hersteller erhebt und sieht im Fehlen einer Abschaltmöglichkeit eine Verletzung der DSGVO. Er zieht sogar Parallelen zu Spyware.

    24.05.201855 Kommentare
  13. The Cleaners: Wie soziale Netzwerke ihre Verantwortung outsourcen

    The Cleaners: Wie soziale Netzwerke ihre Verantwortung outsourcen

    "Delete. Ignore. Ignore. Delete." Die Dokumentation The Cleaners blickt in die Gedankenwelt von Facebooks Sittenwächtern, die täglich Tausende gemeldete Inhalte löschen oder freigeben - ein realer Social-Media-Horrorfilm ohne Aussicht auf ein Happyend.
    Eine Rezension von Daniel Pook

    18.05.201844 KommentareVideo
  14. Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

    Black-Hoodie-Training: "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    17.05.2018303 Kommentare
  15. Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

    Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

    16.05.201867 Kommentare
  16. Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

    Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen

    Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.

    15.05.20185 KommentareVideo
  17. Browser: Chrome-Extensions infizieren 100.000 Rechner

    Browser: Chrome-Extensions infizieren 100.000 Rechner

    Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

    14.05.201826 Kommentare
  18. MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

    14.05.20186 Kommentare
  19. Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

    11.05.201812 Kommentare
  20. Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

    Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

    Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.

    09.05.20183 Kommentare
  21. CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

    CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

    Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.

    09.05.20188 Kommentare
  22. Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

    Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

    Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

    07.05.201833 Kommentare
  23. Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

    04.05.201824 Kommentare
  24. Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.

    04.05.201815 KommentareVideo
  25. IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

    04.05.20186 Kommentare
  26. Stellenanzeige: Golem.de sucht Redakteur/-in für IT-Sicherheit

    Stellenanzeige: Golem.de sucht Redakteur/-in für IT-Sicherheit

    Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren? Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.

    03.05.201842 Kommentare
  27. Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

    02.05.201823 Kommentare
  28. Google: Domain .app als Startseite für Apps und Software

    Google: Domain .app als Startseite für Apps und Software

    Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

    02.05.20180 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #