Internet-Security

Ein "freundliches Defacement", um auf ein Sicherheitsproblem aufmerksam zu machen (Bild: Screenshot) (Screenshot)

Websicherheit: Verwaiste Domains als Sicherheitsrisiko

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.

/ 22 Kommentare / Von Hanno Böck

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons) (Elma/Wikimedia Commons)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

/ 29 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) develop group Sigma GmbH', Erlangen (öffnet im neuen Fenster)

Werkstudent KI & Digitalisierung (m/w/d) Prange Pharma GmbH, Duderstadt (öffnet im neuen Fenster)

Marketing Specialist - KI & Intelligente Prozessautomatisierung & Events (m/w/d) Merentis GmbH, Bremen (öffnet im neuen Fenster)

IT Security & Cloud Engineer (m/w/d) Schwerpunkt Microsoft 365 & Informationssicherheit GBG Forschungs GmbH, Neu-Isenburg (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

IT-Administrator (m/w/d) für die IT-Infrastrukturen Stadt Brakel, Brakel (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Bei der FCC konnten Nutzer beliebige Dateien hochladen. (Bild: Gemeinfrei) (Gemeinfrei)

Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

/ Kommentare

Die Woche im Video: Lauter Lautsprecher und viel Digitalisierungs-Blabla

Golem-Wochenrückblick Neue Handys, VR-Brillen, Notebooks und vieles mehr: Auf der Ifa in Berlin präsentiert sich wieder die Gadget-Branche. Wir nutzen die Woche und checken das IT-Wahlprogramm der Parteien. Sieben Tage und viele Meldungen im Überblick.

/ 3 Kommentare

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert

Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland.

/ 11 Kommentare

Kein Wahlplakat der CDU, sondern Gesichtserkennung mit einem Foto von Bundeskanzlerin Merkel (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Bundestagswahl 2017: Wen macht der Datenreichtum wirklich reich?

Die Union könnte in der kommenden Regierung ein öminöses "Datengesetz" auf den Weg bringen. Leider finden sich in den Wahlprogrammen noch viele andere merkwürdige Vorschläge der Parteien zum Datenschutz.

/ 45 Kommentare / Eine Analyse von Friedhelm Greis

Essential muss beim Thema Sicherheit wohl noch lernen. (Bild: Essential) (Essential)

Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler

Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones.

/ 5 Kommentare

Die CSU will mit Internetpolizisten beim Wähler punkten. (Bild: Weibo) (Weibo)

Bundestagswahl 2017: Wenn Internetpolizisten im Darknet das BND-Gesetz abschaffen

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets - durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.

/ 19 Kommentare / Eine Analyse von Hauke Gierow

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare) (Cloudflare)

WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

/ 2 Kommentare

WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware) (VMware)

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

/ 5 Kommentare

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

/ 16 Kommentare

Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters) (Kacper Pempe/Reuters)

Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

/ Kommentare

Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha) (Martin aka Maha)

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

/ 11 Kommentare

Das Google-Netzwerk ist europaweit und weltweit aufgestellt. (Bild: Google) (Google)

Google Cloud Platform: Google teilt Cloud-Angebot in Netzwerk-Tiers ein

Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte.

/ 1 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de) (Readdle/Spark/Screenshot: Golem.de)

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

/ 140 Kommentare / Von Andreas Sebayang

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

/ 20 Kommentare

Kaspersky streitet sich weiter mit den USA. (Bild: Kaspersky Lab) (Kaspersky Lab)

Spionage: FBI legt US-Unternehmen Kaspersky-Verzicht nahe

US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen.

/ 28 Kommentare

Die Gebärde für Golem (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

IT-Fachbegriffe: Wie zum Teufel gebärdet man DDos-Attacke?

In kaum einem Fachgebiet kommen so viele neue Ausdrücke in die sprachliche Umlaufbahn wie in der IT-Branche. Wie managen Gehörlose diese Begriffe voller Abkürzungen und Anglizismen in ihrer Gebärdensprache?

/ 20 Kommentare / Von Bigna Fink

Porno (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Betrug: Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.

/ 26 Kommentare

Die Webseite des Daily Stormer wird nicht mehr in den USA gehostet. (Bild: Zach Gibson/AfP/Getty Images) (Zach Gibson/AfP/Getty Images)

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?

/ 254 Kommentare / Ein IMHO von Hauke Gierow

3D-Drucker von Made in Space auf der ISS: Integrität des Prozesses und des gedruckten Objekts (Bild: Made in Space) (Made in Space)

3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

/ 17 Kommentare

Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images) (Mladen Antonov/Afp/Getty Images)

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

/ 7 Kommentare

Maersk rechnet mit 200-300 Millionen US-Dollar Verlust durch Not Petya. (Bild: AFP/Getty Images) (AFP/Getty Images)

Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

/ 17 Kommentare

Hutchins mit seinen Anwälten vor Gericht (Bild: Joshua Lott/Getty Images) (Joshua Lott/Getty Images)

Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

/ 2 Kommentare

Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay) (Pixabay)

Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

/ 125 Kommentare

Fleisch (Bild: FotoosVanRobin) (FotoosVanRobin)

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

/ 76 Kommentare

Der IT-Verband Teletrust will gegen den Staatstrojaner-Einsatz klagen. (Bild: Teletrust) (Teletrust)

Teletrust: IT-Sicherheitsverband will gegen Staatstrojaner klagen

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

/ 9 Kommentare

Fireeye bestreitet, gehackt worden zu sein. (Bild: Fireeye) (Fireeye)

Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

/ Kommentare

Marcus Hutchins ist vom FBI festgenommen worden. (Bild: Alvin Baez/Reuters) (Alvin Baez/Reuters)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

/ 3 Kommentare

Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

/ 43 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

/ 58 Kommentare

Der Kryptowährung Bitcoin stehen grundlegende Änderungen bevor, die bereits zu einer Spaltung führten. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Bitcoins Segwit-Update: Eine Kryptowährung wird in kleinen Schritten revolutioniert

Eine der größten Änderungen in der Kryptowährung Bitcoin steht bevor: Segwit soll vor allem Transaktionen beschleunigen. Nicht jeder ist aber mit dem Update zufrieden - es gibt bereits eine vielversprechende Abspaltung. Wir erklären, was Segwit für Bitcoin bedeutet und wie es jetzt weitergeht.

/ 40 Kommentare / Von Jörg Thoma

Erneut sind günstige Smartphones aus China mit vorinstallierter Malware infiziert. (Bild: Nomu/Amazon) (Nomu/Amazon)

Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

/ 14 Kommentare

Die Bossgegner in Ark Survival Evolved werden per Update geschwächt. (Bild: Studio Wildcard) (Studio Wildcard)

Ark Survival Evolved: Wildcard plant Updates gegen Cheater und schwere Bossgegner

Die Veröffentlichung von Ark Survival Evolved verschiebt sich um ein paar Wochen. Die Zeit bis dahin soll aber für weitere Updates genutzt werden: Das Entwicklerstudio Wildcard plant technische Verbesserungen - und endlich halbwegs faire Bosskämpfe.

/ 4 Kommentare

Ob es so eine gute Idee ist, alle verdächtigen Dateien in die Cloud hochzuladen? (Bild: Kaspersky / Screenshot) (Kaspersky / Screenshot)

Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

/ 10 Kommentare

IT-News der Woche: Ein warmer Drohnenregen zur Sommerpause

Golem-Wochenrückblick Im letzten Wochenrückblick vor der Sommerpause lassen wir Autos allein einparken, alte Rechner hochleben und Drohnenteile vom Himmel regnen. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

/ 46 Kommentare / Von Hanno Böck

Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

/ 15 Kommentare

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

/ 17 Kommentare

Aufrufe von Android-Apps werden künftig per Seccomp gefiltert. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Lipizzan: Google findet neue Staatstrojaner-Familie für Android

Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

/ 44 Kommentare

Kaspersky will einen kostenfreien Virenscanner anbieten. (Bild: Kaspersky) (Kaspersky)

KL AV Free: Kaspersky will Virenscanner verschenken

Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.

/ 57 Kommentare

2020 ist endgültig Schluss: Adobe kündigte jetzt das Ende von Flash an. (Bild: Adobe) (Adobe)

Adobe: Die Flash-Ära endet 2020

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

/ 64 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

/ 15 Kommentare

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve) (Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

/ 38 Kommentare

Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear) (Fancy Bear)

Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

/ 20 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Kurse

Podcast Besser Wissen