IT-Sicherheit

Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

6 Kommentare

DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell) (Gregory Maxwell)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Verwaltung von Azure einfach gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Excel Power-Paket – Von den Grundlagen bis zur Automatisierung mit VBA (E-Learning Paket)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Marketing Platform Manager (w|m|d) - Google Marketing Platform ADAC SE, München (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Fachadministration Digitale Akte Berlin (DAB) Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung, Berlin (öffnet im neuen Fenster)

Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)

Die Saudi Arabian Airlines sind nicht mehr vom Laptop-Verbot betroffen. (Bild: Konstantin Von Wedelstaedt) (Konstantin Von Wedelstaedt)

Terrorgefahr: USA heben Laptop-Bann vollständig auf

Nach vier Monaten dürfen größere elektronische Geräte wieder auf allen Flügen in die USA in die Kabine mitgenommen werden. Es gibt jedoch Kritik an den hohen Sicherheitsauflagen für die Fluggesellschaften.

2 Kommentare

Ein weltweiter Hackerangriff könnte teuer werden. (Bild: Pixabay.com) (Pixabay.com)

Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.

24 Kommentare

Für die Zwei-Faktor-Authentifizierung sind zwei Geräte nötig. (Bild: Thomas Samson/AFP/Getty Images) (Thomas Samson/AFP/Getty Images)

Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

11 Kommentare

Ob Kostüm und Waffenimitat okay sind, können Cosplayer nun vorab klären. (Bild: Sascha Schuermann/Getty Images) (Sascha Schuermann/Getty Images)

Gamescom 2017: Separate Eingänge und Kontrollen für Cosplayer

Gamescom 2017 Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln - insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht.

67 Kommentare

KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken

Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld - und Arbeitsplätze.

7 Kommentare

Regionalzüge, wie hier der Talent 2, fahren oft über mehrere Tarifgebiete. (Bild: Deutsche Bahn AG / Uwe Miethe) (Deutsche Bahn AG / Uwe Miethe)

E-Ticket Deutschland: Tarife von 377 Verkehrsunternehmen werden auf Linie gebracht

Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich.

40 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec) (Symantec)

Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

12 Kommentare

Private Schlüssel auf dem Webserver liegen lassen - das ist keine gute Idee. (Bild: Hanno Böck) (Hanno Böck)

HTTPS: Private Schlüssel auf dem Webserver

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.

70 Kommentare / Von Hanno Böck

Android 7.1 hat einen eingebauten Sicherheitsmechanismus gegen Bildschirmübernahmen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button

Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann.

19 Kommentare

Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

1 Kommentare

Drei Fehler müssen von Adobe beseitigt werden. (Bild: Adobe) (Adobe)

Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

8 Kommentare

Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com) (Vincent Tcheng Chang Folgen, flickr.com)

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

3 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

In die Funkzellenabfrage gekommen? Wer weiß ... (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Handyortung: Wir ahnungslosen Insassen der Funkzelle

Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht - obwohl sie informiert werden müssten.

68 Kommentare / Von Christiane Schulzki-Haddouti

Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de) (Polizeit Hamburg - Screenshot Golem.de)

G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.

31 Kommentare / Von Tim Philipp Schäfers

Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com) (Stephen Shankland, flickr.com)

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

21 Kommentare

Etliche Smartphones sind von der Sicherheitslücke betroffen. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Android: Millionen Smartphones über WLAN angreifbar

Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.

34 Kommentare

Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha) (Martin aka Maha)

Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.

20 Kommentare

Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky) (Kaspersky)

Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.

31 Kommentare

Plötzlich tauchte eine Fehlermeldung auf. (Bild: Microsoft/Mfst.com) (Microsoft/Mfst.com)

Microsoft: Onedrive unterstützt nur noch NTFS - ohne Vorwarnung

SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört.

59 Kommentare

Unter anderem das Atomkraftwerk in Wolf Creek, Kansas, war Ziel der Angriffe. (Bild: Google Maps/Screenshot: Golem.de) (Google Maps/Screenshot: Golem.de)

Sicherheitslecks: Hacker greifen Atomanlagen in den USA an

In den letzten zwei Monaten haben Hacker in den USA vermehrt die Computersysteme von Atomkraftwerken angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein.

56 Kommentare

Lücke in FritzOS ermöglicht tiefen Einblick ins lokale Netz. (Bild: AVM) (AVM)

Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.

53 Kommentare

Für die Energiewende reicht es nicht aus, die Trafohäuschen schön anzumalen. (Bild: Ralf Lotys/Sicherlich) (Ralf Lotys/Sicherlich)

IT und Energiewende: Stromnetzbetreiber fordern das ganz große Lastmanagement

Silizium statt Kupfer und Stahl: Die Energiewende und die Elektromobilität erfordern einen Ausbau des Stromnetzes. Doch die Netzbetreiber setzen lieber auf Digitalisierung und "Flexibilisierung". Stromlieferanten wollen sich gegen die Bevormundung wehren.

28 Kommentare / Ein Bericht von Friedhelm Greis

Kondomhersteller erleidet hohen Schaden durch Petya. (Bild: Pixabay) (Pixabay)

Ransomware: Petya könnte Kondomhersteller 100 Millionen Pfund kosten

Der Hersteller von Durex-Kondomen hat durch die Ransomware Petya noch immer Probleme bei Produktion, Auslieferung und Rechnungsversand. Auch der Schokoladenhersteller Milka musste die Produktion zeitweise stoppen.

60 Kommentare

Die Daten von 200.000 Kunden der Deutschen Post waren aufgrund eines Fehlers im Internet abrufbar. (Bild: Deutsche Post/Screenshot: Golem.de) (Deutsche Post/Screenshot: Golem.de)

Kundendaten: Datenleck bei der Deutschen Post

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.

71 Kommentare / Von Hanno Böck

Die Deutsche Telekom hofft auf einen neuen Beschluss des OVG NRW. (Bild: Fabian Bimmer/Reuters) (Fabian Bimmer/Reuters)

Beschwerde eingelegt: Telekom will Speicherpflicht rechtssicher klären

Trotz der faktischen Aussetzung der Vorratsdatenspeicherung durch die Bundesnetzagentur sind die Provider noch nicht zufrieden. Die Deutsche Telekom will daher einen weiteren Gerichtsbeschluss erzwingen.

8 Kommentare

Schwachstelle in dem in GnuPG enthaltenen Libgcrypt (Bild: GnuPG) (GnuPG)

Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

8 Kommentare

Schwachstellen in Softwarebibliothek machten Behörden möglicherweise angreifbar. (Bild: Yuri Samoilov / Flickr) (Yuri Samoilov / Flickr)

OSCI-Transport: Schwachstellen könnten Behördenkommunikation gefährden

Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.

2 Kommentare

Sense zeigt auch die Uhrzeit an. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Router Sense von F-Secure im Test: Kindergärtner für das Internet of Things

F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen.

11 Kommentare / Ein Test von Hauke Gierow

Facebook will Spammer besser unter Kontrolle bekommen. (Bild: Jonathan Nackstrand/AFP/Getty Images) (Jonathan Nackstrand/AFP/Getty Images)

Algorithmus-Update: Facebook will weniger Spam-Links in News Feed

Im News Feed der Facebook-Nutzer finden sich zum Teil haufenweise Links zu qualitativ schlechten Inhalten - Spam, Clickbait oder sensationsheischende Nicht-News. Facebook will mit einem neuen Algorithmus die Zahl derartiger Links deutlich senken und den News Feed somit wieder interessanter machen.

8 Kommentare

Ein Rohrkrepierer kann großen Schaden anrichten. (Bild: Bukvoed) (Bukvoed)

Vorratsdatenspeicherung: Ein Rohrkrepierer mit Ansage

Am Samstag, den 1. Juli, sollte die seit mehr als zwei Jahren diskutierte Vorratsdatenspeicherung in Kraft treten. Dass sie drei Tage vorher gestoppt wurde, dürfte der Bundesregierung egal sein. Denn das war von Anfang an mit eingepreist.

20 Kommentare / Ein IMHO von Friedhelm Greis

Notpetya soll offenbar vor allem zerstören - und ist nicht zum Geldverdienen gedacht. (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Petya: Die Ransomware ist ein Zerstörungstrojaner

Unternehmen, die Opfer der aktuellen Malware-Kampagne geworden sind, haben wohl wenig Aussicht, ihre Dateien wiederherstellen zu können. Verschiedene Sicherheitsfirmen gehen davon aus, dass es sich nicht um eine Ransomware handelt, sondern um einen Wiper.

54 Kommentare

Pinguine sind vielleicht süß, aber nicht immer friedlich. (Bild: Liam Quinn) (Liam Quinn)

Linux-Kernel-Security: Torvalds bezeichnet Grsecurity als "Müll"

Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig.

121 Kommentare

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

43 Kommentare

Der Sitz der Bundesnetzagentur in Bonn (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Nach Gerichtsurteil: Bundesnetzagentur setzt Vorratsdatenspeicherung aus

Update Der OVG-Beschluss zeigt Wirkung: Die Bundesnetzagentur will die Vorratsdatenspeicherung gegenüber den Providern vorerst nicht durchsetzen. Die Deutsche Telekom, Telefónica und Vodafone verzichten nun auf die Speicherung. Die CSU ist empört.

44 Kommentare

Petya-Ransomware: Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.

8 Kommentare

Das neue Gesetz soll mehr offene WLANs in Deutschland ermöglichen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Ende der Störerhaftung: Koalition ersetzt Abmahnkosten durch Netzsperren

Update Im dritten Anlauf soll es nun endlich Rechtssicherheit für Betreiber offener WLANs geben. Nach dem Wegfall der Störerhaftung ist aber unklar, wie umfangreich Netzsperren durchgesetzt werden.

27 Kommentare

Commerzbank-Kunden können die Dienste noch bis mindestens 12 Uhr nicht nutzen. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Online-Banking: Zahlungsdienste der Commerzbank ausgefallen

Update Erneut hat die IT einer Bank folgenreiche Probleme: Kunden der Commerzbank konnten zwischenzeitlich kein Geld apbheben und auch das Online-Banking nicht nutzen. Bereits am Wochenende hatte es einen Ausfall gegeben.

26 Kommentare

Kinder sollen beim Whatsapp-Chatten überwacht werden. (Bild: Federico Parra/Getty Images) (Federico Parra/Getty Images)

Erziehung: Erst schriftliche Einwilligung, dann Whatsapp für Kinder

In einem Sorgerechtsfall sorgt das Amtsgericht Bad Hersfeld mit einem Beschluss für einige Verwirrung. So sollen Eltern von allen Whatsapp-Kontakten der Kinder eine schriftliche Einwilligung einholen, sonst würden Abmahnungen drohen.

139 Kommentare

Microsofts Windows 10 S hat einige Einschränkungen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

31 Kommentare

Eine Verkehrskamera (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wegen Wanna Cry: Australische Polizei nimmt Strafen gegen Raser zurück

Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.

Kommentare

Gmail-App auf einem Smartphone (Bild: Jewel Samad/AFP/Getty Images) (Jewel Samad/AFP/Getty Images)

Gmail: Google scannt Mails künftig nicht mehr für Werbung

Künftig will Google auch in der Privatkundenversion von Gmail den Text nicht mehr auf Stichworte für Werbung untersuchen. Stattdessen sollen die gleichen Verfahren wie unter anderem bei der Internetsuche verwendet werden.

40 Kommentare

Auch prominente NPM-Entwickler nutzen schwache Passwörter. (Bild: NPM) (NPM)

Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

7 Kommentare

Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters) (Naseem Zeitoon/Reuters)

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

1 Kommentare

Vorratsdatenspeicherung: Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung

Update Wie wirkt sich die Entscheidung des OVG NRW zur Vorratsdatenspeicherung auf andere Provider aus? Die Bundesnetzagentur kündigt eine forcierte Prüfung des Beschlusses an.

14 Kommentare

Die Verhandlungen über die Störerhaftung bei WLANs drohen zu scheitern. (Bild: Politikaner) (Politikaner)

Störerhaftung: SPD warnt vor Scheitern des WLAN-Gesetzes

Update Der großen Koalition bleiben nur noch wenige Tage Zeit, um die Störerhaftung bei offenen WLANs neu zu regeln. Doch nun stehen die Verhandlungen offenbar auf der Kippe. Die CDU sieht das ganz anders.

4 Kommentare

Apple schiebt Kernel-Extensions einen Riegel vor. (Bild: Apple) (Apple)

MacOS High Sierra: Apple blockiert Kernel-Extensions von Drittanbietern

Unter Apples neuem Betriebssystem MacOS High Sierra können Kernel-Extensions von Drittanbietern zwar weiter genutzt werden, doch der Nutzer muss sie zeitnah tief verborgen im System freigeben. Das beunruhigt Software-Anbieter, die um ihre Geschäfte fürchten.

24 Kommentare

Microsoft bestreitet unlauteren Wettbewerb. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Kaspersky: Microsoft reagiert auf Antivirus-Kartellbeschwerde

Kaspersky wirft Microsoft vor, den eigenen Virenscanner zu bevorzugen. Das Unternehmen weist die Anschuldigungen zurück, man würde eng mit den Herstellern zusammenarbeiten.

29 Kommentare

Kurse

Podcast Besser Wissen