IT-Sicherheit

Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

16 Kommentare

Mit Mailvelope lassen sich PGP-verschlüsselte Mails im Browser entschlüsseln.. (Bild: Mailvelope) (Mailvelope)

PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

11 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) für den technischen Betrieb serverbasierter Fachanwendungen Bayerisches Landesamt für Statistik, Fürth (öffnet im neuen Fenster)

Digital Transformation Manager (w/m/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)

Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)

Junior Digital Analyst- Feature Performance (m/w/d) Lidl E-Commerce, Berlin (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/d) Stammdatenmanagement Bistum Augsburg, Augsburg (öffnet im neuen Fenster)

SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)

Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

14 Kommentare

Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren. (Bild: I'm Priscilla/unsplash.com) (I'm Priscilla/unsplash.com)

Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.

114 Kommentare

Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de) (Montage Golem.de)

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Update Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

10 Kommentare

Smartphone mit Tinder-App (Symbolbild): Bilder auf Anfrage von Tinder entfernt (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Gesichtserkennung: Programmierer veröffentlicht Bilder aus Tinder auf Kaggle

Tinder-Bilder sind kein Match für Gesichtserkennung: Ein Programmierer aus den USA hat sich mehrere Zehntausend Bilder aus der Dating-App Tinder beschafft. Er hat sie ins Netz gestellt, damit Algorithmen für die Gesichtserkennung daran trainiert werden können.

38 Kommentare

Wafer mit KBL-Chips (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie

Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.

13 Kommentare

Facebook räumt erstmals ein, dass es Einflussnahmen von Regierungen bei dem sozialen Netzwerk gibt. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation

Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen - das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe.

63 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Nutzer in der Türkei können nicht mehr auf die Wikipedia zugreifen. (Bild: Wikipedia) (Wikipedia)

Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia

In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia.

129 Kommentare

Stolz zeigt John McAfee das neue Schlangenöl. (Bild: John McAfee) (John McAfee)

John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.

130 Kommentare / Ein IMHO von Hauke Gierow

Eine Rechnung (Bild: Gemeinfrei) (Gemeinfrei)

CEO-Fraud: Google und Facebook um 100 Millionen US-Dollar betrogen

Rechnungsbetrug bei Firmen - CEO-Fraud - gibt es offenbar nicht nur bei Mittelständlern, sondern auch bei Google und Facebook. Die Namen der Unternehmen wurden zunächst geheim gehalten, nun haben beide den Vorfall bestätigt.

37 Kommentare

Bose will künftig einen Opt-out bei der Speicherung von Audiodaten zulassen. (Bild: Bose) (Bose)

Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten

Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen - die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben.

7 Kommentare / Von Hauke Gierow

Der Bundestag hat das Anpassungsgesetz zur Datenschutzgrundverordnung beschlossen. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"

Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.

1 Kommentare

Dieser Code enthält einen eindeutigen Heap Buffer Overflow - in Samsungs aktuellem Kernel für das Galaxy S7. (Bild: Nan Palmero) (Nan Palmero)

Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen

Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.

28 Kommentare / Von Hanno Böck

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite) (Screenshot / Grsecurity-Webseite)

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

34 Kommentare

Das Smart Lock von Nuki mit der dazugehörigen App (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen

Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per PIN.

21 Kommentare

Nginx unterstützt jetzt auch das neue Protokoll TLS 1.3. (Bild: Nginx) (Nginx)

Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

4 Kommentare

Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot) (Webroot)

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

14 Kommentare

Der Perso soll künftig auch gegen den Willen der Bürger smart werden. (Bild: BMI) (BMI)

Elektronischer Personalausweis: Das tote Pferd soll auferstehen

Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz.

176 Kommentare / Von Eike Kühl (Zeit Online)

Internet of Things: Brickerbot soll 2 Millionen IoT-Geräte zerstört haben

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Brickerbot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt.

155 Kommentare

Das Tool ist gefährlicher, als es aussieht. (Bild: Sec Consult) (Sec Consult)

HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.

52 Kommentare

In der Software lassen sich verschiedene Nutzungsregeln einstellen. (Bild: Cisco) (Cisco)

Cisco: Kontrollzentrum verwaltet Smartphones im Unternehmen

Datenverkehr und Verbrauch überwachen: Ciscos Jasper Control Center for Mobile Enterprise verwaltet Smartphones und Tablets in Unternehmen. Darüber lassen sich zentral Mobilfunktarife und das Nutzungsverhalten von Mitarbeitern einsehen.

2 Kommentare

Facebook darf weiterhin keine Whatsapp-Daten aus Deutschland bekommen. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten

Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.

8 Kommentare

Innenminister de Maizière mit Cyber im Hintergrund (Bild: Tobias Schwarz/AfP/Getty Images) (Tobias Schwarz/AfP/Getty Images)

Cybercrime: Computerkriminalität nimmt statistisch gesehen zu

Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.

6 Kommentare

Wer das Confluence-Wiki nutzt, sollte patchen. (Bild: Atlassian) (Atlassian)

Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.

24 Kommentare

Spam mit dem Datenschutz (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Kommentare

Die Malware tarnt sich als System-Update. (Bild: Zscaler) (Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

76 Kommentare

Britische Rechenmaschine zum Knacken von Verschlüsselung in Bletchley Park (Symboldbild): Entscheidungen, die über den Kopf des Nutzers hinweg getroffen werden (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Internetdienste: VZBV fordert Kontrolle von Algorithmen

Wie entscheidet ein Computer? Die Verbraucherzentralen fordern eine unabhängige Instanz, die Algorithmen überprüft, die Entscheidungen für einen Nutzer treffen, etwa bei der Stellenauswahl.

14 Kommentare

Zeichnung eines historischen Archivs (Bild: Gemeinfrei) (Gemeinfrei)

Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren

Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher.

138 Kommentare

Die häufigsten Sicherheitslücken bekommen ein Update. (Bild: Veracode) (Veracode)

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.

7 Kommentare / Eine Analyse von Tim Philipp Schäfers

Schüler mit Laptops (Symbolbild): Daten standardmäßig und automatisiert in der Cloud gespeichert (Bild: Eric Thayer/Reuters) (Eric Thayer/Reuters)

Privatsphäre: Bildungsrechner spionieren Schüler aus

Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat.

43 Kommentare

Ryzen und Kaby Lake werden nur auf Windows 10 offiziell unterstützt. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs

Microsoft hat Updates für Kaby-Lake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden.

184 Kommentare

Der Nvidia-Treiber für Windows enthält einen Node.js-Server. (Bild: ETC-USC, flickr.com) (ETC-USC, flickr.com)

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.

52 Kommentare

Die EU-Kommission stört sich an den deutschen Datenschutzplänen. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht.

8 Kommentare

Der angegriffene Mannschaftsbus des BVB (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bombenanschlag in Dortmund: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben - über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes.

112 Kommentare

Firewalls von Sophos haben Probleme mit der jüngsten Version von Chrome. (Bild: Zahnradzacken/Wikimedia Commons) (Zahnradzacken/Wikimedia Commons)

TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

58 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.

3 Kommentare / Ein Bericht von Friedhelm Greis

NAS-Geräte von Qnap sind verwundbar und sollten gepatcht werden. (Bild: Qnap) (Qnap)

Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen - denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden.

13 Kommentare

Das Nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.

30 Kommentare

Die neue Mastercard hat einen Fingerabdruckscanner. (Bild: Mastercard) (Mastercard)

Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

14 Kommentare

Chrome könnte die Vorgaben der Allianz für bessere Werbung bald standardmäßig umsetzen. (Bild: betterads.org) (betterads.org)

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

53 Kommentare

Historisches Schild von Holiday Inn (Bild: JMG717) (JMG717)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

4 Kommentare

Kabellose Kopfhörer von Bose (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bluetooth: Bose-Kopfhörer spionieren Vorlieben der Nutzer aus

Update Kabellose Kopfhörer sind praktisch, im Falle von Bose aber ein Risiko für die Privatsphäre der Nutzer. Der Kopfhörerhersteller würde Informationen über übertragene Songs illegal speichern - so argumentieren jedenfalls mehrere Kläger in den USA. Bose widerspricht.

32 Kommentare

Ein Sony Xperia Z5 (Premium) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.

1 Kommentare / Von Hauke Gierow

Der Authenticator kann auf mobilen Geräten installiert werden. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Mit dem Smartphone in Windows anmelden

Per PIN oder Fingerabdruck statt Passwort: Microsofts Authenticator-App soll jetzt die Anmeldung per Smartphone ermöglichen. Das soll Sicherheit und Einfachheit bei der Anmeldung erhöhen.

27 Kommentare

Owncloud/Nextcloud: Passwörter im Bugtracker

Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

29 Kommentare

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Die Videoüberwachung des öffentlichen Raums soll automatisiert werden. (Bild: Getty Images/Staff) (Getty Images/Staff)

Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.

14 Kommentare

Kurse

Podcast Besser Wissen