IT-Sicherheit

Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT) (Fraunhofer SIT)

Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.

50 Kommentare / Von Hauke Gierow

Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

14 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Zahntechniker für Verblendkeramik, CAD / CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

CRM & Data Analytics Spezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)

IT-Solutions Architect (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)

Das Meilenprogramm von Air India wurde gehackt. (Bild: Noah Seelam/Getty Images) (Noah Seelam/Getty Images)

Vielfliegerprogramm: Hacker stehlen Millionen Air-India-Meilen

Kriminelle haben offenbar das Meilenprogramm von Air India angegriffen. Es ist nicht das erste Mal, dass ein solches Programm geknackt wird. Flugmeilen können auch als Währung zur Bezahlung illegaler Dienstleistungen genutzt werden.

12 Kommentare

Facebook nutzt den Smartphone-Standort, um Freunde vorzuschlagen. (Bild: Jewel Samad/Getty Images) (Jewel Samad/Getty Images)

Datenschutz: Facebook trackt Standort der Nutzer um Freunde vorzuschlagen

Update Das Gesicht kommt irgendwie bekannt vor, aber von dem Namen hat man noch nie etwas gehört? Facebook schlägt Nutzern auf Basis von Standortdaten passende Freunde vor. Facebook hat seine zweimal bestätigten Aussagen jetzt zurückgerufen.

29 Kommentare

Das Tor-Projekt diskutierte, ob ein Ex-CIA-Mitarbeiter für das Projekt arbeiten durfte oder nicht. (Bild: Tor Project) (Tor Project)

Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für Tor arbeiten?

Wie umgehen mit Ex-Geheimdienstmitarbeitern in Open-Source-Projekten? Darüber mussten sich Mitarbeiter des Tor-Projektes klarwerden, nachdem ein Ex-CIA-Mitarbeiter eingestellt wurde. Ein Mitarbeiter schrieb in der Diskussion, er habe den Irakkrieg beendet.

5 Kommentare

Intels SGX steht erst seit den Skylake-Chips bereit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.

19 Kommentare

Die Telekom warnt ihre Kunden vor dem Handel mit Nutzerdaten. (Bild: John McDougal/Getty Images) (John McDougal/Getty Images)

Darknet-Handel: Nutzerdaten von Telekom-Kunden werden verkauft

Mehr als 60.000 E-Mail-Adressen mit den zugehörigen Passwörtern deutscher Telekom-Kunden sollen auf einer Darknetplattform angeboten werden. Das Unternehmen hält die Daten für echt und rät zum Passwortwechsel. Für einen Hack der Telekom-Server gebe es keinen Hinweis.

31 Kommentare

Bei Lenovo muss bei der Sicherheit nachgebessert werden - wieder einmal. (Bild: Guang Niu/Getty Images) (Guang Niu/Getty Images)

Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

19 Kommentare

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Comodo will jetzt keine Markenrechte mehr für Let's Encrypt. (Bild: Rock1997) (Rock1997)

Markenrechte: Comodo will keine Rechte an Let's Encrypt

Der öffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte für "Let's Encrypt" mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkwürdigen Argumenten verteidigt.

9 Kommentare

Der Kryptotrojaner Locky ist zurück. (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

Botnet: Necurs kommt zurück und bringt Locky millionenfach mit

Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.

22 Kommentare

Das OLG Köln verbietet ein bezahltes Whitelistung von Anzeigen. (Bild: Adblock Plus) (Adblock Plus)

Urteil zu Adblock Plus: OLG Köln erlaubt Adblocker, verbietet bezahltes Whitelisting

Update Erstmals hat ein Gericht in zweiter Instanz ein Urteil zu Adblockern gefällt. Der Axel-Springer-Verlag konnte einen Teilerfolg verbuchen. Doch das eigentliche Ziel der Klage wurde verfehlt.

244 Kommentare

Von der Untersuchung soll Apples Care-Plan betroffen sein. (Bild: Apple) (Apple)

Apple Care: Apples Datenschutzpraxis wird in Irland untersucht

Verletzt Apple europäisches Datenschutzrecht? Die irische Datenschutzbeauftragte Helen Dixon hat eine Untersuchung des Unternehmens angeordnet. Es könnten alle Nutzer von Apple-Geräten betroffen sein, sagt sie.

12 Kommentare

Der CDU-Abgeordnete Jens Koeppen wirbt für die Pläne der Koalition. (Bild: bundestag.de/Screenshot: Golem.de) (bundestag.de/Screenshot: Golem.de)

Smart Meter: Bundestag verordnet allen Haushalten moderne Stromzähler

Die Proteste der Verbraucherschützer haben nichts genützt. Vielen Kleinverbrauchern droht nach einem Beschluss des Bundestags die "Zwangsbeglückung" mit vernetzten Stromzählern.

341 Kommentare

Let's Encrypt hat den nächsten Meilenstein erreicht. (Bild: Techfruit) (Techfruit)

Markenrechte: Comodo will Let's Encrypt den Namen klauen

Der Erfolg von Let's Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let's Encrypt reagiert empört.

48 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Die "Regel 41" sorgt für viel Widerstand in den USA. (Bild: EFF) (EFF)

Rule 41: Breiter Widerstand gegen VPN-Hacking-Pläne

Was darf die US-Regierung tun, um Kriminelle zu überführen? Neuen Regeln zufolge: VPNs und Tor hacken und von Botnetzen Betroffene durchsuchen. Der Widerstand wächst.

18 Kommentare

Ein neuer Verschlüsselungsmodus für TLS: ChaCha20 im Poly1305-Modus wurde jetzt standardisiert. (Bild: BeenAroundAWhile / Wikimedia Commons) (BeenAroundAWhile / Wikimedia Commons)

RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

2 Kommentare

Inmobi vermittelt personalisierte Werbung für Smartphones - und hat dafür illegal Standortinformationen gesammelt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenschutz: Werbenetzwerk zahlt 950.000 US-Dollar Strafe

Weil die Aufenthaltsorte von mehreren hundert Millionen Nutzern ohne deren Zustimmung erfasst wurden, zahlt ein Werbenetzwerk jetzt eine Strafe von fast 1 Million US-Dollar. Eine US-Aufsichtsbehörde hatte sich über die Praxis des Unternehmens beschwert.

4 Kommentare

Vielen Haushalten droht nun eine "Zwangsbeglückung" mit einem Smart Meter Gateway. (Bild: Dr. Neuhaus) (Dr. Neuhaus)

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern

Update Die große Koalition regelt den Einbau von elektronischen und vernetzten Stromzählern neu. Golem.de beantwortet die wichtigsten Fragen, die Verbraucher und Solaranlagenbetreiber betreffen.

207 Kommentare

So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"

Die Stellungnahme kommt einem Totalverriss gleich. Die mittelständischen Telekommunikationsfirmen lassen kein gutes Haar an den technischen Anforderungen für die Vorratsdatenspeicherung. Vielen Firmen drohe sogar die Insolvenz.

179 Kommentare

Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam

PGP ist sicher, aber in der Handhabung oft kompliziert, gerade in größeren Unternehmen. Die EU-Kommission will die Technik in einem Pilotprojekt für alle Mitarbeiter einführen. Eine Angst geht dabei um: die vor verschlüsselten Spammails.

28 Kommentare / Ein Bericht von Jan Weisensee

Das Kryptowährungsdrama geht weiter. (Bild: Peter Parks/ Getty Images) (Peter Parks/ Getty Images)

Angeblicher Bitcoin-Erfinder: Craig Wright will die Blockchain patentieren

Er wollte der Bitcoin-Erfinder sein, jetzt will er die Kryptowährung offenbar besitzen - jedenfalls Patente, mit denen die Verwendung der Technik lizenziert werden könnte. Craig Wright hat in Großbritannien offenbar schon mehr als 50 Patente angemeldet.

28 Kommentare

Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"

Sicherheitsfirmen sind in der Community oft nicht wohlgelitten. Mikko Hypponen von F-Secure spricht im Interview über Vertrauen und Privatsphäre und Bankentrojaner im Weltall - und erklärt, warum Microsoft nicht mehr scheiße ist.

210 Kommentare / Ein Interview von Hauke Gierow

Steve Jobs stellt die Time Capsule vor (2008). (Bild: David Paul Morris/Getty Images) (David Paul Morris/Getty Images)

Apple: Mysteriöse Lücke in Airport-Router gepatcht

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

8 Kommentare

RAA: Javascript-Ransomware kopiert auch Passwörter

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

83 Kommentare

Adobe brauchte für den Patch etwas länger. (Bild: Adobe) (Adobe)

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

116 Kommentare

Mehr als 3,5 Millionen Ether wurden transferiert - sollen aber gerettet werden können. (Bild: Ethereum) (Ethereum)

Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast

Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird.

13 Kommentare

Kanzlerin Angela Merkel hat sich offenbar in den Streit um Adblocker eingeschaltet. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Kommissionsbericht: Merkel und Länderchefs unterstützen Kampf gegen Adblocker

Die juristischen Verfahren dauern Medien und Werbewirtschaft zu lange. Nun soll die Politik ein Verbot von Adblockern in die Wege leiten. Dabei gibt es Unterstützung von ganz oben.

436 Kommentare

Der Bundesrat lässt das Gesetz zur Abschaffung der Störerhaftung passieren. (Bild: Patrick Jayne Thomas/Campsmum) (Patrick Jayne Thomas/Campsmum)

Trotz Bedenken: Bundesrat billigt Ende der Störerhaftung

Auch die Bundesländer sind in der Frage gespalten, ob die Störerhaftung für Betreiber offener WLANs nun tatsächlich abgeschafft wird. Dennoch kann das Gesetz bald in Kraft treten.

9 Kommentare

Masken von Donald Trump und Hillary Clinton (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

US-Demokraten: Na, wer hat sie nun gehackt?

Erst sollen es die Russen gewesen sein, nun bekennt sich ein Hacker zu den Angriffen auf die US-Demokraten. Dabei will er nicht nur Recherchen über Trump gestohlen haben.

12 Kommentare / Von Eike Kühl (Zeit Online)

Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com) (Nextcloud.com)

Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.

2 Kommentare

Einer der bekanntesten Spammer muss für 30 Monate in Haft. (Bild: David McNew/Getty Images) (David McNew/Getty Images)

Sanford Wallace: Der König des Spams verschickt keine E-Mails mehr

Ein notorischer Spamversender muss 30 Monate ins Gefängnis, weil er Facebook-Nutzer über Jahre hinweg belästigte. In früheren Verfahren wurde der US-Amerikaner zu Strafen in Höhe von mehr als 1 Milliarde US-Dollar verurteilt.

10 Kommentare

Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

2 Kommentare

Vodafone patcht AVM-Router gegen Telefonmissbrauch. (Bild: Shailesh Andrade/Reuters) (Shailesh Andrade/Reuters)

Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.

14 Kommentare

Kleinere Solarlagen sollen künftig ebenfalls einen vernetzten Stromzähler bekommen. (Bild: Christoph Stache/AFP/Getty Images) (Christoph Stache/AFP/Getty Images)

Intelligente Stromzähler: Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss

Der Bundestag will den Zwangsanschluss kleiner Verbraucher an vernetzte Stromzähler nicht verhindern. Im Gegenteil. Nun könnten noch mehr Anlagen mit den teuren Geräten angeschlossen werden.

95 Kommentare

Die Panama Papers haben weltweit für Aufregung gesorgt. (Bild: Christoph Stache/Getty Images) (Christoph Stache/Getty Images)

Panama Papers: IT-Experte von Mossack Fonseca verhaftet

Ist er John Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen.

17 Kommentare

Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google) (Google)

Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

5 Kommentare

Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Update Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

21 Kommentare

Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images) (Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

129 Kommentare

Die Forschungsabteilung von Microsoft sucht nach Wegen, C abzusichern. (Bild: flickr.com, janitors) (flickr.com, janitors)

Programmiersprache: Microsoft forscht an sicherer C-Erweiterung

Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt.

4 Kommentare

Zwei Router von Netgear haben gravierende Sicherheitslücken. (Bild: Amazon/Netgear) (Amazon/Netgear)

Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.

Kommentare

Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.

14 Kommentare

Ein F15-Jet bei der Landung (Bild: Korea.net / Korean Culture and Information Service) (Korea.net / Korean Culture and Information Service)

Spionage: Nordkorea hackt mehr als 140.000 Rechner

Nordkoreanische Hacker sollen Informationen zum F15-Kampfjet aus Südkorea erbeutet haben. Angeblich wurde die gleiche IP-Adresse verwendet wie bei einem früheren Hack im Jahr 2013.

6 Kommentare

Wer das Oxid-System einsetzt, sollte schnell patchen. (Bild: Oxid Esales) (Oxid Esales)

Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.

2 Kommentare

Apple betreib viel Aufwand, um Nutzern datenschutzgerecht Emjois vorzuschlagen. (Bild: Miguel Medina/Getty Images) (Miguel Medina/Getty Images)

Kurse

Podcast Besser Wissen