Abo
10.747 IT-Sicherheit Artikel
  1. Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

    30.07.20194 Kommentare
  2. Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

    30.07.201935 Kommentare
  3. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  4. VLC-Player: Videolan will künftig eigene CVEs vergeben

    VLC-Player: Videolan will künftig eigene CVEs vergeben

    Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

    29.07.20195 Kommentare
  5. EFF: Besserer Trackingschutz in Android gefordert

    EFF: Besserer Trackingschutz in Android gefordert

    Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus.

    28.07.201941 Kommentare
Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Awinta GmbH, Bietigheim-Bissingen
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. MVZ Labor Ludwigsburg GbR, Ludwigsburg


  1. Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

    25.07.20196 Kommentare
  2. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201917 Kommentare
  3. Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert.

    24.07.20191 Kommentar
  4. Videolan: Eine VLC-Lücke, die keine ist

    Videolan : Eine VLC-Lücke, die keine ist

    Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

    24.07.201967 Kommentare
  5. Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.

    24.07.201940 Kommentare
  1. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  2. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    23.07.20195 Kommentare
  3. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

    22.07.20198 Kommentare
  1. Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

    22.07.20198 Kommentare
  2. Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

    22.07.2019168 Kommentare
  3. FSB: Russischer Geheimdienst-Dienstleister gehackt

    FSB: Russischer Geheimdienst-Dienstleister gehackt

    Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

    22.07.20194 Kommentare
  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  2. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

    19.07.201947 KommentareVideo
  3. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.

    19.07.201970 Kommentare
  1. WeAct: Datenleck bei Petitionsplattform von Campact

    WeAct: Datenleck bei Petitionsplattform von Campact

    Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

    18.07.20192 Kommentare
  2. Prime Day: Amazon zahlt für Surf-Daten

    Prime Day: Amazon zahlt für Surf-Daten

    Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden.

    18.07.201919 Kommentare
  3. Medizin: Schadsoftware legt Krankenhäuser lahm

    Medizin: Schadsoftware legt Krankenhäuser lahm

    Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.

    18.07.201923 Kommentare
  1. Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

    18.07.20191 Kommentar
  2. Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit.

    17.07.201949 Kommentare
  3. Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird

    Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird

    Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern.

    17.07.201964 Kommentare
  4. Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

    16.07.20192 Kommentare
  5. Bluetooth: Tracking trotz Trackingschutz möglich

    Bluetooth: Tracking trotz Trackingschutz möglich

    Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

    16.07.20193 Kommentare
  6. Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

    Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

    Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

    15.07.201918 Kommentare
  7. Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß

    Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß

    Google ist nicht begeistert, dass ein Mitarbeiter aufgezeichnete Google-Assistant-Gespräche von Kunden an die Presse weitergeleitet hat. Ermittlungen dazu laufen - und Google rechtfertigt und verteidigt das Vorgehen.

    15.07.201910 Kommentare
  8. Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar

    Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar

    Nach mehreren Monaten hat sich die US-Behörde FTC festlegen können: Facebook muss fünf Milliarden US-Dollar Strafe zahlen, wegen Cambridge Analytica und anderen Vorfällen. Nach Ansicht einiger Kritiker ist diese Summe im Verhältnis zum Einkommen des Unternehmens zu niedrig - der Aktienkurs steigt.

    13.07.201931 Kommentare
  9. Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

    12.07.2019127 Kommentare
  10. Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

    Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

    Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

    12.07.20190 Kommentare
  11. Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

    Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

    Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

    11.07.201979 Kommentare
  12. Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden - mit privaten und intimen Inhalten.

    11.07.201943 Kommentare
  13. CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

    11.07.201959 Kommentare
  14. OpenPGP: GnuPG verwirft Signaturen von Keyservern

    OpenPGP: GnuPG verwirft Signaturen von Keyservern

    Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

    10.07.20196 Kommentare
  15. Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen.

    10.07.20192 Kommentare
  16. Medizin: Sicherheitslücken in Beatmungsgeräten

    Medizin: Sicherheitslücken in Beatmungsgeräten

    Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

    10.07.201919 Kommentare
  17. Streaming: DRM-Systeme werden für illegale Webkopien geknackt

    Streaming: DRM-Systeme werden für illegale Webkopien geknackt

    Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert.

    10.07.201931 Kommentare
  18. TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

    10.07.20194 Kommentare
  19. Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund.

    09.07.2019212 Kommentare
  20. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusiv-Meldung von Hanno Böck

    09.07.20191 Kommentar
  21. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  22. Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite

    Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite

    Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz.

    08.07.20193 Kommentare
  23. Linux-Distributor: Canonicals Github-Konto gehackt

    Linux-Distributor: Canonicals Github-Konto gehackt

    Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

    08.07.20199 Kommentare
  24. DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

    08.07.20195 Kommentare
  25. Elektronische Beweismittel: Regierung sieht Grundrechte durch EU-Pläne gefährdet

    Elektronische Beweismittel: Regierung sieht Grundrechte durch EU-Pläne gefährdet

    Ermittlungsbehörden sollen künftig viel einfacher auf elektronische Beweismittel in anderen EU-Staaten zugreifen können. Die Bundesregierung warnt intern vor den Gefahren für Presse- und Meinungsfreiheit.

    08.07.20198 Kommentare
  26. Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
    Von Anna Biselli

    08.07.201911 Kommentare
  27. Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Logitech : Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

    08.07.201958 Kommentare
  28. Microsoft: Forbes hält Windows 10 weiterhin für eine Gefahrenzone

    Microsoft: Forbes hält Windows 10 weiterhin für eine Gefahrenzone

    Nutzer des aktuellen Windows-10-Updates 1903 könnten Probleme mit dem VPN-Dienst Rasman und dem Sandbox-Modus haben. Microsoft arbeitet an einer Lösung. Das Wirtschaftsmagazin Forbes hält die konstanten Fehler nach Updates für gefährlich. Windows 10 sei weiterhin eine Gefahrenzone.

    08.07.201933 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #