IT-Sicherheit

Bei Sourcegraph kam es kürzlich zu einem Sicherheitsvorfall. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sourcegraph: Hacker erhöhte kostenlos API-Tariflimits für KI-Modell

Einem Angreifer gelang es, in die Verwaltungskonsole von Sourcegraph einzudringen. Danach erhöhte er auf Wunsch API-Tariflimits der Nutzer.

/ 4 Kommentare

Das Nürnberger Rechenzentrum der Noris Network AG ist eines der modernsten in Europa. (Bild: Noris network AG) (Noris network AG)

Datensicherheit: Ein seltener Blick hinter die Kulissen eines Cloudanbieters

Ein Cloudanbieter hat uns einen Blick darauf werfen lassen, wie Kundendaten in der Cloud gespeichert werden - und uns erklärt, warum Open-Source-Software dafür am allerbesten ist.

/ 3 Kommentare / Ein Bericht von Erik Bärwaldt

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

Microsoft 365 Specialist (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

Business Analyst Digitale Transformation (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

IT Administrator M/TEXT und M/OMS (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Asset Spezialisten OT Kommunikation (m/w/d) TenneT TSO GmbH, Lehrte,Bayreuth (öffnet im neuen Fenster)

IT-Administrator / IT - Servicetechniker Microsoft (m/w/d) GFAD IT und Service GmbH, Bergholz,Berlin (öffnet im neuen Fenster)

IT-Projektmanagerin (m/w/d) WhereGroup GmbH, Bonn (öffnet im neuen Fenster)

Professional System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg,Chemnitz,Hannover,Lübeck,Bochum,Fürth,Mainz,Düsseldorf (öffnet im neuen Fenster)

IT-Projektmanagerin / IT-Projektmanager (m/w/d) im IT-Zentrum THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Schwache Standardpasswörter ließen Hacker in Kundensysteme von Logicmonitor eindringen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

/ 6 Kommentare

Eine Schwachstelle in vier Erweiterungen für ein millionenfach installiertes Wordpress-Plug-in ermöglicht Datendiebstahl. (Bild: pixabay.com/StockSnap) (pixabay.com/StockSnap)

Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.

/ 1 Kommentare

Hacker verbreiten eine Spyware namens Badbazaar über trojanisierte Signal- und Telegram-Apps. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht.

/ 6 Kommentare

Bundesgesundheitsminister Karl Lauterbach will das Gesundheitswesen schneller digitalisieren. (Bild: Annegret Hilse/Reuters) (Annegret Hilse/Reuters)

Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller kommen

Gesundheitsminister Lauterbach will eine "Aufholjagd" bei der digitalen Gesundheitsversorgung starten. Bei der Patientenakte gilt dann ein Opt-out.

/ 25 Kommentare

Eine Schwachstelle im Routing-Protokoll BGP hat potenziell schwerwiegende Folgen für die Stabilität des Internets. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelle

Durch eine neu entdeckte Schwachstelle im Border Gateway Protocol können Angreifer potenziell Teile des Internets abschotten.

/ 2 Kommentare

Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. (Bild: pexels.com / Yan Krukau) (pexels.com / Yan Krukau)

GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.

/ Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Hacker können Subdomains bekannter Organisationen übernehmen, um dort Phishing-Seiten zu hosten. (Bild: pixabay.com / Shafin_Protic) (pixabay.com / Shafin_Protic)

Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern

Sicherheitsforscher haben unzählige Subdomains entdeckt, die sich von Cyberkriminellen kapern und für böswillige Webseiten nutzen lassen.

/ 1 Kommentare

Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.

/ Kommentare

Anzeige Die Cloud-Zukunft mit Kubernetes und Ansible meistern

Ohne Cloud-Technologien verlieren Unternehmen rasch den Anschluss. Vier Online-Kurse in der Golem Karrierewelt vermitteln Grundlagen klassischer Cloudthemen.

/ Aus der Karrierewelt

Onlinekriminalität (Symbolbild): Täter sind oft selbst Opfer. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen

Viele Cyberkriminelle sind selbst Opfer: Sie werden laut UN brutal gezwungen, Straftaten über das Internet zu begehen.

/ 2 Kommentare

Angreifer können in Skype die IP-Adressen von Nutzern der mobilen App auslesen. (Bild: pexels.com / Mikhail Nilov) (pexels.com / Mikhail Nilov)

Nachricht ansehen reicht: Hacker können IP-Adressen von Skype-Nutzern ausspähen

Eine Schwachstelle in der mobilen Skype-App lässt Angreifer die IP-Adressen anderer Nutzer auslesen und damit grob deren Standort ermitteln.

/ Kommentare

Die Polizei durchsuchte im Januar 2023 die Räume von Radio Dreyeckland. (Bild: Radio Dreyeckland) (Radio Dreyeckland)

Linksunten.indymedia: Hausdurchsuchung wegen Verlinkung war rechtswidrig

Die Staatsanwaltschaft hat bei der Durchsuchung von Radio Dreyeckland die Rundfunkfreiheit verletzt. Doch die Anklage gegen den Redakteur besteht weiter.

/ 36 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Durch ein einfaches Funksignal konnte ein böswilliger Akteur in Polen mehr als 20 Züge anhalten. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an

Mehr als 20 Züge kamen in Polen Ende letzter Woche unerwartet zum Stillstand. Grund dafür waren von einem Angreifer übertragene Funksignale.

/ 22 Kommentare

Ein neuer PoW-Mechanismus soll Onion-Dienste vor DoS-Angriffen schützen. (Bild: pexels.com/Brett Sayles) (pexels.com/Brett Sayles)

Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel

Denial-of-Service-Angriffe haben schon viele Webdienste vorübergehend beeinträchtigt. Das Tor-Projekt will dafür jetzt eine Lösung haben.

/ 37 Kommentare

Ein Cyberkrimineller griff bei Kroll Daten von Gläubigern von FTX, Blockfi und Genesis ab. (Bild: pexels.com / Sora Shimazaki) (pexels.com / Sora Shimazaki)

Datenleck bei Kroll: Hacker griff Gläubigerdaten von FTX, Blockfi und Genesis ab

Durch einen Sim-Swapping-Angriff auf Kroll sind Gläubigerdaten von FTX, Blockfi und Genesis in die Hände eines Cyberkriminellen gelangt.

/ Kommentare

Ein Krypto-Betrüger aus New Jersey hat eine Menge Geld verzockt, dafür aber ein frisch renoviertes Bad (Symbolbild). (Bild: pexels.com / Max Rahubovskiy) (pexels.com / Max Rahubovskiy)

Er war Polizist: Krypto-Betrüger renovierte sein Bad auf Kosten der Anleger

Ein Polizist aus den USA sammelte für einen neuen Krypto-Token mehr als 620.000 US-Dollar ein. Mit einem Teil davon renovierte er sein Bad.

/ 17 Kommentare

Neben Winrar sind noch viele andere Anwendung von einer jüngst bekanntgewordenen Schwachstelle betroffen. (Bild: pexels.com / Nicola Barts) (pexels.com / Nicola Barts)

Auch Antivirensoftware: Winrar-Schwachstelle betrifft womöglich weitere Programme

Update Nicht nur alte Winrar-Versionen sind für eine jüngst gepatchte Sicherheitslücke anfällig, sondern auch zahlreiche weitere Anwendungen.

/ 14 Kommentare

Das FBI konnte sechs Wallet-Adressen der Hackergruppe Lazarus ausfindig machen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf

Das FBI hat sechs Krypto-Wallets aufgespürt, in denen die koreanische Hackergruppe Lazarus einen Teil ihrer millionenschweren Beute hält.

/ Kommentare

Mit Tornado Cash konnten Hacker gestohlene Bitcoins waschen. (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer

US-Behörden werfen den Gründern von Tornado Cash vor, Kriminelle beim Waschen von mehr als einer Milliarde US-Dollar unterstützt zu haben.

/ 6 Kommentare

Hacker infiltrieren Benutzerkonten von Investoren und stehlen Gelder. (Bild: pexels.com / Anna Tarazevich) (pexels.com / Anna Tarazevich)

Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus.

/ 6 Kommentare

Ransomware-Hacker haben die Systeme von Cloudnordic verschlüsselt. (Bild: pexels.com / panumas nikhomkhai) (pexels.com / panumas nikhomkhai)

Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

Durch eine Ransomware-Attacke hat ein dänischer Cloud-Anbieter einen Großteil der Daten seiner Kunden dauerhaft verloren.

/ 113 Kommentare

Daten von 2,6 Millionen Duolingo-Nutzern sind in einem Hackerforum aufgetaucht. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein.

/ 2 Kommentare

E2EE wird im Facebook Messenger noch in diesem Jahr für alle zum Standard. (Bild: pexels.com / Nothing Ahead) (pexels.com / Nothing Ahead)

Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard

Die bereits in einer Testphase befindliche Ende-zu-Ende-Verschlüsselung im Facebook Messenger wird zum Jahresende weltweit Standard.

/ 6 Kommentare

Smarte Glühbirnen von TP-Link bergen gefährliche Schwachstellen. (Bild: pexels.com / Burak The Weekender) (pexels.com / Burak The Weekender)

TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern

Update Die smarte Glühbirne TP-Link Tapo L530E gehört zu den Bestsellern auf Amazon. Für die Sicherheit heimischer WLANs ist sie aber ein Problem.

/ 49 Kommentare

Die Herausgabe der Tesla-Files erfolgte durch zwei Mitarbeiter des Konzerns. (Bild: LUDOVIC MARIN/POOL/AFP via Getty Images) (LUDOVIC MARIN/POOL/AFP via Getty Images)

Tesla-Files: Datenleck bei Tesla war ein Insider-Job

Im Mai erlitt Tesla ein Datenleck, durch das 100 GByte an Unternehmensdaten geleakt sind. Offenbar waren zwei Mitarbeiter dafür verantwortlich.

/ 10 Kommentare

Quantencomputer stellen für gängige Kryptografieverfahren eine Gefahr dar. (Bild: Mandel Ngan/AFP via Getty Images) (Mandel Ngan/AFP via Getty Images)

Kryptografie: Google schützt passwortlose Logins vor Quantencomputern

Gängige Kryptografieverfahren schützen nur unzureichend vor Quantencomputern. Eine neue Fido2-Implementierung von Google soll helfen.

/ 6 Kommentare

Ulrich Kelber (Bild: Gerd Seidel) (Gerd Seidel)

Ulrich Kelber: Datenschutzbeauftragter fordert Regeln für KI-Datensammlung

Der Bundesdatenschutzbeauftragte Ulrich Kelber verlangt klare Regeln für die Datenerfassung durch KI-Systeme.

/ 1 Kommentare

Das bloße Öffnen eines Dateiarchivs mit Winrar kann unangenehme Folgen haben. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode

Durch eine Schwachstelle in Winrar können Angreifer anhand speziell präparierter Archivdateien Schadcode auf einem Zielsystem ausführen.

/ 20 Kommentare

Radioaktiv verseuchtes Wasser aus Fukushima soll ins offene Meer eingeleitet werden. (Bild: PHILIP FONG/AFP via Getty Images) (PHILIP FONG/AFP via Getty Images)

Anonymous: Hacker greifen japanische Kernkraft-Organisationen an

Die Hackergruppe Anonymous greift japanische Kernkraft-Organisationen an, um die Entsorgung radioaktiven Wassers aus Fukushima zu verhindern.

/ 8 Kommentare

Droht ein Huawei-Verbot in Deutschland? (Bild: Huawei) (Huawei)

Huawei: Faeser kritisiert die Deutsche Telekom

Die Prüfung von Huawei-Komponenten ist bald abgeschlossen, es könnte zu einem Verbot kommen. Unabhängig von den Kosten müssen die Netzbetreiber handeln.

/ 51 Kommentare

Der Google Play Store schützt zu einem gewissen Grad vor Malware. (Bild: KIMIHIRO HOSHINO/AFP/GettyImages) (KIMIHIRO HOSHINO/AFP/GettyImages)

Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen

Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein.

/ 11 Kommentare

Forscher haben eine neue Angriffstechnik vorgestellt, mit der sich unter Windows Systemrechte erlangen lassen. (Bild: pexels.com / iam hogir) (pexels.com / iam hogir)

Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt

Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können.

/ 2 Kommentare

Forscher konnten den Flugmodus von iOS fälschen. (Bild: pexels.com / Torsten Dettlaff) (pexels.com / Torsten Dettlaff)

Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen

Mit dem Flugmodus können iOS-Nutzer ihre Netzwerkverbindungen schnell und einfach trennen - doch die Funktion lässt sich fälschen.

/ 9 Kommentare

Ein anonymer Dateiaustausch über Anonfiles ist vorerst nicht mehr möglich. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

"So kann es nicht weitergehen": Anonymer Filesharing-Dienst stellt den Betrieb ein

Nach nur zwei Jahren stellt der auf einen anonymen Dateiaustausch spezialisierte Filesharing-Dienst Anonfiles seinen Betrieb wieder ein.

/ 29 Kommentare

Microsoft hat es in elf Monaten nicht geschafft, drei Schwachstellen in der Powershell Gallery zu beheben. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung

Ende September 2022 meldeten Forscher drei Schwachstellen in der Powershell Gallery an Microsoft. Behoben sind sie bis heute nicht.

/ 2 Kommentare

Ein Sicherheitsforscher muss sich für das Aufdecken einer Sicherheitslücke einem Strafverfahren stellen. (Bild: pexels.com / EKATERINA BOLOVTSOVA) (pexels.com / EKATERINA BOLOVTSOVA)

Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht

Einem IT-Experten, der vor einiger Zeit eine Sicherheitslücke bei Modern Solution gemeldet hat, droht ein Strafverfahren vor dem Amtsgericht Jülich.

/ 76 Kommentare

Die Social-Media-App Jodel ist vor allem unter Studenten verbreitet. (Bild: pexels.com / William Fortunato) (pexels.com / William Fortunato)

Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen

Einige Nutzer der Social-Media-App Jodel erhielten zuletzt vermehrt Spam-Mails. Grund dafür soll ein Datenleck in einem Support-Tool sein.

/ 5 Kommentare

Hacker übernehmen derzeit vermehrt Linkedin-Konten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

/ 5 Kommentare

Viele Citrix-Netscaler-Systeme sind noch immer mit einer Backdoor ausgestattet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server

Viele Citrix-Netscaler-Server sind zwar vor einer seit Juli bekannten Schwachstelle gepatcht, Angreifer haben dort aber immer noch Zugriff.

/ Kommentare

Kleinanzeigen.de (Bild: Kleinanzeigen.de) (Kleinanzeigen.de)

Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu

Das LKA Sachsen-Anhalt hat auf eine zunehmende Anzahl von Onlinebetrugsfällen auf Kleinanzeigen.de hingewiesen.

/ 85 Kommentare

Moderne Antennentechnik von Huawei (links im Bild), kommt fast ohne Verkabelung aus (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Network Management Software (NMS): Kein Ausbau von Huawei-Antennen in Deutschland

Ein Austausch von Huawei-Software soll das deutsche Innenministerium und die USA beruhigen. Das passiert, auch ohne dass jemand Hintertüren finden kann.

/ 31 Kommentare

Quantencomputer stellen für gängige Verschlüsselungsalgorithmen eine erhebliche Gefahr dar. (Bild: Frederic J. Brown/AFP via Getty Images) (Frederic J. Brown/AFP via Getty Images)

Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern

Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab.

/ 8 Kommentare

Durch die Moovit-App war es Angreifern möglich, Fahrkarten für den ÖPNV auf Kosten anderer Nutzer zu kaufen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer

Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben.

/ 3 Kommentare

Viele Fahrzeuge von Ford sind über eine WLAN-Schwachstelle angreifbar. (Bild: Robert Cianflone/Getty Images) (Robert Cianflone/Getty Images)

Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi

Das in vielen Ford-Modellen genutzte Infotainmentsystem Sync 3 hat eine Schwachstelle, durch die Angreifer böswilligen Code ausführen können.

/ 2 Kommentare

Ein Sicherheitsforscher konnte Apples Malware-Warnsystem umgehen. (Bild: pexels.com / Nikolaos Dimou) (pexels.com / Nikolaos Dimou)

Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen.

/ Kommentare

Fünf Administratoren von Lolekhosted wurden verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten.

/ 3 Kommentare

Microsoft hat 15 Schwachstellen entdeckt, mit denen sich angeblich ganze Kraftwerke abschalten lassen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Neue Schwachstellen: Hacker sollen via Codesys ganze Kraftwerke abschalten können

Insgesamt 15 Schwachstellen im Codesys V3 SDK sollen es Angreifern erlauben, ganze Kraftwerke abzuschalten. Patches stehen inzwischen bereit.

/ 15 Kommentare