IT-Sicherheit

Telegram hat Nachrichten nicht zuverflässig gelöscht. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Sicherheitslücke: Telegram will Bounty nur gegen Schweigen auszahlen

Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will.

20 Kommentare

Eine schwere Sicherheitslücke im Apache-Webserver betrifft nur die erst kürzlich veröffentlichte Version 2.4.49. (Bild: Pixabay, Apache, Montage Golem.de) (Pixabay, Apache, Montage Golem.de)

Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

Update Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: In drei Tagen zum LDAP-Experten

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg vor der Höhe (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)

Praktikant (m/w/d) Web-Entwicklung Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Systemingenieur luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Kommentare

Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer) (Marco Verch Professional Photographer)

Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

15 Kommentare

Windows 11 wird langsam, wenn HVCI aktiviert ist. (Bild: Pixabay.com) (Pixabay.com)

Betriebssystem: Sicherheitsfeature verlangsamt Windows 11 teils merklich

VBS und HVCI können die Sicherheit von Windows 11 verbessern. In Spielen ist dann aber mit Leistungseinbrüchen zu rechnen.

19 Kommentare

Unternehmenszentrale von Zoom in den USA (Bild: Zoom) (Zoom)

Five9: Zoom muss Milliardenübernahme aufgeben

Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.

Kommentare

Onlyfans dient vor allem als Plattform für Pornografie. (Bild: Onlyfans (Montage: Golem.de)) (Onlyfans (Montage: Golem.de))

Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten

Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.

5 Kommentare

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

16 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Für seine Apps setzt Facebook auf eine statische Analyse bei der Entwicklung. (Bild: Reuters Marketplace/Kyodo Pictures) (Reuters Marketplace/Kyodo Pictures)

Apps: Facebooks Mariana Trench findet Android-Sicherheitslücken

Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.

Kommentare

Der Wiederaufbau der IT in Anhalt-Bitterfeld dauert wohl noch deutlich länger als erwartet. (Bild: Michael Sander) (Michael Sander)

Ransomware: IT-Wiederaufbau in Anhalt-Bitterfeld noch bis zum Jahresende

Drei Monate nach dem Ransomware-Angriff arbeit Anhalt-Bitterfeld weiterhin im Katastrophenmodus und die Systeme laufen nur langsam wieder.

9 Kommentare

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Kommentare

Autodiscover hat es Angreifern manchmal ein bisschen zu leicht gemacht. (Bild: Brett Jordan/unsplash.com) (Brett Jordan/unsplash.com)

E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

8 Kommentare

Eingestellt wegen Erfolg: Das HTTPS-Everywhere-Plugin wird nicht weiterentwickelt. (Bild: EFF) (EFF)

EFF: HTTPS Everywhere wird nicht mehr gebraucht

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

5 Kommentare

Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab

Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.

26 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Das Mi 10T Pro von Xiaomi soll ein Sicherheitsrisiko darstellen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Xiaomi: BSI untersucht Sicherheit in Smartphones aus China

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

13 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Aus Ärger über Apple hat ein Forscher nun vom ihm gefundene Sicherheitslücken veröffentlicht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

14 Kommentare

Stalking findet längst nicht mehr nur im analogen Leben statt. (Bild: Patrik Nygren/flickr.com) (Patrik Nygren/flickr.com)

Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Kommentare

Das Mi 11 Ultra enthält ebenfalls eine Liste mit beanstandeten Wörtern. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?

Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.

7 Kommentare

Phishing ist ein altes Phänomen, das immer wieder in neuem Gewand erscheint. (Bild: mohamed_hassan/pixabay.com) (mohamed_hassan/pixabay.com)

Cybercrime-as-a-Service: Das Rundum-sorglos-Paket für Phishing

Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.

3 Kommentare

Die SRH-Gruppe hat Probleme mit einem Hackerangriff. (Bild: SRH) (SRH)

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

16 Kommentare

Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones

Update Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

20 Kommentare

Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay) (Pixabay)

Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

5 Kommentare

Unternehmenszentrale von Zoom (Bild: Zoom) (Zoom)

Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos

Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

1 Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images) (RODRIGO BUENDIA/AFP via Getty Images)

Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

39 Kommentare

Der Ebay-Campus in Berlin (Symbolbild) (Bild: Ebay Kleinanzeigen) (Ebay Kleinanzeigen)

Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein

Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

27 Kommentare

Auf der linken Seite zu erkennen: die Benachrichtigungs-LED der Ray-Ban Stories (Bild: Facebook) (Facebook)

Ray-Ban Stories: Datenschützer finden LED von Facebooks Kamerabrille zu klein

Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist.

13 Kommentare

Malware, Catan, OVH: Erste Linux-Malware für Windows Subsystem entdeckt

Kurznews Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Android könnte bald automatisch die App-Berechtigungen zurücksetzen. (Bild: Google) (Google)

Google: Android setzt Berechtigungen auf Milliarden Geräten zurück

Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden.

21 Kommentare

An Ladesäulen muss künftig auch mit Debit- und Kreditkarten bezahlt werden können. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen

Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

87 Kommentare

Europäischer Datenschutzausschuss (Symbolbild) (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?

13 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Von den OMI-Lücken sind vor allem Linux-VMs betroffen. (Bild: Pixabay) (Pixabay)

OMIGOD: Microsoft empfiehlt Nutzer-Updates für Azure-Lücke

Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.

3 Kommentare

Das Fax wird auch in Behörden immer mehr durch moderne Lösungen abgeschafft. (Bild: Dave Crosby, flickr.com) (Dave Crosby, flickr.com)

DSGVO: Fax auch in Hessen nicht mehr Datenschutzkonform

Unter Datenschutzbeauftragten setzt sich immer mehr die Erkenntnis durch, dass das Fax nicht mehr sicher ist. Es werden Alternativen empfohlen.

21 Kommentare

Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

47 Kommentare

Verbraucherschützer haben Firmen wegen rechtswidriger Cookie-Banner abgemahnt. (Bild: Pixabay) (Pixabay)

Abmahnungen: Verbraucherschützer gegen rechtswidrige Cookie-Banner

Die Verbraucherzentralen haben fast 100 Unternehmen abgemahnt, weil diese sich rechtswidrig eine Cookie-Zustimmung erschlichen haben sollen.

130 Kommentare

Ob dieser Autofahrer vom Datenleck bei Car Plus betroffen ist? (Bild: Olya Adamovich/Pixabay) (Olya Adamovich/Pixabay)

Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

2 Kommentare

Solche Passwörter will Microsoft künftig verhindern. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

52 Kommentare

Die Cloud sind auch nur Rechner von anderen. (Bild: Quinn Dombrowski, flickr.com) (Quinn Dombrowski, flickr.com)

Security: Travis-CI könnte Secrets Tausender Projekte geleakt haben

Durch einen Fehler von Travis CI konnten Secrets von Open-Source-Projekten eingesehen werden. Die Finder der Lücke kritisieren den Anbieter massiv.

2 Kommentare

Das Project Raven hat juristische Konsequenzen für frühere US-Geheimdienstmitarbeiter. (Bild: Mdf) (Mdf)

Karma-Spyware: US-Auftragsspione räumen illegales Hacking ein

Im Auftrag der Vereinigten Arabischen Emirate haben frühere US-Geheimdienstmitarbeiter die iPhones von Politikern und Aktivisten gehackt.

2 Kommentare

Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

14 Kommentare

Der EuGH muss (wieder) über die Vorratsdatenspeicherung entscheiden. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Überwachung: Streit um deutsche Vorratsdatenspeicherung beschäftigt EuGH

Seit Jahren wird über die Vorratsdatenspeicherung in Deutschland gestritten - nun soll der EuGH entscheiden.

5 Kommentare

Die Wahl bleibt analog, doch in den Wahlprogrammen geht es viel ums Digitale. (Bild: planet_fox/pixabay.com) (planet_fox/pixabay.com)

Bundestagswahl: Alle wollen IT-Sicherheit, aber jeder anders

Dass IT-Sicherheit wichtig ist, haben alle Parteien erkannt. Doch um die digitale Welt sicherer zu machen, haben sie unterschiedliche Ideen.

13 Kommentare / Eine Analyse von Anna Biselli

Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters) (Adnan Abidi/Reuters)

Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

2 Kommentare

VMware, Ransomware, Nintendo: Switch wird günstiger

Kurznews Was am 13. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Anonymous kontrolliert Attila Hildmanns Webseiten und Telegram-Kanäle. (Bild: Michael Treu/Pixabay) (Michael Treu/Pixabay)

Anonymous: Webseiten und Telegram von Attila Hildmann übernommen

Die Hacktivisten von Anonymous haben Zugriff auf Daten und Zugänge von Attila Hildmann erhalten. Dafür hatten sie unerwartete Hilfe.

131 Kommentare

Whatsapp bietet nun verschlüsselte Backups an. (Bild: Whatsapp) (Whatsapp)

Facebook: Whatsapp führt verschlüsselte Backups ein

Update Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.

6 Kommentare

UN: Netzwerk der Vereinten Nationen gehackt

Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel.

8 Kommentare

Hinter den Phishing-Angriffen soll ein Geheimdienst des russischen Militärs stecken. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Bundestagswahl: Generalbundesanwalt ermittelt nach russischen Cyberangriffen

Unter dem Namen Ghostwriter soll Russland Angriffe auf Politiker durchgeführt haben. Nun wurden Ermittlungen eingeleitet.

6 Kommentare

Angela Merkel am Dienstag bei der Vorstandssitzung der Europäischen Volkspartei. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

Spyware: Merkel verteidigt Einsatz von Pegasus-Trojaner

Beim Einsatz des Spionage-Trojaners Pegasus in Deutschland halten sich die Zuständigen an "Recht und Gesetz", sagte Bundeskanzlerin Merkel.

8 Kommentare

Kurse

Podcast Besser Wissen