Malware

Honda musste seine Produktion wegen Wanna Cry unterbrechen. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Ransomware: Honda stoppt Produktion wegen Wanna Cry

Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

45 Kommentare

Der Flyer von Tintenmarkt.de (Bild: Tintenmarkt.de/Scan: Andre Kramer) (Tintenmarkt.de/Scan: Andre Kramer)

Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.

70 Kommentare / Ein IMHO von Hauke Gierow

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Wuppertal,Kiel,Schwäbisch Gmünd,Schwerin,Teltow,Rostock,Neubrandenburg (öffnet im neuen Fenster)

Servicespezialist:in für den Kundenservice (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (m/w/d) im Bereich Crossmediale Kommunikation THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Eine neue Malware befällt gezielt Raspberry Pi. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi

Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Kryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.

83 Kommentare

Angreifer nutzen Intel AMT, um Dateien zu kopieren. (Bild: Microsoft) (Microsoft)

Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

5 Kommentare

Das Referenzdesign für künftige Windows-10-on-ARM-Geräte ist sehr klein. (Bild: Qualcomm) (Qualcomm)

Always Connected PC: Unter 700 US-Dollar, 7 mm und 700 Gramm

Computex 2017 Sieben Millimeter dünn, locker sieben Tage im Standby und das bei einem Gewicht von 700 Gramm und Preisen unter 700 US-Dollar: Vor allem die Qualcomm-Variante des Always-Connected-Windows-PC gefällt uns. Intels Vorstellung war dagegen eher peinlich.

63 Kommentare / Eine Analyse von Andreas Sebayang

Befehle für den C2-Server werden in Instagram-Kommentaren versteckt. (Bild: Eset/Instagram) (Eset/Instagram)

Britney Spears: Wenn Instagram den C-und-C-Server steuert

Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden.

26 Kommentare

Beide NAS-Systeme ähneln sich innerlich und äußerlich stark. (Bild: Netgear/Montage: Golem.de) (Netgear/Montage: Golem.de)

Netgear RN426 und RN428: BTRFS und vier Ethernet-Ports stecken in Büro-NAS

Netgears neue RN400-NAS-Systeme sind komplett auf Datensicherheit ausgelegt. Dafür sorgen das BTRFS-Dateisystem und vom Hersteller integrierte Funktionen. Eine davon: das Readynas OS in Version 6.7 inklusive Virenschutz.

18 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

41 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Telekom-Chef Tim Höttges will ein internationales Abkommen gegen Cyberangriffe. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben - auch für staatliche Institutionen.

43 Kommentare

FTP-Client: Filezilla bekommt ein Master Password

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.

69 Kommentare

Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!

10 Kommentare / Von Hauke Gierow

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

7 Kommentare

Die Ransomware Wanna Cry kann mit viel Glück entschlüsselt werden. (Bild: github.com/gentilkiwi/wanakiwi) (github.com/gentilkiwi/wanakiwi)

Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

8 Kommentare

Ein Server (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

23 Kommentare / Von Hauke Gierow

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images) (Peter Parks/Getty Images)

Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

140 Kommentare

HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

16 Kommentare

Ein Bild der Ransomware (Bild: Eset) (Eset)

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

122 Kommentare

ICE der Deutschen Bahn: Die Züge fahren. (Bild: Jens Schlueter - Pool/Getty Images)) (Jens Schlueter - Pool/Getty Images))

Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

95 Kommentare

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters) (David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

203 Kommentare

Ein Big Mac (Bild: Kici/Wikimedia Commons) (Kici/Wikimedia Commons)

Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.

26 Kommentare

HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Update Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

32 Kommentare

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

16 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.

91 Kommentare / Von Hanno Böck

In den USA wurden Unternehmen in den vergangenen Jahren um 5 Milliarden Dollar betrogen. (Bild: Reuters) (Reuters)

Business E-Mail Compromise: 5 Milliarden US-Dollar Schaden durch E-Mail-Betrug in USA

Das FBI hat Zahlen zum Rechnungsbetrug in Unternehmen veröffentlicht. Dieser hat in den vergangenen Jahren deutlich zugenommen, jetzt kommt auch noch Ransomware dazu.

5 Kommentare

Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

10 Kommentare

Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

33 Kommentare

Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

16 Kommentare

Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de) (Montage Golem.de)

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Update Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

10 Kommentare

Golem.de-Redakteur Marc Sauter (Bild: Golem.de) (Golem.de)

Die Woche im Video: Mr. Robot und Ms MINT

Golem-Wochenrückblick Auf der Hannover Messe 2017 wird gezeigt, wie Roboter zu Kollegen werden sollen, auf der Quo Vadis wird über Games diskutiert, und eine Studie erklärt, warum Frauen sich zu wenig für technische Berufe interessieren. Sieben Tage und viele Meldungen im Überblick.

7 Kommentare

Stolz zeigt John McAfee das neue Schlangenöl. (Bild: John McAfee) (John McAfee)

John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.

130 Kommentare / Ein IMHO von Hauke Gierow

Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot) (Webroot)

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

14 Kommentare

Internet of Things: Brickerbot soll 2 Millionen IoT-Geräte zerstört haben

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Brickerbot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt.

155 Kommentare

Spam mit dem Datenschutz (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Kommentare

Die Malware tarnt sich als System-Update. (Bild: Zscaler) (Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

76 Kommentare

Der Nvidia-Treiber für Windows enthält einen Node.js-Server. (Bild: ETC-USC, flickr.com) (ETC-USC, flickr.com)

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.

52 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.

3 Kommentare / Ein Bericht von Friedhelm Greis

Chrome könnte die Vorgaben der Allianz für bessere Werbung bald standardmäßig umsetzen. (Bild: betterads.org) (betterads.org)

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

53 Kommentare

Historisches Schild von Holiday Inn (Bild: JMG717) (JMG717)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

4 Kommentare

Der Authenticator kann auf mobilen Geräten installiert werden. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Mit dem Smartphone in Windows anmelden

Per PIN oder Fingerabdruck statt Passwort: Microsofts Authenticator-App soll jetzt die Anmeldung per Smartphone ermöglichen. Das soll Sicherheit und Einfachheit bei der Anmeldung erhöhen.

27 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

51 Kommentare

Über diesen Switch gelangten die Insassen ins Netz. (Bild: State of Ohio Office of the Inspector General) (State of Ohio Office of the Inspector General)

IT-Sicherheit: Gefangen(e) im Netz

Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen.

53 Kommentare / Von Eike Kühl (Zeit Online)

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

11 Kommentare

Derzeit gibt es aktive Angriffe gegen Office-Nutzer - ohne Makros. (Bild: Microsoft) (Microsoft)

Bürosoftware: Angriff durch Office-Dokumente ohne Makros

Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.

2 Kommentare

Ein wichtiger Hinweis von Vista, aber kaum jemand liest das Kleingedruckte. (Bild: Golem.de) (Golem.de)

Hasta la vista, Vista: Entkernt und abgesichert

Wennschon - dennschon: Microsoft hat Windows mit Vista teils fundamental umgebaut. Davon ist, im Gegensatz zu den optischen Änderungen am Desktop, in späteren Windows-Versionen viel übrig geblieben.

46 Kommentare / Ein Bericht von Jörg Thoma

Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr) (Rudolf Ammann/Flickr)

Brickerbot: Hacker zerstören das Internet of Insecure Things

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

111 Kommentare

Die Zentrale von Ask.com in Oakland (Bild: Coolcaesar) (Coolcaesar)

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

Update Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.

25 Kommentare / Von Hauke Gierow

Xfence von F-Secure (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

1 Kommentare

Ein Geldautomat. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

163 Kommentare

Kurse

Podcast Besser Wissen