Malware

Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro) (Trendmicro)

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

/ 36 Kommentare

Eine neue Ransomware nutzt Googles Vorgaben für Material Design. (Bild: Symantec) (Symantec)

Material Design: Schöner erpresst werden von neuer Android-Ransomware

Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.

/ 7 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT Infrastruktur Spezialist (m/w/d) mit Projektverantwortung GHM Gesellschaft für Handwerksmessen mbH, München,Homeoffice (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Global IT Workplace Solutions Systems Engineer (m/w/d) NEOPERL GmbH, Müllheim im Markgräflerland (öffnet im neuen Fenster)

Projektmanager (m/w/d) Solarenergie-Systeme VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Senior Software Developer (m/w/d) Der KIWI GmbH, Starnberg (öffnet im neuen Fenster)

Systemarchitekt*in OT - Smart Metering, IoT & Messstellentechnologie (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Angreifer haben die Login-Seite von Ciscos-VPN-Diensten manipuliert, um Nutzerdaten abzugreifen. (Bild: Volexity) (Volexity)

Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

/ 4 Kommentare

Die Malware nutzt die Symbole beliebter Apps, um sich zu tarnen. (Bild: Fireeye) (Fireeye)

Kemoge: Android-Malware löscht Virenscanner

Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen.

/ 31 Kommentare

Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. (Bild: Talos/Screenshot/Golem.de) (Talos/Screenshot/Golem.de)

Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.

/ 7 Kommentare

Microsofts Outlook Web Access wurde von Hackern angegriffen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

/ 14 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

/ 11 Kommentare

Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0) (Douglas Perkins CC-BY 4.0)

IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.

/ 16 Kommentare

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle) (Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

/ 10 Kommentare

Ein unabhängiges Gremium soll künftig die Kriterien für unabhängige Werbung festlegen. (Bild: Adblock Plus) (Adblock Plus)

Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden

Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.

/ 43 Kommentare

Der Axel-Springer-Verlag verliert vor Gericht gegen Adblock Plus. (Bild: Adblock Plus) (Adblock Plus)

Adblock Plus: Axel Springer sieht Journalismus nur als Vehikel für Werbung

Update Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.

/ 414 Kommentare

Zahlreiche medizinische Geräte sind für Hackerangriffe verwundbar. (Bild: Francois Guillot/AFP/Getty Images) (Francois Guillot/AFP/Getty Images)

IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet

Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können - weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein.

/ 24 Kommentare

Mit einem Perl-Script lassen sich Winrar-Dateien infizieren. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

/ 36 Kommentare

Betroffen sind auch Hilton-Angebote in den Waldorf-Astoria-Hotels. (Bild: Hilton) (Hilton)

Security: Kassenterminals von Hilton-Hotels gehackt

Update Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

/ 4 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Golem.de-Redakteur Steve Haak (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Skandal bei VW, neues iPhone im Test und Games, Games, Games

Golem-Wochenrückblick Uns hat in dieser Woche beschäftigt, wie leicht es ist, unentdeckt Auto-Software zu manipulieren. Außerdem haben wir das iPhone 6S Plus getestet und neue Games angespielt. Sieben Tage und viele Meldungen im Überblick.

/ 1 Kommentare

Xcode-Ghost infizierte zahlreiche Apps im App Store. (Bild: Tobias Költzsch / Golem.de) (Tobias Költzsch / Golem.de)

Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

/ 5 Kommentare

Schwachstellen für Antivirensoftware werden regelmäßig gehandelt. (Bild: Tavis Ormandy / Wikileaks) (Tavis Ormandy / Wikileaks)

Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

/ 39 Kommentare

In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

/ 27 Kommentare

Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

/ 17 Kommentare

Achtung, hinter süßen Affenbildern kann sich Spionagesoftware verstecken. (Bild: Ilya Naymushin / Reuters) (Ilya Naymushin / Reuters)

Hacker: Spionagesoftware im Affenvideo

Die Hackergruppe The Dukes spioniert westliche Ziele aus - seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland.

/ 37 Kommentare / Von

Hacker infizierten Cisco-Router mit Malware. (Bild: Fireeye) (Fireeye)

SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

/ 4 Kommentare

"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW) (ERNW)

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

/ 54 Kommentare / Von Hanno Böck

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes) (Malwarebytes)

Security: Malware-Angriff aus der Werbung

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

/ 20 Kommentare

Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky) (Kaspersky)

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

/ 68 Kommentare

Weitere Details zum Bundestags-Hack (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

/ 84 Kommentare

Die IT-Infrastruktur des Bundestages wird neu aufgesetzt. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur

Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen.

/ 107 Kommentare

Ein Aktivistenbündnis will die geplanten Geheimdienst-Gesetze stoppen. (Bild: Screeenshot / Golem.de) (Screeenshot / Golem.de)

Überwachung: Schweizer Aktivisten wollen "Mini-NSA" aufhalten

Der Schweizer Geheimdienst soll umfassendende Kompetenzen zur Internet-Überwachung erhalten. Aktivisten wollen das nicht hinnehmen und starten eine Kampagne für ein Referendum.

/ 16 Kommentare

Popcorn Time (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Bittorrent: Popcorn Time erhielt Angebote für Spyware

Das Team von Popcorn Time hat angeblich viele Angebote von Kriminellen bekommen. Der führende Entwickler will aber alle ausgeschlagen haben.

/ 15 Kommentare

Noch immer sind viele Android-Geräte durch Stagefright verwundbar. (Bild: Zimperium) (Zimperium)

Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

/ 29 Kommentare

Über manipulierte vCards lässt sich Schadcode über den Webclient von Whatsapp einschleusen. (Bild: Checkpoint) (Checkpoint)

Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient

In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.

/ 1 Kommentare

Die Ransomware sperrt das Smartphone und täuscht FBI-Ermittlungen vor. (Bild: ZScaler) (ZScaler)

Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen.

/ 98 Kommentare

Mit MWI lassen sich Viren über Office-Dokumente verbreiten. (Bild: Jim Urquhart/Reuters) (Jim Urquhart/Reuters)

Office Malware: AGB gegen Spammer

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.

/ 14 Kommentare

SleepPuppy: schematische Darstellung (Bild: Netflix) (Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

/ 2 Kommentare

Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

/ 2 Kommentare

Gehackte Apple-Accounts (Bild: Palo Alto Networks) (Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

/ 41 Kommentare

Die modular aufgebaute Spionagesoftware regin enthält zahlreiche spezielle Module. (Bild: Symantec) (Symantec)

Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.

/ 12 Kommentare

Das darf von Hardware mit gespeicherten Geheimnissen nach Vorgaben der Behörden übrig bleiben. (Bild: Privacy International) (Privacy International)

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ

Warum mussten die Redakteure des Guardian auf Anweisung der GCHQ-Agenten so viele Einzelkomponenten in einem Macbook Air zerstören, auf denen die Snowden-Dokumente gespeichert waren? Nach monatelangen Recherchen wagen Experten ein erstes Fazit.

/ 92 Kommentare / Von Jörg Thoma

Computersystem im Bundestag läuft wieder. (Bild: Cezary Piwowarski/CC BY-SA 3.0) (Cezary Piwowarski/CC BY-SA 3.0)

Computersystem neu gestartet: Abgeordneter bezweifelt Sicherheit der Bundestagsrechner

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.

/ 44 Kommentare

Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

/ 134 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

/ 83 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky: verärgert über kopierende Konkurrenten (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Security: Kaspersky soll Konkurrenz mit Fake-Malware geschadet haben

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.

/ 23 Kommentare

Firefox 40 ist erschienen. (Bild: Mozilla - CC-BY-SA 3.0) (Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 40 erscheint mit Addon-Signaturen

Mozilla setzt im aktuellen Firefox 40 den ersten Schritt der Addon-Signaturen um und zeigt Warnungen, falls diese fehlen. Außerdem implementiert sind die Suggested Tiles für personalisierte Werbung in den USA. Der Browser bietet optische Verbesserungen, ein weicheres Scrolling unter Linux sowie Unterstützung für Windows 10.

/ 69 Kommentare

Das aktuelle Sicherheitsmodell für Fingerabdruck-Scanner macht es Dieben leicht, Fingerabdrücke zu stehlen. (Bild: Fireeye) (Fireeye)

Schwachstellen: Fingerabdruckklau leicht gemacht

Black Hat 2015 Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.

/ 42 Kommentare

Mozilla warnt vor einer Sicherheitslücke im PDF-Viewer des aktuellen Firefox-Browsers. (Bild: Mozilla) (Mozilla)

Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

/ 12 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Black Hat 2015 Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

/ 8 Kommentare

Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath) (Andreas Donath)

Thunderbolt: Thunderstrike 2 lässt sich aus der Ferne installieren

Black Hat 2015 Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

/ 2 Kommentare

Die IT-Systeme des Bundestages werden innerhalb von vier Tagen neu aufgesetzt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bundestags-Hack: Reparatur des Bundestagsnetzes soll vier Tage dauern

Das Netzwerk des Bundetages soll zwischen dem 13. und 17. August 2015 neu aufgesetzt werden. In dieser Zeit wird es komplett abgeschaltet. Auch E-Mails können dann nicht mehr empfangen oder versendet werden.

/ 3 Kommentare

Windows 10 bietet viele Neuerungen. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Die Neuerungen von Windows 10

Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.

/ 538 Kommentare / Von Andreas Sebayang, Sebastian Grüner und Marc Sauter

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

/ 115 Kommentare

Kurse

Podcast Besser Wissen