Passwort

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

Auf einem Zettel standen die Zugangsdaten zu 7.002 Bitcoin. Zwei von zehn Versuche bleiben dem deutschen Programmierer noch.

Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
Ein Bericht von Moritz Tremmel

Innerhalb des Authenticators oder in Google Chrome können Passwörter gespeichert werden. Sie werden mit Microsoft-Konten synchronisiert.

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten.

Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden - hin zu besseren Alternativen.
Ein Erfahrungsbericht von Moritz Tremmel

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden - per E-Mail.

Die Passwort-Reset-Funktion der Datingplattform Grindr ließ sich mit einem einfachen Trick von jedem auslösen, Grindr reagierte zunächst nicht.

An der Tokioter Börse gab es einen Speicherfehler und auch das Backup versagte.

Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher?
Ein Test von Moritz Tremmel

Der Hacker 0rbit ist wegen des Ausspähens von Promis und der Veröffentlichung deren Daten verurteilt worden. Offenbar nutzte er den Dienst Weleakinfo.

Die Sicherheitslücke Zerologon nutzt einen Fehler in Netlogon aus und involviert die Zahl Null auf kreative Weise - um Passwörter zu ändern.

Bei der Corona-Kontakterfassung in Restaurants gibt es immer wieder Probleme. IT-Sicherheitsexperten konnten auf Daten von Gästen zugreifen.

Verbraucher beschweren sich über leer geräumte Payback-Konten. Das Unternehmen will den Schaden nicht erstatten.

Eigentlich sollten Microsofts Onlinedienste mit Fido-Stick und PIN geschützt sein - doch zwei Entwickler konnten die PIN-Abfrage umgehen.

Dropbox bringt mit einem Passwortmanager, einer Backup-Funktion und sogenannten Tresorräumen neue Funktionen für Abonnenten.

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Macs sollen ihre Besitzer künftig am Gesicht erkennen. Face-ID-Fragmente wurden in MacOS Big Sur entdeckt.

Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Von Moritz Tremmel

Mehreren rechtsextremen Morddrohungen sind Abfragen in Polizeidatenbanken vorausgegangen, doch dort wird weiterhin fast unkontrolliert auf Daten zugegriffen.
Eine Analyse von Moritz Tremmel

Die Bundesregierung hat Details zur Entschlüsselungsplattform des Europäischen Zentrums für Cyberkriminalität verraten.

Von der Zentralen Schuh- und Reifenspurensammlung bis zur "Kifferdatenbank": Die Berliner Polizei hat Zugriff auf umfangreiche Datenbestände.

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden.

Die Teams-App soll sich künftig im Familienkreis wiederfinden. Es kann etwa zwischen privaten und geschäftlichen Konten gewechselt werden.

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.
Ein Bericht von Friedhelm Greis

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).