Passwort

Pepper ist niedlich, aber unsicher (Bild: Xavier Caré / Wikimedia Commons) (Xavier Caré / Wikimedia Commons)

Roboter: Pepper ist voller Sicherheitslücken

Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme.

10 Kommentare

Es gibt neue CPU-Sicherheitslücken. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Sicherheitslücken: Deaktivierte Patches für Spectre 3 und 4 werden ausgeliefert

Mehr Sicherheitslücken in CPUs von Intel und AMD: Neue Seitenkanalangriffe ermöglichen das Auslesen von Registern und Ergebnissen der Sprungvorhersage. AMD und Intel haben Patches entwickelt, halten diese aber offenbar nicht für dringend notwendig.

3 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)

Embedded C/C++ Software-Entwickler für industrielle Messtechnikprodukte (m/w/d) Delphin Technology AG, Bergisch Gladbach (öffnet im neuen Fenster)

Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT Program Coordinator (m/w/d) - Digitalisierung & Projektsteuerung in Rostock | AIDA Cruises AIDA Cruises - German Branch of Costa Crociere S.p.A., Rostock (öffnet im neuen Fenster)

M365 Administrator*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (m/w/d) Teilzeit HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Application Manager - Schwerpunkt Mosaik (m/w/d) - Remote Artus Gesellschaft für Brand- und Wasserschadensanierung mbH, Isernhagen (öffnet im neuen Fenster)

IT- und Security Administrator/in (m/w/d) Meyer Seals Alfelder Kunststoffwerke Herm. Meyer GmbH, Alfeld (Leine) (öffnet im neuen Fenster)

Die Erweiterungen wurden über Facebook-Links und gefälschte Youtube-Seiten ausgeliefert. (Bild: Isaac Bowen) (Isaac Bowen)

Browser: Chrome-Extensions infizieren 100.000 Rechner

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

26 Kommentare

Kein Fail: Twitter geht mit Sicherheitsproblemen transparent um. (Bild: Twitter) (Twitter)

Sicherheit: Ein Lob für Twitter und Github

Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!

33 Kommentare / Ein IMHO von Hanno Böck

Die Zentrale von Twitter in der Innenstadt von San Francisco (Bild: Josh Edelson/AFP/Getty Images) (Josh Edelson/AFP/Getty Images)

Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.

26 Kommentare

Neben vielen anderen TLDs kommt .app dazu. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Google: Domain .app als Startseite für Apps und Software

Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

Kommentare

Iranische Hacker erhalten Zugriff auf deutsche Unis. (Bild: Pixabay.com) (Pixabay.com)

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

47 Kommentare

Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern. (Bild: Nvidia) (Nvidia)

Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

94 Kommentare

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

So wirbt T-Mobile Österreich für IT-Sicherheit - doch mit der Sicherheit auf den eigenen Systemen gibt es ein paar Probleme. (Bild: T-Mobile Österreich / Screenshot) (T-Mobile Österreich / Screenshot)

T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

85 Kommentare

APFS bleibt in Grenzsituationen schwierig (Symboldbild). (Bild: TOSHIFUMI KITAMURA/AFP) (TOSHIFUMI KITAMURA/AFP)

Apples Dateisystem: APFS-Probleme bleiben bestehen

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

4 Kommentare

MacOS 10.13.4 ist da. (Bild: Pexels) (Pexels)

Desktop-Betriebssystem: Apple gibt MacOS 10.13.4 frei

Apple hat mit 10.13.4 ein Update für MacOS High Sierra veröffentlicht, das zwar nach wie vor 32-Bit-Anwendungen ausführt, aber vor ihnen warnt, einen Chatkanal für Firmen eröffnet und Fehler behebt.

8 Kommentare

Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images) (Mohamed El-Sahed/AFP/Getty Images)

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

4 Kommentare

Cambridge Analytica sammelte Nutzerdaten von Millionen Facebook-Nutzern. (Bild: Pixabay.com) (Pixabay.com)

Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

29 Kommentare

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

3 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Heads startet auf einem Librem 13 mit TPM von Purism. (Bild: Purism) (Purism)

Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs

Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.

Kommentare

Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

52 Kommentare

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

8 Kommentare

Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs) (FSLabs)

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

86 Kommentare

Das Olympische Feuer (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Pyeongchang: Olympic Destroyer ist eine lernende Malware

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

64 Kommentare

Chrome 68 markiert unsichere Webseiten. (Bild: Google) (Google)

Juli 2018: Chrome bestraft Webseiten ohne HTTPS

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

124 Kommentare

VLC 3.0 ist erschienen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Freier Media-Player: VLC 3.0 eint alle Plattformen

Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden. Das Hardware-Decoding sollte nun immer funktionieren. Die Builds für alle Plattformen sind einheitlich.

190 Kommentare / Von Sebastian Grüner

Eine Swisscom-Telefonzelle (Bild: Fabrice Coffrini/Getty Images) (Fabrice Coffrini/Getty Images)

Schweiz: 800.000 Kundendaten von Swisscom kopiert

Nach 2013 sind bei der Swisscom erneut Nutzerdaten weggekommen: Über den Account eines Vertriebspartners kopierten Unbekannte 800.000 Daten. Immerhin sollen keine Passwörter betroffen sein.

3 Kommentare

Ein verschlüsselter Ordner in Nextcloud 13 (Bild: Nextcloud) (Nextcloud)

Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

Die aktuelle Version 13 des Kollaborationsservers und der Cloud-Speicher-Lösung Nextcloud enthält standardmäßig den Videochat Talk und die Ende-zu-Ende-Verschlüsselung. Zudem gibt es nun schnellers LDAP und Storage sowie verbesserte Groupware-Funktionen.

27 Kommentare

Der Offline-Passwortmanager hat durchaus seine Vorteile. (Bild: Thomas Au) (Thomas Au)

Sicherheit: Tag der unsinnigen Passwort-Ratschläge

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.

433 Kommentare / Ein IMHO von Hanno Böck

Fingerabdrucksensoren werden mittlerweile sehr oft verwendet. (Bild: Pixabay) (Pixabay)

IBM-Studie: Viele Nutzer halten biometrische Anmeldung für sicher

Gerade junge Leute wollen sich heutzutage keine Passwörter mehr merken: Eine IBM-Studie untersucht Vorlieben von Nutzern aller Altersgruppen. Teilnehmer ab 55 Jahren hingegen merken sich viele verschiedene Passwörter auf einmal - auch ohne Passwort-Manager.

32 Kommentare

Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google) (Google)

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

131 Kommentare

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de) (Montage: Andreas Sebayang/Martin Wolf/Golem.de)

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

CES 2018 WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

24 Kommentare

Grenzbeamte interessieren sich manchmal für die Inhalte der elektronischen Geräte. (Bild: eff.org) (eff.org)

Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig

Update 34C3 Reisen mit Laptop und Smartphone kann jede Menge Ärger bringen. Die meisten Tipps der EFF lassen sich aber generell im Umgang mit persönlichen Daten beherzigen.

237 Kommentare / Ein Bericht von Friedhelm Greis

Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters) (Eloy Alonso/Reuters)

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

83 Kommentare / Ein Bericht von Friedhelm Greis

Intels Aktienkurs (Okt. bis Dez. 2017) (Bild: Screenshot Business Insider) (Screenshot Business Insider)

Memory Leak: Insiderhandel bei Intel?

Intel hat zugegeben, seit Monaten von dem erst kürzlich öffentlich bekanntgewordenen CPU-Memory-Leak gewusst zu haben. Das wirft auch ein neues Licht auf einen riesigen Aktienverkauf von Intels Vorstandschef.

38 Kommentare

Google tauft die CPU-Sicherheitslücken Spectre und Meltdown. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: CPU-Bugs sind laut Google schon seit Juni 2017 bekannt

Update Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

60 Kommentare

Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay) (Pixabay)

Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

168 Kommentare

Für Bitcoin war 2017 ein ereignisreiches Jahr, 2018 dürfte ebenso spannend werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährungen: Von Tulpen, Berg- und Talfahrten

Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.

95 Kommentare / Eine Analyse von Jörg Thoma

Banksy-Kunstwerk in Cheltenham, England (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Abhören: Auf der Lauer nach der kleinen Wanze

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.

7 Kommentare / Von

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

79 Kommentare / Von Hanno Böck

Keeper Security verklagt Journalist Dan Goodin. (Bild: Ars Technica/Screenshot) (Ars Technica/Screenshot)

Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

47 Kommentare

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

22 Kommentare

Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

9 Kommentare

AI Type hatte einen Datenreichtum. (Bild: AI Type) (AI Type)

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

50 Kommentare

Intels ME läuft auf dem Chipsatz aktueller Intel-Platformen wie hier in einem Razor-Laptop. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.

16 Kommentare / Von Sebastian Grüner

Nicehash wurde gehackt. (Bild: Nicehash) (Nicehash)

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

53 Kommentare

Paypal hat den Betrieb von TIO vorläufig gestoppt. (Bild: TIO/Paypal) (TIO/Paypal)

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

6 Kommentare

Apple hat sich zu Fehlern in MacOS High Sierra geäußert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

27 Kommentare

Root-Anmeldung ohne Passwort (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

11 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

34 Kommentare / Ein Interview von Hauke Gierow

Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

12 Kommentare

Das Admin-Passwort sollte man schon richtig prüfen! (Bild: Alex E. Proimos) (Alex E. Proimos)

Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

23 Kommentare

Oracle hat mehrere Schwachstellen gepatcht. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

4 Kommentare

Kurse

Podcast Besser Wissen