Passwort

Banksy-Kunstwerk in Cheltenham, England (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Abhören: Auf der Lauer nach der kleinen Wanze

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.

7 Kommentare / Von

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

79 Kommentare / Von Hanno Böck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Ethical Hacking und Pentesting: E-Learning-Pakete für Security-Profis und ambitionierte Einsteiger

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT System und Support Administrator (Fachinformatiker) (m/w/d) Bedifol GmbH, Konstanz (öffnet im neuen Fenster)

(Senior) Manager SAP Analytics Cloud (m/w/d) Thalia Bücher GmbH, Hagen (öffnet im neuen Fenster)

Realtime Embedded Software Entwickler*in (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Junior Project Manager (m/w/d) im Bereich „Client Service” Red Dot GmbH & Co. KG, Essen (öffnet im neuen Fenster)

Sozialpädagoge / Sozialarbeiter (m/w/d) für die KoKi - Netzwerk Frühe Kindheit Teilzeit Landratsamt Dachau, Dachau (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) HUGO PETERSEN GmbH, Wiesbaden (öffnet im neuen Fenster)

Keeper Security verklagt Journalist Dan Goodin. (Bild: Ars Technica/Screenshot) (Ars Technica/Screenshot)

Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

47 Kommentare

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

22 Kommentare

Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

9 Kommentare

AI Type hatte einen Datenreichtum. (Bild: AI Type) (AI Type)

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

50 Kommentare

Intels ME läuft auf dem Chipsatz aktueller Intel-Platformen wie hier in einem Razor-Laptop. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.

16 Kommentare / Von Sebastian Grüner

Nicehash wurde gehackt. (Bild: Nicehash) (Nicehash)

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

53 Kommentare

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Paypal hat den Betrieb von TIO vorläufig gestoppt. (Bild: TIO/Paypal) (TIO/Paypal)

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

6 Kommentare

Apple hat sich zu Fehlern in MacOS High Sierra geäußert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

27 Kommentare

Root-Anmeldung ohne Passwort (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

11 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

34 Kommentare / Ein Interview von Hauke Gierow

Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

12 Kommentare

Das Admin-Passwort sollte man schon richtig prüfen! (Bild: Alex E. Proimos) (Alex E. Proimos)

Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

23 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Oracle hat mehrere Schwachstellen gepatcht. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

4 Kommentare

Zahlreiche IP-Kameras können auch ohne offene Telnet-Ports aus der Ferne gesteuert werden. (Bild: Sricam) (Sricam)

IP-Kameras: Wie man ein Botnetz durch die Firewall baut

Deepsec Wie könnte ein Botnetz auch IoT-Kameras erreichen, die nicht direkt am Internet hängen, sondern hinter einer Firewall oder einem Router? Sicherheitslücken in Clouddiensten ließen solche Angriffe zu - sagen Hacker auf der Deepsec.

14 Kommentare

Für die Sicherheit von Intels ME sieht es nicht mehr gut aus. (Bild: Pascal Volk, flickr.com) (Pascal Volk, flickr.com)

Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

41 Kommentare

Ronald Minnich auf dem Open Source Summit in Prag (Bild: Linux Foundation) (Linux Foundation)

Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.

153 Kommentare / Ein Bericht von Sebastian Grüner

Das Mate 10 von Huawei (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mate 10 Pro im Test: Starkes Smartphone mit noch unauffälliger KI

Huawei setzt mit dem Mate 10 Pro auf künstliche Intelligenz, im Alltag merken Nutzer davon allerdings noch nicht viel. Das Gerät ist jedoch auch unabhängig davon ein gutes Smartphone mit leistungsfähigem Prozessor und starker Kamera - die Software benötigt vor dem Marktstart aber noch ein wenig Feinschliff.

52 Kommentare / Ein Test von Tobias Költzsch

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear) (Netgear)

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

27 Kommentare

Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen. (Bild: Trizek) (Trizek)

Europol: EU will "Entschlüsselungsplattform" ausbauen

Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

22 Kommentare

Ein böser Systemadministrator bei der Arbeit (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

30.000 US-Dollar Schaden: Admin wegen Sabotage nach Kündigung verurteilt

Nach Meinungsverschiedenheiten hatten sich ein Systemadministrator und sein Arbeitgeber getrennt. Das hielt den Admin aber nicht davon ab, noch zahlreiche Dateien und Konten zu löschen oder deren Passwörter zu ändern. Dafür wurde der US-Amerikaner nun verurteilt.

45 Kommentare

Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main (Bild: Christoph Wagener/Wikimedia Commons) (Christoph Wagener/Wikimedia Commons)

Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

17 Kommentare

Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.

340 Kommentare / Ein Test von Hauke Gierow

PostgreSQL 10 repliziert Datenbanken effizienter als zuvor. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Open Source: PostgreSQL 10 erweitert das Konzept von Teilen und Herrschen

Die neue Version 10 des Datenbanksystems PostgreSQL bringt Verbesserungen bei der Parallelisierung und Replikation von Datenbanken. Außerdem wird das MD5-Hashverfahren durch SHA-256 ersetzt. In Zukunft sollen Versionen anders nummeriert werden.

4 Kommentare

Microsoft Edge kommt für iOS und Android. (Bild: Bild: Microsoft) (Bild: Microsoft)

Microsoft: Edge-Browser kommt für iOS und Android

Mehr Microsoft bei Google und Apple: Der Edge-Browser kommt für mobile Geräte und bringt das Teilen von Webseiten auf Windows-Desktops gleich mit. Android-Nutzer bekommen auch einen Microsoft Launcher geboten.

25 Kommentare

Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus.

26 Kommentare

Microsoft zeigt die Windows-Authentifizierung per USB-Stick. (Bild: Microsoft) (Microsoft)

Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

56 Kommentare

Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud) (Nextcloud)

Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

27 Kommentare

Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert. (Bild: Giuseppe Cacace/Getty Images) (Giuseppe Cacace/Getty Images)

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

3 Kommentare

Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen) (Bjørn Erik Pedersen)

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

7 Kommentare

Das neue Gesetz soll mehr offene WLANs in Deutschland ermöglichen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.

12 Kommentare

Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.

25 Kommentare / Von Hanno Böck

Gnome 3.26 bringt mehr Übersicht in die Systemeinstellungen. (Bild: Gnome/Screenshot: Golem.de) (Gnome/Screenshot: Golem.de)

Linux-Desktops: Gnome 3.26 räumt die Systemeinstellungen auf

Neue Konfigurationsmenüs für Monitore, WLAN und Bluetooth sowie eine Baumstruktur statt Icons: Der Linux-Desktop Gnome weist in Version 3.26 eine übersichtlichere Systemsteuerung auf. Auch die Suche wird übersichtlicher.

14 Kommentare

Der 850L von D-Link braucht ein paar Patches. (Bild: D-Link) (D-Link)

850L: D-Link will kritische Routerschwachstellen patchen

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes.

Kommentare

Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl) (PC Wahl)

PC-Wahl: Deutsche Wahlsoftware ist extrem unsicher

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben.

25 Kommentare

Das Hauptquartiert der Peoples Bank of China (Bild: Yongxinge) (Yongxinge)

Initial Coin Offerings verboten: China geht gegen Kryptowährungsbetrüger vor

In China kann künftig nicht mehr in Initial Coin Offerings investiert werden. Die chinesische Zentralbank hat entsprechende Investments verboten, sogar bestehende Token sollen zurückerstattet werden. Der Kurs von Bitcoin und Ethereum reagierte deutlich.

23 Kommentare

SHA-1-Passwort-Hashes sind im großten Stil geknackt worden. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander

Update SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.

17 Kommentare

Instagram (Symbolbild) (Bild: Jessica Zollman) (Jessica Zollman)

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Kommentare

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

16 Kommentare

Nicht schön, aber selbst programmiert: eine eigene App für die Steuerung eines Raspberry Pi (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Android-App für Raspberry programmieren: werGoogelnKann (kann auch Java)

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?

134 Kommentare / Ein Erfahrungsbericht von Friedhelm Greis

Der Server von Enigma wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

6 Kommentare

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

20 Kommentare

Dropbox bietet eine Alternative zur klassischen 2FA. (Bild: Andreas Donath) (Andreas Donath)

Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

9 Kommentare

Lastpass wird teurer. (Bild: Lastpass) (Lastpass)

Passwortmanager: Lastpass ab sofort doppelt so teuer

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

107 Kommentare

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

27 Kommentare

Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome) (Gnome)

Security: Linux-Desktops brauchen bessere Verteidigung

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.

51 Kommentare / Ein Bericht von Sebastian Grüner

Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images) (Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

2 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

76 Kommentare

Kurse

Podcast Besser Wissen