Passwort

Demoseite von Viljami Kuosmanen (Bild: Golem.de) (Golem.de)

Browser: Autofill-Funktion ermöglicht begrenztes Phishing

Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.

27 Kommentare

MongoDB-Tabelle mit Lösegeldforderung (Bild: Victor Gevers) (Victor Gevers)

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

47 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Information Protection and Compliance (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Functional Lead IT (m/w/d) ZIMMERMANN PV-Steel Group GmbH & Co. KG, Eberhardzell (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

KI Entwickler (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

Systemingenieur für Laser-Elektronik (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Werkstudent:in Softwareentwicklung / Testautomatisierung (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Lauri Love vor einer Gerichtsverhandlung (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Lauri Love: Love gegen die Vereinigten Staaten von Amerika

33C3 Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.

142 Kommentare

Vodafones neuer E-Mail-Dienst Secure-E-Mail verwendet offenbar selbstgebaute Kryptolösungen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.

6 Kommentare

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort

Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.

65 Kommentare

Yahoo-Werbetafel in San Francisco wird abmontiert (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Daten von einer Milliarde Yahoo-Nutzern kopiert

Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.

25 Kommentare

Nextcloud 11 ist erschienen. (Bild: Nextcloud) (Nextcloud)

Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

11 Kommentare

Mit einem Bug in der Forensiksoftware die Polizei ärgern. (Bild: Simon Yeo) (Simon Yeo)

Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.

9 Kommentare / Von Hauke Gierow

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden. (Bild: Yubico) (Yubico)

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.

153 Kommentare / Von Hauke Gierow

Ein Hamster (Phodopus roborovskii) (Bild: Bullet) (Bullet)

Pornoseite: Xhamster spricht von Fake-Leak

Update Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

32 Kommentare

Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.

5 Kommentare

Die USA und Russland streiten sich um einen Hacker. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Auslieferungsantrag: USA und Russland streiten um mutmaßlichen LinkedIn-Hacker

US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird - wegen eines deutlich geringeren Vergehens.

6 Kommentare

Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden. (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

76 Kommentare

Facebook kauft erbeutete Passwörter. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

IT-Sicherheit: Facebook kauft Passwörter im Darknet

Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für Schaden im Internet". Aus diesem Grund hat das Unternehmen begonnen, im Darknet gehackte Passwörter zu kaufen.

45 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Die Seite Adult Friend Finder wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

22 Kommentare

Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

Hack von Nutzerdaten: Yahoo wusste offenbar früh über Angriff Bescheid

Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

2 Kommentare

Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure) (Filezille Secure)

Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

30 Kommentare

Teamviewer 12 kommt mit zahlreichen neuen Funktionen. (Bild: Teamviewer) (Teamviewer)

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.

31 Kommentare

Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de) (www.mywot.com/Screenshot: Golem.de)

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Update Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.

177 Kommentare

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI) (BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

14 Kommentare

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Betreiber offener WLANs müssen nicht mehr mit Abmahnkosten rechnen. (Bild: Politikaner) (Politikaner)

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen.

22 Kommentare

Ein Audit des Veracrypt-Codes fand einige schwerwiegende Sicherheitslücken. (Bild: Veracrypt) (Veracrypt)

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

82 Kommentare

Yahoo warnte nach monatelangen Spekulationen seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de) (Yahoo.com/Screenshot: Golem.de)

Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.

7 Kommentare

Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox) (Dropbox)

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

6 Kommentare

Standardzugangsdaten für IP-Kameras von Mobotix sind im Quellcode des Mirai-Botnetzes enthalten. (Bild: Mobotix) (Mobotix)

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

31 Kommentare

Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters) (Elijah Nouvelage/Reuters)

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

24 Kommentare

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.

107 Kommentare / Ein Bericht von Hauke Gierow

Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

9 Kommentare

Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de) (Yahoo.com/Screenshot: Golem.de)

Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

33 Kommentare

Mittlerweile geschlossen: Yahoo-Hauptsitz in Mexiko-Stadt (Bild: Omar Torres/Getty Images) (Omar Torres/Getty Images)

Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

3 Kommentare

Die Streit um die Störerhaftung könnte wieder vor dem EuGH landen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird.

9 Kommentare

EuGH zu Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung

Update Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei erstmaligen Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken.

108 Kommentare

IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

7 Kommentare

Swisscom hat Angst, auf Spam-Blacklists zu landen. (Bild: Qwertyxp2000) (Qwertyxp2000)

Angst vor Spam: Swisscom deaktiviert mehrere Tausend Mailaccounts

Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden.

31 Kommentare

So sollen die Warnungen künftig aussehen. (Bild: Google) (Google)

HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.

50 Kommentare

Ein Abmahnschreiben (Symbolbild) (Bild: Dirk Vorderstraße/Wikimedia Commons) (Dirk Vorderstraße/Wikimedia Commons)

Urheberrecht: Datenpanne bei Abmahnsoftware

Update Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.

28 Kommentare

Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt. (Bild: Myrabella) (Myrabella)

Wahlkampf: Britischer Politiker verrät aus Versehen sein Passwort

Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt - und sich ein neues Passwort ausgedacht.

6 Kommentare

Das Forum der Pornowebseite Brazzers wurde gehackt, die Accounts wurden teilweise doppelt verwendet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

15 Kommentare

Spotify überrascht einige Nutzer mit der Aufforderung zu Passwortänderungen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Spotify: Einfach mal Passwörter ändern

Schon wieder neue Passwörter: Einige Kunden von Spotify sollen sie als Vorsichtsmaßnahme ändern, der Hintergrund bleibt vage. Auch nach welchen Kriterien die Kunden ausgewählt wurden, ist nicht bekannt.

9 Kommentare

Dropbox-Kunden mit alten Passwörtern sollten aktiv werden. (Bild: Dropbox) (Dropbox)

Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.

15 Kommentare

Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.

76 Kommentare / Ein Test von Hauke Gierow

Der Angriff betrifft Operas Sync-Dienst. (Bild: Opera) (Opera)

Sicherheit: Operas Server wurden angegriffen

Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.

37 Kommentare

Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

76 Kommentare

SWEET32 - so heißt ein neuer Angriff, der mittels des Geburtstagsparadoxons Kollisionen in kurzen Verschlüsselungsblöcken ausnutzt. (Bild: sweet32.info) (sweet32.info)

SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

4 Kommentare

Outlook 2016: Microsoft arbeitet an dem Unicode-Problem (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Microsoft: Outlook 2016 versteht Ünicöde nicht so richtig

Keine Ümläüte mehr in Öütlöök-IMÄP-Pässwörtern: Erst machte POP-3 bei Outlook 2016 Probleme, und Microsoft riet zum Umstieg auf IMAP. Jetzt nimmt IMAP nicht mehr alle Passwörter, und Microsoft rät dreierlei.

154 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Die Foren von Epic Games wurden gehackt. (Bild: Epic Games) (Epic Games)

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

19 Kommentare

Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH) (DLH)

vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

74 Kommentare

Kurse

Podcast Besser Wissen