Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.
Bis zu zwölf Kerne, bis zu 22 Prozent schneller und bis zu 20 Prozent effizienter: ARMs Cortex-Generation für 2022 legt kräftig zu.
Ein Bericht von Marc Sauter
Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden.
Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen.
Von Moritz Tremmel
Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.
Das neue Apple-Betriebssystem MacOS Ventura erlaubt die Nutzung des iPhones als Webcam, bietet eine Alternative zu Passwörtern und eine verbesserte Suche.
Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.
Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.
Nach dem IT-Angriff auf die TU Berlin sind Passwörter und Zeugnisse entwendet worden. Die Wiederherstellung dauerte teils Monate.
Was steckt genau hinter den Plänen der EU-Kommission zur Chatkontrolle und wie gefährlich wäre deren Umsetzung?
Von Friedhelm Greis und Moritz Tremmel
Apple, Google und Microsoft haben neue Funktionen für ihren passwortlosen Login angekündigt. Fido-Schlüssel sollen über die Cloud synchronisiert werden.
Kunden, die noch auf Basic Auth in Exchange setzen, werden das ab Oktober 2022 nicht mehr tun können. Microsoft macht hier keine Ausnahmen.
Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.
Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.
Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.
Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel
Ein Entwickler hat eine Sicherheitslücke im Shop-System von Linux-Hardware-Hersteller Tuxedo entdeckt, über welche Daten abgegriffen werden konnten.
Der CCC hat Git-Repos mit Passwörtern im Klartext gefunden. Mit ihrer Aktion rufen sie zu einem Umdenken auf.
Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.
Eine Analyse von Boris Mayer
Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.
Ein Interview von Moritz Tremmel
Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.
Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.
Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.
Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.
So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.
Ein Test von Moritz Tremmel
Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.
Eine Exklusivmeldung von Hanno Böck
Apple hat iCloud für Windows mit einem optimierten Passwortgenerator sowie ProRAW- und ProRes-Unterstützung versehen.
Sonst noch was? Was am 9. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.
Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.
Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.
Golem.de-Wochenrückblick Facebook hat Ärger und Twitch verteilt Geld: die Woche im Video.
Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.
Um die Account-Sicherheit zu erhöhen, macht Google die Zwei-Faktor-Authentifizierung noch 2021 für Millionen Nutzer zur Pflicht.
Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.
Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.
Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.
Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.
Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel.
Apple hat seine iCloud-App für Windows um den Zugriff auf die iCloud-Passwörter erweitert. Anfang 2021 gab es schon eine Chrome-Erweiterung.
Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.
Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.
Citizen Lab und Microsoft haben gemeinsam neue Informationen über Spyware veröffentlicht. Sie soll von einem israelischen Unternehmen stammen.
Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.
Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.
Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.
Von Moritz Tremmel
Selbst ein reiches Land wie Bayern hat noch viele Funklöcher. Da wird Public WLAN gern genommen.
In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.
Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
Von Hanno Böck
FBI und BKA ist ein Schlag gegen den größten Handelsplatz mit Zugangsdaten gelungen. Zuletzt wurden 80 Millionen Passwörter angeboten.