Abo
10.437 Security Artikel
  1. Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

    03.07.201833 Kommentare
  2. Datenschutz: Drittfirmen lesen massenweise Gmail-Postfächer

    Datenschutz : Drittfirmen lesen massenweise Gmail-Postfächer

    US-Medien nennen es das dreckige Geheimnis der Tech-Branche: Drittentwickler lesen routinemäßig und millionenfach die E-Mails von Gmail-Nutzern. App-Entwickler geben das zum Teil offen zu.

    03.07.2018138 Kommentare
  3. Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

    Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

    Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.

    03.07.20184 Kommentare
  4. Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

    Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

    Die Ermittlungen gegen Facebook wegen des Datenskandals sind in den USA deutlich ausgeweitet worden. Es ist aber unklar, ob möglicherweise Anklage gegen das soziale Netzwerk erhoben wird.

    03.07.20188 Kommentare
  5. Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

    Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

    Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.

    29.06.20186 Kommentare
Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Vorwerk & Co. KG, Wuppertal
  3. AKDB, Regensburg
  4. Medienwerft GmbH, Hamburg


  1. Bug: Samsungs Messenger-App verschickt ungewollt Fotos

    Bug: Samsungs Messenger-App verschickt ungewollt Fotos

    Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.

    29.06.201829 KommentareVideo
  2. Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

    29.06.201817 Kommentare
  3. DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

    DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

    Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.

    29.06.20183 Kommentare
  4. Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

    Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

    Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

    27.06.201813 Kommentare
  5. Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

    27.06.201814 Kommentare
  1. WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

    26.06.201829 Kommentare
  2. Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

    Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

    Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

    26.06.20184 Kommentare
  3. Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

    Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

    Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.

    26.06.20183 KommentareVideo
  1. Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

    Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

    Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

    26.06.20188 Kommentare
  2. Google: Android-Apps bekommen DRM-Zusatz

    Google: Android-Apps bekommen DRM-Zusatz

    Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar.

    25.06.20184 Kommentare
  3. T-Systems: Konnektor für E-Gesundheitskarte zugelassen

    T-Systems: Konnektor für E-Gesundheitskarte zugelassen

    Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.

    24.06.201822 Kommentare
  1. Kartendienst: Google-Autos fahren wieder durch Deutschland

    Kartendienst: Google-Autos fahren wieder durch Deutschland

    Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden.

    24.06.201882 KommentareVideo
  2. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  3. Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

    Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

    Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

    22.06.201814 KommentareVideo
  1. Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

    Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

    Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen.

    21.06.20180 Kommentare
  2. Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

    Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

    Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.

    21.06.201853 Kommentare
  3. Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

    20.06.201811 Kommentare
  1. DNS Rebinding: Google Home verrät, wo du wohnst

    DNS Rebinding: Google Home verrät, wo du wohnst

    Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

    19.06.201863 KommentareVideo
  2. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

    18.06.201811 KommentareVideo
  3. Hacker: Was ist eigentlich ein Exploit?

    Hacker: Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    15.06.201852 KommentareVideo
  4. BSI: Hackerangriffe bedrohen Energieversorger

    BSI: Hackerangriffe bedrohen Energieversorger

    Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar.

    14.06.20183 Kommentare
  5. Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

    Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

    14.06.20181 Kommentar
  6. Spionagevorwurf: EU-Parlament will Kaspersky loswerden

    Spionagevorwurf: EU-Parlament will Kaspersky loswerden

    Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

    14.06.201892 KommentareVideo
  7. SigSpoof: Signaturen fälschen mit GnuPG

    SigSpoof : Signaturen fälschen mit GnuPG

    In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

    13.06.20181 Kommentar
  8. DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz

    DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz

    Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen.

    13.06.201833 Kommentare
  9. ADB voraktiviert: Kryptomining über Port 5555

    ADB voraktiviert: Kryptomining über Port 5555

    Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

    13.06.201810 Kommentare
  10. Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

    Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

    Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

    13.06.20183 KommentareVideo
  11. Elektroautos: Ladesäulen und die Tücken des Eichrechts

    Elektroautos: Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    13.06.2018155 KommentareVideo
  12. IoT: Foscam beseitigt Exploit-Kette in Kameras

    IoT: Foscam beseitigt Exploit-Kette in Kameras

    Foscam muss seine IP-Kameras erneut gegen mehrere Sicherheitslücken absichern. Angreifer hätten für eine erfolgreiche Übernahme gleich mehrere Schwachstellen kombinieren müssen.

    11.06.20186 Kommentare
  13. DSGVO: La-Liga-App überwacht Umfeld per Mikrofon

    DSGVO: La-Liga-App überwacht Umfeld per Mikrofon

    Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung.

    11.06.201872 Kommentare
  14. Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Chile: Swift-Angriff hinter Wiper-Malware versteckt

    Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

    11.06.20187 Kommentare
  15. Facebook: Unternehmen bekamen ohne Erlaubnis weiterhin Freunde-Daten

    Facebook: Unternehmen bekamen ohne Erlaubnis weiterhin Freunde-Daten

    Die Datenschutzverstöße bei Facebook gehen weiter. Facebook hat zugegeben, mehreren Unternehmen auch nach 2015 Zugriff auf Freunde-Daten zu gewähren - ohne Erlaubnis.

    10.06.201818 Kommentare
  16. Security: Angreifer sichten Pläne von US-U-Boot-Systemen

    Security: Angreifer sichten Pläne von US-U-Boot-Systemen

    Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam.

    09.06.201832 Kommentare
  17. E-Privacy-Verordnung: Regierung lehnt Kopplungsverbot bei Werbetrackern ab

    E-Privacy-Verordnung: Regierung lehnt Kopplungsverbot bei Werbetrackern ab

    Die Verhandlungen zur E-Privacy-Verordnung gehen in die Schlussphase. Die Bundesregierung hat deutlich gemacht, dass sie die Einbußen für die Werbewirtschaft möglichst gering halten will.

    09.06.201864 Kommentare
  18. Adobe: Flash-Exploit wird über Office-Dokumente verteilt

    Adobe: Flash-Exploit wird über Office-Dokumente verteilt

    Flash-Exploits werden mittlerweile immer häufiger über Office-Dokumente verteilt, weil Browser die Inhalte kaum noch anzeigen. In einem aktuellen Fall werden Nutzer im arabischen Raum angegriffen.

    08.06.20185 Kommentare
  19. Gitea: Account von Github-Alternative kurzzeitig übernommen

    Gitea: Account von Github-Alternative kurzzeitig übernommen

    Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

    08.06.20188 Kommentare
  20. Datenschutz: Facebook-Bug schaltet Millionen Posts öffentlich

    Datenschutz: Facebook-Bug schaltet Millionen Posts öffentlich

    Bei 14 Millionen Facebooknutzern waren Posts für einige Tage standardmäßig öffentlich und nicht - wie von den Nutzern intendiert - privat. Facebook hat das Problem behoben, das bei Arbeiten an einem neuen Feature unabsichtlich entstanden war.

    08.06.201816 Kommentare
  21. Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

    Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

    07.06.20187 Kommentare
  22. Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil

    Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil

    Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken.
    Eine Analyse von Friedhelm Greis

    07.06.201813 Kommentare
  23. Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

    Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

    07.06.201827 Kommentare
  24. Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

    07.06.20184 Kommentare
  25. My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

    06.06.201815 Kommentare
  26. Path Traversal: Mit Zip Slip lassen sich beliebige Dateien verändern

    Path Traversal: Mit Zip Slip lassen sich beliebige Dateien verändern

    Eine Sicherheitslücke in Kompressionsbibliotheken ermöglicht Angreifern, Dateien zu verändern und an beliebige Orte zu schreiben. Sind Adminrechte vorhanden, können Exe-Dateien getauscht und Skripte manipuliert werden.

    06.06.201818 KommentareVideo
  27. DSGVO: Union plant schnelles Verbot von Abmahnungen

    DSGVO: Union plant schnelles Verbot von Abmahnungen

    Noch vor der Sommerpause soll es ein gesetzliches Verbot von Abmahnungen wegen Verstößen gegen die DSGVO geben. Doch die Koalition plant keine dauerhafte Lösung des Problems.

    06.06.201849 Kommentare
  28. Datenschutz: Continental verbietet Nutzung von Whatsapp und Snapchat

    Datenschutz: Continental verbietet Nutzung von Whatsapp und Snapchat

    Die EU-Datenschutzgrundverordnung zeigt Wirkung. Die Mitarbeiter des Autozulieferers Continental dürfen auf Diensthandys kein Whatsapp mehr nutzen. Zwei andere Messengerdienste bleiben aber erlaubt.

    05.06.201857 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
  13. 19
  14. 140
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #