Security

Windows Defender Tamper Protection soll die Software vor Malware schützen. (Bild: Pexels.com) (Pexels.com)

Microsoft: Manipulationsschutz von Windows Defender kommt für alle User

In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden.

17 Kommentare

So genau lassen sich Hackerangriffe selten zuordnen. (Bild: mark justinecorea) (mark justinecorea)

Cyberangriffe: Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.

18 Kommentare / Von Anna Biselli

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Deployment / Windows Client Engineer (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Senior DevOps Engineer (m/w/d) für den Bereich Applikationsmanagement devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Sicherheitsexperte - KI- & HPC-Infrastruktur (m/w/d) Höchstleistungsrechenzentrum Stuttgart (HLRS), Stuttgart (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) (PHP, JavaScript, React) Festanstellung in Münster WinValue GmbH, Münster (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeit (m/w/d) Künstliche Intelligenz und Funktionale Sicherheit Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

Cloud Engineer (w/m/d) Element Logic Germany GmbH, Stuttgart (öffnet im neuen Fenster)

Business Intelligence Specialist (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)

Ruby on Rails Backend Entwickler (m/w/d) aifinyo AG, Dresden (öffnet im neuen Fenster)

Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Thomas1311/Pixabay) (Thomas1311/Pixabay)

Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden

Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

49 Kommentare

Kinder sollen mit dem Stift besser Schreiben lernen. (Bild: Pixabay.com) (Pixabay.com)

IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf

Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

48 Kommentare

Speedtest von Huawei (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei

Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch "Bedenken auslösen".

41 Kommentare

Code-Injection-Angriffe sollen in Firefox erschwert werden. (Bild: Eric Kilby/Flickr.com) (Eric Kilby/Flickr.com)

Browser: Mozilla härtet Firefox gegen Code-Injection

Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.

8 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die Überwachungspläne der Regierung. (Bild: Bundesregierung/Kugler) (Bundesregierung/Kugler)

Nach Attentat: Datenschutzbeauftragter kritisiert Hintertüren in Messengern

Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber.

14 Kommentare

Berlin will offenbar auf ein Verbot für Huawei-Technik im deutschen 5G-Netz verzichten. Kanzlerin Merkel fürchte ein Zerwürfnis mit China, berichtet das Handelsblatt unter Berufung auf Regierungskreise. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Netzausbau: Merkel öffnet 5G-Netz für Huawei

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung.

21 Kommentare / Von Moritz Koch (Handelsblatt), Dietmar Neuerer (Handelsblatt) und Stephan Scheuer (Handelsblatt)

E-Learning: AI-Bilder für Einsteiger: Midjourney-Techniken & kreative Grundlagen (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Effizientes Arbeiten mit ChatGPT in Beruf und Alltag – Einsteigerkurs (E-Learning)

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Ohne Gesichtserkennung geht in China immer weniger. (Bild: Teguhjati Pras/Pixabay) (Teguhjati Pras/Pixabay)

China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

50 Kommentare

Bundesinnenminister Horst Seehofer (CSU) (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren

Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

314 Kommentare

Audioaufnahmen sollen nur noch mit expliziter Zustimmung der Nutzer ausgewertet werden. (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Siri: Apple will Sprachbefehle wieder auswerten

Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.

27 Kommentare

Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile) (Adaptive Mobile)

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

23 Kommentare

Wem die Symptome der Nutzerin wohl mitgeteilt werden? (Bild: Ada) (Ada)

Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen.

51 Kommentare

Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

28 Kommentare

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Protest gegen die Ausladung von Suelette Dreyfus und Thomas Drake von der australischen Cybercon (Bild: censorcon.net) (censorcon.net)

Australien: IT-Sicherheitskonferenz Cybercon lädt Sprecher aus

Eine australische Konferenz lädt zwei Sprecher aus und fordert Änderungen an Vorträgen - auf Bitten der australischen IT-Sicherheitsbehörde, die eng mit den dortigen Geheimdiensten verflochten ist.

19 Kommentare

Wer da noch so alles mitschaut? (Bild: Amazon) (Amazon)

Überwachung: Amazon-Mitarbeiter sichten Bilder von Cloud-Kameras

Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran.

21 Kommentare

Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++. (Bild: Pixabay) (Pixabay)

Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

Kommentare

Auch Google hat die Update-Problematik von Android nicht im Griff. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.

112 Kommentare / Ein IMHO von Sebastian Grüner

Eine Firewall schützt vor Schaden. (Bild: Pixabay) (Pixabay)

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.

117 Kommentare / Von Götz Güttich

Trojanerhersteller Finfisher fordert eine Unterlassungserklärung von Netzpolitik.org. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Finfisher: Trojanerhersteller mahnt Netzpolitik.org ab

Erst hat Netzpolitik.org gemeinsam mit mehreren NGOs den Trojaner-Hersteller Finfisher verklagt, jetzt geht dieser gegen die Berichterstattung des Blogs vor. Unterschriebe Netzpolitik.org die geforderte Unterlassungserklärung, dürfte man nicht mehr über die eigene Klage berichten.

36 Kommentare

Brachte nicht nur Sicherheit, sondern auch Werbung: Zwei-Faktor-Telefonnummer bei Twitter (Bild: Esther Vargas) (Esther Vargas)

Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat.

15 Kommentare

Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite. (Bild: Grace.Donaghue/Flickr.com) (Grace.Donaghue/Flickr.com)

Google: Chrome-Browser wird Mixed Content vollständig blockieren

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden.

6 Kommentare

In manchen iOS-Apps steckt eine verwundbare Twitter-Software. (Bild: Tracy Le Blanc/Pexels) (Tracy Le Blanc/Pexels)

Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke

Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten.

Kommentare

Darf nicht auf den Rechnern im EU-Parlament installiert werden: der Messenger Signal. (Bild: Signal) (Signal)

Datenschutz: Abgeordnete im EU-Parlament dürfen Signal nicht installieren

Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die IT-Abteilung auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt.

31 Kommentare

E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay) (Gerhard Gellinger/Pixabay)

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

18 Kommentare

Chinesische Kinder meditieren mit ihrem Gehirnwellensensor auf dem Kopf. (Bild: Wall Street Journal) (Wall Street Journal)

Datenschutz: Chinesische Lehrer überwachen Gehirnwellen ihrer Schüler

Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig.

47 Kommentare

Minispiel oder Gesichtsscan? (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google: 5 US-Dollar für einen verheimlichten Gesichtsscan

Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert werden.

29 Kommentare

US-Justizminister William Barr und die britische Innenministerin Priti Patel (Bild: US-Justiziministerium) (US-Justiziministerium)

Cloud-Act: USA und Großbritannien vereinbaren Austausch von Serverdaten

Erstmals haben die USA mit einem anderen Staat den schnellen Austausch von elektronischen Beweismitteln vereinbart. Großbritannien akzeptiert den Zugriff von US-Behörden "ohne rechtliche Hürden".

17 Kommentare

Eine Signal-Lücke ermöglicht es, dafür zu sorgen, dass ein Anruf direkt angenommen wird. (Bild: Leif Jørgensen, Wikimedia Commons) (Leif Jørgensen, Wikimedia Commons)

Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern

Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit.

17 Kommentare

Die USA wollen Nachrichten mitlesen - im Namen der Sicherheit. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verschlüsselung: Regierungen wollen Backdoors in Facebook für Untersuchungen

Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze "unsere Kinder", heißt es in einem Brief an Mark Zuckerberg.

5 Kommentare

Nach der römischen Göttin Minerva wurde eine Sicherheitslücke in Signaturen mit elliptischen Kurven benannt. (Bild: Wenceslaus Hollar, WIkimedia Commons) (Wenceslaus Hollar, WIkimedia Commons)

Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.

3 Kommentare

Android wird oft mit alten Linux-Kernelversionen betrieben - und erhält dann nicht alle Sicherheitskorrekturen. (Bild: Runner1928, Wikimedia Commons) (Runner1928, Wikimedia Commons)

Linux-Kernel: Android-Bug wird von NSO Group angegriffen

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

5 Kommentare

Das Kammergericht in Berlin ist vorübergehend offline gegangen. (Bild: Ansgar Koreng) (Ansgar Koreng)

Angeblich Emotet: Schadsoftware legt Berliner Kammergericht lahm

Weil einige Rechner von einer Schadsoftware befallen sind, hat das Berliner Kammergericht fast das gesamte System vom Netz nehmen müssen. Das Fax funktioniert aber noch.

44 Kommentare

Eine Tasse von Yahoo. (Bild: Jérôme Decq) (Jérôme Decq)

Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

8 Kommentare

Video: Golem.de hackt Wi-Fi-Kameras per Deauth (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.

104 Kommentare / Von Moritz Tremmel

Google könnte in Zukunft bei Autounfällen helfen. (Bild: Pixabay) (Pixabay)

Sicherheit: Google-App erkennt Autounfall und sendet Notruf

Ein Redakteur von XDA Developers hat wohl aus Versehen eine neue Version der Personal-Safety-App von Google erhalten, mit der im Falle eines Autounfalls automatisch Hilfe gerufen werden kann. Mit den Sensoren eines Smartphones soll ein Unfall erkannt werden.

37 Kommentare

Anmeldebildschirm von Word with Friends (Bild: Zynga) (Zynga)

Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

1 Kommentare

Der EuGH stärkt die Rechte der Nutzer beim Einsatz von Cookies. (Bild: USA Today Network) (USA Today Network)

EuGH-Urteil: Cookies erfordern Einwilligung der Nutzer

Update Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies. Technische Cookies sind nicht betroffen.

334 Kommentare

Eine Nextbase-Kamera im Auto (Bild: Nextbase) (Nextbase)

Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung

Eine Versicherungsgruppe bietet Autofahrern einen Rabatt bei ihrer Kfz-Versicherung, wenn diese eine Dashcam ins Auto einbauen. Der Preisnachlass ist beträchtlich.

347 Kommentare

Ob diese SIM-Karte angreifbar ist? (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

9 Kommentare

Nextcloud 17 ist erschienen. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextcloud 17 bringt virtuelle Datenräume und Remote Wipe

Die aktuelle Version 17 von Nextcloud bietet mit Virtual Data Rooms einen neuen Dienst zum Umgang mit besonders kritischen Daten an. Außerdem lassen sich nun Daten von gestohlenen Geräten löschen.

11 Kommentare

Erst wird die Reise abgesagt und dann versuchen einen Betrüger zu schröpfen. (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

2 Kommentare

PDFex heißt eine Sicherheitslücke, mit der sich die Verschlüsselung von PDF-Dateien austricksen lässt. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

4 Kommentare

Soll bald auf Facebook- und Whatsappnachrichten zugreifen können: die britische Polizei. (Bild: Unsplash) (Unsplash)

Abkommen: USA wollen britischer Polizei Zugriff auf Whatsapp gewähren

Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden.

49 Kommentare

Die Finanzbranche sucht nach neuen Strategien. (Bild: Pixabay) (Pixabay)

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.

68 Kommentare / Eine Analyse von Manuel Heckel

Bei vielen Apple-Geräten ist ein Jailbreak möglich. (Bild: Eleven x/Unsplash) (Eleven x/Unsplash)

Checkm8: Ein unfixbarer Jailbreak für iPhones

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben.

86 Kommentare

Könnte auch in einem Horrorfilm mitspielen: die Nest Cam. (Bild: Nest) (Nest)

Nest: Wenn das Smart Home zum Horrorhaus wird

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

59 Kommentare

Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten. (Bild: Liam Quinn,flickr.com) (Liam Quinn,flickr.com)

Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

6 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: nuklr.dave/Flickr.com) (nuklr.dave/Flickr.com)

Linux: Wireguard soll doch Kernel-Krypto-API nutzen

Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden.

5 Kommentare