10.820 Security Artikel
  1. Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

    08.11.20184 Kommentare
  2. Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.

    07.11.201873 Kommentare
  3. US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.

    07.11.20183 Kommentare
  4. Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

    07.11.201817 Kommentare
  5. SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

    06.11.201834 Kommentare
Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Wirecard Acceptance Technologies GmbH, Aschheim/München
  3. Klinikum Landkreis Tuttlingen, Tuttlingen
  4. Gesellschaft 2020 GmbH, Wuppertal


  1. IT-Sicherheit: So unsicher sind die US-Wahlen

    IT-Sicherheit: So unsicher sind die US-Wahlen

    Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
    Von Hakan Tanriverdi

    06.11.20185 Kommentare
  2. Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

    06.11.20182 Kommentare
  3. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    Ein Bericht von Hanno Böck

    05.11.201820 Kommentare
  4. Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.

    01.11.20186 Kommentare
  5. Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

    01.11.20184 Kommentare
  1. Microsoft: Windows Defender wird durch Sandbox sicherer

    Microsoft: Windows Defender wird durch Sandbox sicherer

    Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

    31.10.201827 Kommentare
  2. Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

    Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

    16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".

    31.10.20182 Kommentare
  3. Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

    31.10.20184 Kommentare
  1. Metadaten: Signal-Messenger verbirgt Absender

    Metadaten: Signal-Messenger verbirgt Absender

    Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

    30.10.20183 Kommentare
  2. Krankenkassen: Vivy-App gibt Daten preis

    Krankenkassen: Vivy-App gibt Daten preis

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.

    30.10.201853 KommentareVideo
  3. Linux: Sicherheitslücke in Systemd

    Linux: Sicherheitslücke in Systemd

    Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

    29.10.201858 Kommentare
  1. Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.

    29.10.20187 Kommentare
  2. Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

    26.10.201851 Kommentare
  3. Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

    Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

    Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

    26.10.20180 Kommentare
  1. Studie: Silicon Valley dient als rechte Hand des großen Bruders

    Studie: Silicon Valley dient als rechte Hand des großen Bruders

    Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.
    Von Stefan Krempl

    26.10.201821 Kommentare
  2. Datenskandal: Britische Datenschutzbehörde verurteilt Facebook

    Datenskandal: Britische Datenschutzbehörde verurteilt Facebook

    Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen.

    25.10.201835 Kommentare
  3. Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook

    Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook

    Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten.
    Von Stefan Krempl

    25.10.20183 Kommentare
  1. Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

    Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

    Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

    25.10.201818 Kommentare
  2. Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes

    Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes

    Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.

    25.10.20184 Kommentare
  3. Android: Google schreibt Sicherheitsupdates für zwei Jahre vor

    Android: Google schreibt Sicherheitsupdates für zwei Jahre vor

    Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.

    25.10.201840 Kommentare
  4. Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

    Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

    Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.
    Von Hanno Böck

    25.10.201860 KommentareVideo
  5. Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

    Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

    Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

    24.10.2018123 Kommentare
  6. Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

    23.10.201836 Kommentare
  7. PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

    23.10.20180 Kommentare
  8. Nach Datenskandalen: Facebook möchte Sicherheitsfirma kaufen

    Nach Datenskandalen: Facebook möchte Sicherheitsfirma kaufen

    Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen.

    22.10.201811 Kommentare
  9. Informationsfreiheitsbeauftragte: Algorithmen für Behörden müssen diskriminierungsfrei sein

    Informationsfreiheitsbeauftragte: Algorithmen für Behörden müssen diskriminierungsfrei sein

    Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten hohe Anforderungen gestellt werden.
    Von Stefan Krempl

    22.10.201816 Kommentare
  10. Telekommunikation: Mit dem Laser durch die Wolken

    Telekommunikation: Mit dem Laser durch die Wolken

    Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.

    22.10.201874 Kommentare
  11. Software: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab

    Software: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab

    In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.

    19.10.2018156 Kommentare
  12. Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

    Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

    Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

    19.10.20184 Kommentare
  13. Korrektur: Den Gast zum Admin machen

    Korrektur : Den Gast zum Admin machen

    Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn entfernt.

    18.10.201848 Kommentare
  14. DSGVO: Oberste Datenschützerin beendet Posse um Klingelschilder

    DSGVO: Oberste Datenschützerin beendet Posse um Klingelschilder

    Dürfen Vermieter noch die Namen ihrer Mieter auf die Klingel schreiben? In der Debatte um die Auswirkungen der Datenschutzgrundverordnung gibt es nun eine Klarstellung.

    18.10.2018202 Kommentare
  15. Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

    18.10.201816 Kommentare
  16. Epson: Update oder günstige Tinte?

    Epson: Update oder günstige Tinte?

    Durch ein Update können Epson-Drucker nur noch mit originalen Tintenpatronen drucken. Die EFF wendet sich an die texanische Staatsanwaltschaft. Der Vorwurf: Verbrauchertäuschung und Sicherheitsbedenken.

    17.10.201895 Kommentare
  17. Google: Chrome 70 bringt neue Option für Google-Login

    Google: Chrome 70 bringt neue Option für Google-Login

    Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

    17.10.20184 KommentareVideo
  18. Elektromobilität: Google Maps zeigt mehr Infos zu Ladestationen an

    Elektromobilität: Google Maps zeigt mehr Infos zu Ladestationen an

    Der Suchmaschinenhersteller Google reagiert auf die zunehmende Bedeutung der Elektromobilität. Die neue Anzeige von Ladestationen auf Google Maps kann mit einem anderen Angebot jedoch nicht konkurrieren.

    17.10.20186 Kommentare
  19. Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz

    Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz

    Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.
    Eine Analyse von Friedhelm Greis

    17.10.201885 KommentareVideo
  20. Sicherheitslücke: Login ohne Passwort mit LibSSH

    Sicherheitslücke: Login ohne Passwort mit LibSSH

    Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.

    17.10.201813 Kommentare
  21. Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

    Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

    Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

    16.10.2018194 Kommentare
  22. E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

    E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

    Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

    16.10.20182 Kommentare
  23. Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

    Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

    Die neue Bundesbehörde Zitis sucht immer noch händeringend nach Hackern. Von den geplanten Haushaltsmitteln sollen Hochleistungsrechner angeschafft werden, um Verschlüsselung zu knacken.

    16.10.201828 Kommentare
  24. HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

    16.10.20180 Kommentare
  25. T-Mobile: Pacbot prüft Security- und Compliance-Richtlinien der Cloud

    T-Mobile: Pacbot prüft Security- und Compliance-Richtlinien der Cloud

    Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.

    16.10.20181 Kommentar
  26. Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen

    Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen

    Besitzer eines mit Face ID gesperrten iPhones können in den USA zum öffnen ihres Gerätes gezwungen werden. Mit jedem Blick von Polizisten schwinden jedoch die Login-Versuche.

    15.10.201835 Kommentare
  27. Landtagswahlen in Bayern und Hessen: Tracker im Wahl-O-Mat der bpb-Medienpartner

    Landtagswahlen in Bayern und Hessen: Tracker im Wahl-O-Mat der bpb-Medienpartner

    Der Wahl-O-Mat zu den Landtagswahlen in Bayern und Hessen wird auch von mehreren Medienpartnern angeboten. Diese verwenden allerdings zahlreiche Tracker. Die Bundeszentrale für politische Bildung (bpb) sieht sich nicht in der Verantwortung.

    13.10.201888 Kommentare
  28. Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

    Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

    Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

    13.10.201812 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 22
  14. 170
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #