Abo
10.634 Security Artikel
  1. Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

    31.07.201939 Kommentare
  2. Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

    Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

    Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten.

    31.07.20195 Kommentare
  3. Google: Chrome soll https und www ausblenden

    Google: Chrome soll https und www ausblenden

    Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden.

    31.07.201979 Kommentare
  4. Visa-Hack: Mehr bezahlen als erlaubt

    Visa-Hack: Mehr bezahlen als erlaubt

    Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

    30.07.201939 Kommentare
  5. VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

    30.07.20196 Kommentare
Stellenmarkt
  1. MVV Trading GmbH, Mannheim
  2. Bechtle Onsite Services, Oberhausen
  3. Hochschule Heilbronn, Heilbronn-Sontheim
  4. Hong Kong Economic and Trade Office, Berlin


  1. Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

    Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

    Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.
    Von Friedhelm Greis

    30.07.201924 Kommentare
  2. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  3. Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

    30.07.20193 Kommentare
  4. Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

    30.07.20194 Kommentare
  5. Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

    30.07.201935 Kommentare
  1. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  2. VLC-Player: Videolan will künftig eigene CVEs vergeben

    VLC-Player: Videolan will künftig eigene CVEs vergeben

    Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

    29.07.20195 Kommentare
  3. EFF: Besserer Trackingschutz in Android gefordert

    EFF: Besserer Trackingschutz in Android gefordert

    Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus.

    28.07.201941 Kommentare
  1. Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

    25.07.20196 Kommentare
  2. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201916 Kommentare
  3. Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert.

    24.07.20191 Kommentar
  1. Videolan: Eine VLC-Lücke, die keine ist

    Videolan : Eine VLC-Lücke, die keine ist

    Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

    24.07.201967 Kommentare
  2. Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.

    24.07.201940 Kommentare
  3. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  1. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    23.07.20195 Kommentare
  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

    22.07.20198 Kommentare
  3. Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

    22.07.20198 Kommentare
  1. Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

    22.07.2019168 Kommentare
  2. FSB: Russischer Geheimdienst-Dienstleister gehackt

    FSB: Russischer Geheimdienst-Dienstleister gehackt

    Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

    22.07.20194 Kommentare
  3. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  4. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

    19.07.201947 KommentareVideo
  5. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.

    19.07.201970 Kommentare
  6. WeAct: Datenleck bei Petitionsplattform von Campact

    WeAct: Datenleck bei Petitionsplattform von Campact

    Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

    18.07.20192 Kommentare
  7. Prime Day: Amazon zahlt für Surf-Daten

    Prime Day: Amazon zahlt für Surf-Daten

    Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden.

    18.07.201919 Kommentare
  8. Medizin: Schadsoftware legt Krankenhäuser lahm

    Medizin: Schadsoftware legt Krankenhäuser lahm

    Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.

    18.07.201923 Kommentare
  9. Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

    18.07.20191 Kommentar
  10. Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

    Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit.

    17.07.201949 Kommentare
  11. Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird

    Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird

    Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern.

    17.07.201964 Kommentare
  12. Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

    Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

    16.07.20192 Kommentare
  13. Bluetooth: Tracking trotz Trackingschutz möglich

    Bluetooth: Tracking trotz Trackingschutz möglich

    Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

    16.07.20193 Kommentare
  14. Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

    Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

    Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

    15.07.201918 Kommentare
  15. Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß

    Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß

    Google ist nicht begeistert, dass ein Mitarbeiter aufgezeichnete Google-Assistant-Gespräche von Kunden an die Presse weitergeleitet hat. Ermittlungen dazu laufen - und Google rechtfertigt und verteidigt das Vorgehen.

    15.07.201910 Kommentare
  16. Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar

    Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar

    Nach mehreren Monaten hat sich die US-Behörde FTC festlegen können: Facebook muss fünf Milliarden US-Dollar Strafe zahlen, wegen Cambridge Analytica und anderen Vorfällen. Nach Ansicht einiger Kritiker ist diese Summe im Verhältnis zum Einkommen des Unternehmens zu niedrig - der Aktienkurs steigt.

    13.07.201931 Kommentare
  17. Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. Zdnet hält das nicht für einen Zufall.

    12.07.2019127 Kommentare
  18. Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

    Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

    Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

    12.07.20190 Kommentare
  19. Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

    Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

    Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

    11.07.201979 Kommentare
  20. Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Google Assistant: Google-Mitarbeiter hören Gespräche mit

    Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden - mit privaten und intimen Inhalten.

    11.07.201943 Kommentare
  21. CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

    Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

    11.07.201959 Kommentare
  22. OpenPGP: GnuPG verwirft Signaturen von Keyservern

    OpenPGP: GnuPG verwirft Signaturen von Keyservern

    Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

    10.07.20196 Kommentare
  23. Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen.

    10.07.20192 Kommentare
  24. Medizin: Sicherheitslücken in Beatmungsgeräten

    Medizin: Sicherheitslücken in Beatmungsgeräten

    Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

    10.07.201919 Kommentare
  25. Streaming: DRM-Systeme werden für illegale Webkopien geknackt

    Streaming: DRM-Systeme werden für illegale Webkopien geknackt

    Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert.

    10.07.201931 Kommentare
  26. TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

    10.07.20194 Kommentare
  27. Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

    Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund.

    09.07.2019212 Kommentare
  28. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusiv-Meldung von Hanno Böck

    09.07.20191 Kommentar
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #