Abo
Anzeige
9.444 Security Artikel
  1. Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

    Privilege Escalation  : MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

    Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

    28.11.2017109 KommentareVideo

  1. Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

    Fahrzeugsicherheit  : Kartendienst Here kauft Anbieter für Online-Updates

    Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

    28.11.20173 KommentareVideo

  2. Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

    Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

    Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.

    28.11.20176 Kommentare

Anzeige
  1. Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

    Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

    Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.
    Ein Interview von Hauke Gierow

    28.11.201734 Kommentare

  2. Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet

    Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet

    Kunden von GMX und Web.de sollen künftig "ohne Expertenwissen" auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme.

    27.11.201747 KommentareVideo

  3. Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

    Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

    Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

    27.11.201712 KommentareVideo

  1. Accenture Pivotal Business Group: Managementberatung will Cloudanbieter werden

    Accenture Pivotal Business Group: Managementberatung will Cloudanbieter werden

    Mit "signifikanten Ressourcen" wollen Accenture und Pivotal Unternehmen dabei helfen, Legacy-Software in die Cloud zu migrieren. Auch die ersten Standorte des neuen Unternehmens stehen bereits fest, erste Kunden sollen aus dem Finanz- und Bankensektor kommen.

    25.11.201712 Kommentare

  2. Baden Württemberg: Streit über "Cyberwehr" im Landtag

    Baden Württemberg: Streit über "Cyberwehr" im Landtag

    Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten "Cyberwehr" der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll.

    25.11.20177 Kommentare

  3. Rechtsunsicherheit bei Cookies: EU warnt vor Verzögerung von ePrivacy-Verordnung

    Rechtsunsicherheit bei Cookies  : EU warnt vor Verzögerung von ePrivacy-Verordnung

    Der ambitionierte Zeitplan für das Inkrafttreten der ePrivacy-Verordnung ist wohl nicht zu halten. Das könnte für die Wirtschaft, die die Pläne kritisiert, noch zu einem Problem werden, warnen Vertreter von EU-Kommission und Europaparlament.

    24.11.201713 Kommentare

  1. Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

    Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

    Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

    24.11.201723 Kommentare

  2. Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks

    Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks

    Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

    23.11.201720 KommentareVideo

  3. Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest

    Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest

    Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.

    23.11.2017111 KommentareVideo

  1. Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken

    Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken

    Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

    22.11.201716 Kommentare

  2. Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

    Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

    Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

    22.11.201743 Kommentare

  3. Zensur: Skype ist in chinesischen Appstores blockiert

    Zensur: Skype ist in chinesischen Appstores blockiert

    Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.

    22.11.201718 Kommentare

  1. Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

    Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

    Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

    22.11.201735 Kommentare

  2. Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung

    Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung

    Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.

    21.11.201779 Kommentare

  3. Tether: Kryptowährungsstartup verliert 31 Millionen Dollar

    Tether: Kryptowährungsstartup verliert 31 Millionen Dollar

    Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.

    21.11.20179 Kommentare

  4. JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

    JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

    Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

    20.11.20174 KommentareVideo

  5. Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

    Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

    DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

    20.11.20175 KommentareVideo

  6. Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

    Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

    Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.

    17.11.20179 Kommentare

  7. Zertifikate: Startcom gibt auf

    Zertifikate: Startcom gibt auf

    Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

    17.11.201740 Kommentare

  8. Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.

    17.11.20171 Kommentar

  9. VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.

    16.11.20178 Kommentare

  10. Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

    15.11.20177 Kommentare

  11. Sicherheitsrisiko: Oneplus-Smartphones kommen mit eingebautem Root-Zugang

    Sicherheitsrisiko  : Oneplus-Smartphones kommen mit eingebautem Root-Zugang

    Oneplus verkauft offenbar seit Jahren seine Smartphones mit einem vorinstallierten Entwicklertool von Qualcomm, das Zugriff auf zahlreiche Systemressourcen erlaubt. Per ADB ist ein Root-Zugriff auf das jeweilige Gerät möglich. Der Hersteller will die Anwendung herauspatchen.

    15.11.201714 KommentareVideo

  12. Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Nur mit Equipment, das die Sicherheitskontrolle passieren kann, wollen Mitarbeiter der US-Regierung eine Boeing 757 übernommen haben. Der Hack soll bereits vor mehr als einem Jahr stattgefunden haben und wurde über die Funkausrüstung vorgenommen.

    15.11.201728 Kommentare

  13. Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Mit dem November-Patch für Android schließt Google wieder zahlreiche Sicherheitslücken. Traditionell dabei: der Medienserver. Aber auch einen Patch für Krack gibt es - doch diesen bekommen noch nicht einmal die Pixel-Geräte von Google selbst.

    13.11.201711 KommentareVideo

  14. Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

    13.11.20179 Kommentare

  15. iPhone X: Sicherheitsunternehmen will Face ID ausgetrickst haben

    iPhone X: Sicherheitsunternehmen will Face ID ausgetrickst haben

    Ein vietnamesisches Sicherheitsunternehmen behauptet, Apples Gesichtsentsperrung Face ID mit Hilfe einer selbst hergestellten Maske ausgetrickst zu haben. Die Maske wurde mit Hilfe eines 3D-Druckers, eines Maskenbildners und mit speziellen Materialien hergestellt und soll 150 US-Dollar gekostet haben.

    13.11.201745 KommentareVideo

  16. Digitalmedizin: Wenn das Pflaster die Wunde überwacht

    Digitalmedizin: Wenn das Pflaster die Wunde überwacht

    Intelligentes Pflaster, Ultraschall "to go" aus dem Google Play Store und die 3D-Datenbrille im OP: Die Digitalisierung hat die Medizin erfasst. Der Arztberuf wird sich durch Apps, Clouds und Roboter verändern.

    12.11.20173 KommentareVideo

  17. Google: Chrome will nervige Werbe-Umleitungen blockieren

    Google: Chrome will nervige Werbe-Umleitungen blockieren

    Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

    10.11.201722 Kommentare

  18. Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

    Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

    Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

    09.11.201741 KommentareVideo

  19. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

    IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

    Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.
    Eine Analyse von Friedhelm Greis

    09.11.201714 Kommentare

  20. Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit

    Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit

    Völlig überraschend haben leitende Entwickler das Segwit2x-Update für die Bitcoin-Blockchain abgesagt. Wenige Tage vor der geplanten Umsetzung hat Segwit2x offenbar keine Mehrheit gefunden.

    09.11.201717 Kommentare

  21. BSI-Lagebericht 2016: De Maizière lehnt Präventivbefugnis für Hackbacks ab

    BSI-Lagebericht 2016: De Maizière lehnt Präventivbefugnis für Hackbacks ab

    Die künftige Bundesregierung könnte deutschen Behörden die Erlaubnis für Gegenangriffe im Internet erteilen. Doch die potenziellen Koalitionspartner Grüne und FDP könnten sich querstellen.

    08.11.20178 Kommentare

  22. Fuzzing: Google zerlegt USB-Stack des Linux-Kernels

    Fuzzing: Google zerlegt USB-Stack des Linux-Kernels

    Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt.

    08.11.201729 Kommentare

  23. Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden

    Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden

    TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

    08.11.201725 Kommentare

  24. Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

    Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

    Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

    08.11.201729 Kommentare

  25. Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer

    Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer

    Im Streit über die Weitergabe von Nutzerdaten an Drittanbieter hat Facebook auch in zweiter Instanz verloren. Möglicherweise muss nun der Bundesgerichtshof entscheiden.

    07.11.20174 Kommentare

  26. Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab

    Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab

    Dürfen Gerichte die weltweite Löschung von Links durchsetzen? Im Streit zwischen Google und Kanada hat der Suchmaschinenkonzern nun die erforderliche Rückendeckung erhalten.

    07.11.20176 Kommentare

  27. Security: Malware mit legitimen Zertifikaten weit verbreitet

    Security: Malware mit legitimen Zertifikaten weit verbreitet

    Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

    07.11.20174 Kommentare

  28. Saphira: Compiler-Patches verraten neue Qualcomm-CPU

    Saphira: Compiler-Patches verraten neue Qualcomm-CPU

    Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.

    06.11.20170 Kommentare

  29. Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

    04.11.20174 Kommentare

  30. E-Government: Estland blockiert 760.000 eID-Zertifikate

    E-Government: Estland blockiert 760.000 eID-Zertifikate

    Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen.

    03.11.20175 Kommentare

  31. Savitech: USB-Audiotreiber installiert Root-Zertifikat

    Savitech: USB-Audiotreiber installiert Root-Zertifikat

    Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

    03.11.201713 Kommentare

  32. Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar

    Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar

    Der Wert der Bitcoin steigt und steigt. Im vergangenen Monat hat die Kryptowährung um 70 Prozent zugelegt - auf einen Wert von mehr als 7.000 US-Dollar. Setzt sich das exponentielle Wachstum fort, könnte sie in diesem Jahr die 7.000-Euro-Marke erreichen.

    03.11.2017101 Kommentare

  33. Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

    02.11.20178 Kommentare

  34. IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

    IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

    Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

    02.11.201797 Kommentare

  35. Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

    01.11.201719 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 30
Anzeige

Verwandte Themen
Imagetragick, Black Hat 2016, Wosign, Diffie-Hellman, Troopers 2016, Angler, OpenPGP, OpFacebook, Veracrypt, RSA 2016, Warrant Canary, Privdog, B-Sides, Comodo, Elasticsearch

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige