Abo
10.251 Security Artikel
  1. Cambrigde Analytica: Datenschützer stellt Verfahren zu Facebook-Skandal ein

    Cambrigde Analytica: Datenschützer stellt Verfahren zu Facebook-Skandal ein

    Der Skandal um Cambridge Analytica hat für Facebook in Deutschland keine rechtlichen Folgen. Ohnehin hätte das mögliche Bußgeld der Hamburger Datenschützer nur sehr niedrig ausfallen können.

    06.10.201822 Kommentare
  2. Supermicro: Diskussion um Überwachungschips

    Supermicro: Diskussion um Überwachungschips

    Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

    05.10.201851 Kommentare
  3. Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

    Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

    Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

    05.10.2018117 Kommentare
  4. Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

    Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

    Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

    04.10.20182 Kommentare
  5. Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

    04.10.20181 Kommentar
Stellenmarkt
  1. AKDB, München, Würzburg
  2. Bosch Gruppe, Reutlingen
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr


  1. iPhone: iOS-PIN-Sperre umgangen

    iPhone: iOS-PIN-Sperre umgangen

    Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.

    01.10.201840 Kommentare
  2. Messenger: Telegram-Anrufe verraten IP-Adressen

    Messenger: Telegram-Anrufe verraten IP-Adressen

    Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.

    01.10.201820 Kommentare
  3. Registrierungspflicht: Schweizer Verlage planen Login-Allianz

    Registrierungspflicht: Schweizer Verlage planen Login-Allianz

    Die großen Schweizer Verlage wollen gemeinsam Facebook und Google Paroli bieten. Künftig sollen sich die Nutzer laut Ringier-Chef Walder registrieren, um Artikel auf Schweizer Onlinemedien lesen zu können.

    01.10.201813 Kommentare
  4. Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten

    Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten

    Bislang unbekannte Angreifer haben möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen bekommen. Das Ausmaß der Attacke ist noch nicht völlig klar, die irische Datenschutzbehörde fordert Aufklärung.

    28.09.201854 Kommentare
  5. Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

    Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

    Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.

    28.09.201841 Kommentare
  1. Container: Kubernetes 1.12 bringt TLS-Bootstrapping

    Container: Kubernetes 1.12 bringt TLS-Bootstrapping

    Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

    28.09.20180 Kommentare
  2. Android: Spyware liest Whatsapp-Konversationen aus

    Android: Spyware liest Whatsapp-Konversationen aus

    Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

    28.09.201818 Kommentare
  3. MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

    28.09.201831 Kommentare
  1. LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

    LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

    Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

    28.09.201830 Kommentare
  2. Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

    Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

    Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.

    28.09.20181 Kommentar
  3. E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

    E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

    Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.

    27.09.201835 Kommentare
  1. DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

    DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

    Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

    27.09.20182 Kommentare
  2. Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

    Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

    Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

    27.09.201814 Kommentare
  3. Hack: Uber zahlt 148 Millionen US-Dollar Strafe

    Hack: Uber zahlt 148 Millionen US-Dollar Strafe

    Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.

    27.09.20180 Kommentare
  1. HTTPS: BSI vergisst Zertifikatswechsel

    HTTPS: BSI vergisst Zertifikatswechsel

    Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

    26.09.201871 Kommentare
  2. Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Ignite 2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

    26.09.201827 KommentareVideo
  3. Mozilla: Firefox Monitor informiert über gehackte Passwörter

    Mozilla: Firefox Monitor informiert über gehackte Passwörter

    Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

    26.09.20189 KommentareVideo
  1. Google: Chrome löscht Google-Cookies erst nach Logout

    Google: Chrome löscht Google-Cookies erst nach Logout

    In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

    25.09.201817 Kommentare
  2. Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

    Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

    Ignite 2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

    25.09.20180 Kommentare
  3. Nach Safari und Chrome: Firefox ins Jenseits befördern

    Nach Safari und Chrome: Firefox ins Jenseits befördern

    Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

    25.09.201815 Kommentare
  4. Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Ignite 2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

    25.09.20187 KommentareVideo
  5. TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

    25.09.201811 Kommentare
  6. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    Von Hanno Böck

    25.09.201825 Kommentare
  7. iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

    21.09.201824 Kommentare
  8. Security: Curl bekommt eigenes Bug-Bounty-Programm

    Security: Curl bekommt eigenes Bug-Bounty-Programm

    Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

    21.09.20182 Kommentare
  9. Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

    20.09.20188 Kommentare
  10. Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

    Gerichtsverfahren : Mildes Urteil für Mirai-Entwickler

    Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

    19.09.201826 Kommentare
  11. GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

    18.09.20182 Kommentare
  12. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

    18.09.20183 Kommentare
  13. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

    18.09.20185 Kommentare
  14. iPhone und iPad: Einen Klick vom Absturz entfernt

    iPhone und iPad: Einen Klick vom Absturz entfernt

    Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

    17.09.201827 Kommentare
  15. Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

    14.09.201846 Kommentare
  16. HHVM: Quelloffene virtuelle Maschine kommt künftig ohne PHP aus

    HHVM: Quelloffene virtuelle Maschine kommt künftig ohne PHP aus

    Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

    14.09.201815 Kommentare
  17. Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

    Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

    Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

    12.09.20188 Kommentare
  18. Veeam: 200 GByte Kundendaten ungeschützt im Internet

    Veeam: 200 GByte Kundendaten ungeschützt im Internet

    Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.

    12.09.201812 Kommentare
  19. Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

    Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

    Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.

    11.09.20181 Kommentar
  20. Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

    Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

    Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

    11.09.201890 KommentareVideo
  21. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

    Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

    Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
    Eine Analyse von Monika Ermert

    11.09.201837 Kommentare
  22. Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

    Passwörter geleakt : Datenschützer prüft Sanktionen gegen Knuddels

    Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

    11.09.201832 Kommentare
  23. Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

    Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

    Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

    10.09.201810 Kommentare
  24. Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

    10.09.201842 Kommentare
  25. Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

    Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

    Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

    10.09.201814 KommentareVideo
  26. Datenleck: Warum Knuddels seine Passwörter im Klartext speicherte

    Datenleck : Warum Knuddels seine Passwörter im Klartext speicherte

    In der vergangenen Woche wurden fast zwei Millionen Zugangsdaten von Knuddels geleakt. Die Speicherung der Passwörter im Klartext sollte der Sicherheit der Mitglieder dienen. Die Schwachstelle steht möglicherweise fest.

    10.09.2018198 Kommentare
  27. Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

    Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

    Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

    08.09.201890 Kommentare
  28. Patchday: Google schließt 59 Sicherheitslücken in Android

    Patchday: Google schließt 59 Sicherheitslücken in Android

    Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.

    07.09.201837 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 70
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #