Abo
Anzeige
9.388 Security Artikel
  1. Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

    Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

    Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

    28.07.201724 Kommentare

  1. Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

    Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

    Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

    27.07.201715 Kommentare

  2. Lipizzan: Google findet neue Staatstrojaner-Familie für Android

    Lipizzan: Google findet neue Staatstrojaner-Familie für Android

    Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

    27.07.201744 Kommentare

Anzeige
  1. Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

    Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

    Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.

    27.07.20175 Kommentare

  2. IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

    IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

    Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

    27.07.20175 Kommentare

  3. Redstone 3: "Hey Cortana, schalte meinen PC aus"

    Redstone 3: "Hey Cortana, schalte meinen PC aus"

    Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen.

    27.07.2017107 Kommentare

  1. IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

    IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

    Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

    26.07.20172 Kommentare

  2. Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

    Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

    Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.

    26.07.20171 KommentarVideo

  3. KL AV Free: Kaspersky will Virenscanner verschenken

    KL AV Free: Kaspersky will Virenscanner verschenken

    Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.

    26.07.201757 Kommentare

  1. Adobe: Die Flash-Ära endet 2020

    Adobe: Die Flash-Ära endet 2020

    Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

    25.07.201764 Kommentare

  2. ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

    ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

    Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

    25.07.201756 Kommentare

  3. Armatix: Smart Gun lässt sich mit Magneten hacken

    Armatix: Smart Gun lässt sich mit Magneten hacken

    Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

    25.07.201730 KommentareVideo

  1. IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

    IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

    In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.

    25.07.20177 Kommentare

  2. Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

    Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

    Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

    25.07.201715 Kommentare

  3. Chipping: Firma versieht Mitarbeiter mit Microchips

    Chipping: Firma versieht Mitarbeiter mit Microchips

    Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen.

    25.07.2017158 Kommentare

  1. Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.

    24.07.201719 Kommentare

  2. Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

    Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

    Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

    24.07.201776 Kommentare

  3. Linux-Kernel: Android O filtert Apps großzügig mit Seccomp

    Linux-Kernel: Android O filtert Apps großzügig mit Seccomp

    Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.

    24.07.20176 Kommentare

  4. Counter-Strike Go: Bei Abschuss Ransomware

    Counter-Strike Go: Bei Abschuss Ransomware

    Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

    22.07.201738 KommentareVideo

  5. Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

    Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

    Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

    22.07.201720 Kommentare

  6. Playstation 4: Sony macht Jagd auf SDK 4.5

    Playstation 4: Sony macht Jagd auf SDK 4.5

    Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen.

    21.07.201718 KommentareVideo

  7. Unsichere Android-Version: Verbraucherschützer verklagen Händler

    Unsichere Android-Version: Verbraucherschützer verklagen Händler

    Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung.

    21.07.201717 Kommentare

  8. TLS-Zertifikate: Symantec fällt auf falschen Key herein

    TLS-Zertifikate: Symantec fällt auf falschen Key herein

    Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

    21.07.201725 Kommentare

  9. Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis

    Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis

    Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.

    20.07.20178 Kommentare

  10. IETF: Wie TLS abgehört werden könnte

    IETF: Wie TLS abgehört werden könnte

    Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
    Ein Bericht von Sebastian Grüner

    20.07.201731 Kommentare

  11. Recht auf Vergessenwerden: EuGH entscheidet über weltweite Auslistung von Links

    Recht auf Vergessenwerden: EuGH entscheidet über weltweite Auslistung von Links

    Reicht das europäische Recht auf Vergessenwerden bis in den letzten Winkel dieser Erde? Der französische Staatsrat lässt nun den EuGH über den Streit mit Google entscheiden.

    20.07.201713 Kommentare

  12. Avast und Piriform: Ccleaner-Entwickler wird Teil von Avast Software

    Avast und Piriform: Ccleaner-Entwickler wird Teil von Avast Software

    Zwei verbreitete kostenlose Programme kommen unter eine Verwaltung. Avast Software übernimmt den Macher von Ccleaner, Piriform. Trotzdem soll sich nichts an den bestehenden Produkten verändern, versichert Avast.

    20.07.201734 Kommentare

  13. Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

    Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

    Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

    20.07.20178 Kommentare

  14. Devil's Ivy: Gefährliche Schwachstelle in Sicherheitskameras entdeckt

    Devil's Ivy: Gefährliche Schwachstelle in Sicherheitskameras entdeckt

    Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein.

    19.07.20170 Kommentare

  15. Cisco: Noch immer Sicherheitslücken in Webex

    Cisco: Noch immer Sicherheitslücken in Webex

    An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

    19.07.20176 Kommentare

  16. Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

    Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

    Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

    19.07.20174 Kommentare

  17. Terrorgefahr: USA heben Laptop-Bann vollständig auf

    Terrorgefahr: USA heben Laptop-Bann vollständig auf

    Nach vier Monaten dürfen größere elektronische Geräte wieder auf allen Flügen in die USA in die Kabine mitgenommen werden. Es gibt jedoch Kritik an den hohen Sicherheitsauflagen für die Fluggesellschaften.

    18.07.20172 Kommentare

  18. Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

    Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

    Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.

    17.07.201724 Kommentare

  19. Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

    Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

    Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

    15.07.201711 Kommentare

  20. Gamescom 2017: Separate Eingänge und Kontrollen für Cosplayer

    Gamescom 2017: Separate Eingänge und Kontrollen für Cosplayer

    Gamescom 2017 Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln - insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht.

    14.07.201767 Kommentare

  21. KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken

    KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken

    Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld - und Arbeitsplätze.

    13.07.20177 KommentareVideo

  22. E-Ticket Deutschland: Tarife von 377 Verkehrsunternehmen werden auf Linie gebracht

    E-Ticket Deutschland: Tarife von 377 Verkehrsunternehmen werden auf Linie gebracht

    Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich.

    13.07.201740 Kommentare

  23. Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen

    Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen

    Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

    13.07.201712 Kommentare

  24. HTTPS: Private Schlüssel auf dem Webserver

    HTTPS: Private Schlüssel auf dem Webserver

    Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
    Von Hanno Böck

    12.07.201770 Kommentare

  25. Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button

    Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button

    Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann.

    12.07.201719 Kommentare

  26. Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

    Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

    Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

    12.07.20171 Kommentar

  27. Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

    Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

    Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

    12.07.20178 Kommentare

  28. Linux: Qubes-Projekt führt Security-Zertifizierung ein

    Linux: Qubes-Projekt führt Security-Zertifizierung ein

    Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

    11.07.20173 Kommentare

  29. Handyortung: Wir ahnungslosen Insassen der Funkzelle

    Handyortung: Wir ahnungslosen Insassen der Funkzelle

    Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht - obwohl sie informiert werden müssten.
    Von Christiane Schulzki-Haddouti

    11.07.201768 Kommentare

  30. G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

    G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

    Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
    Von Tim Philipp Schäfers

    10.07.201735 Kommentare

  31. Zertifikate: Google wirft Wosign und Startcom endgültig raus

    Zertifikate: Google wirft Wosign und Startcom endgültig raus

    Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

    10.07.201721 Kommentare

  32. Android: Millionen Smartphones über WLAN angreifbar

    Android: Millionen Smartphones über WLAN angreifbar

    Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.

    10.07.201734 Kommentare

  33. Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

    Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

    Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.

    10.07.201720 Kommentare

  34. Ransomware: Entwickler veröffentlicht Petya-Schlüssel

    Ransomware: Entwickler veröffentlicht Petya-Schlüssel

    Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.

    10.07.201731 Kommentare

  35. Microsoft: Onedrive unterstützt nur noch NTFS - ohne Vorwarnung

    Microsoft: Onedrive unterstützt nur noch NTFS - ohne Vorwarnung

    SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört.

    10.07.201759 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 70
Anzeige

Verwandte Themen
veracrypt, Abusix, Black Hat 2016, StrongSwan, OpenPGP, OpFacebook, Elasticsearch, Wosign, B-Sides, Warrant Canary, Usenix Enigma, Riseup, Krack, Cryptocat, Binary Planting

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige