Abo
10.359 Security Artikel
  1. Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

    Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

    Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

    29.11.20183 Kommentare
  2. Denic: Journalisten erhalten wieder Zugang zu Whois-Daten

    Denic: Journalisten erhalten wieder Zugang zu Whois-Daten

    Die Denic hat wegen der DSGVO den Zugriff auf Whois-Daten stark eingeschränkt. Nun werden die Bestimmungen für Medien wieder gelockert. Wenn die Voraussetzungen stimmen.

    27.11.201866 Kommentare
  3. event-stream: Populäres NPM-Paket verteilt Schadsoftware

    event-stream: Populäres NPM-Paket verteilt Schadsoftware

    Ein Entwickler des Javascript-Pakets event-stream interessierte sich nicht mehr für das Projekt und übergab die Entwicklung an eine unbekannte andere Person. Daraufhin wurde über das Modul Schadsoftware verteilt, die offenbar auf Bitcoin-Wallets abzielt.

    27.11.201865 Kommentare
  4. Standortverlauf: Verbraucherschützer gehen gegen Googles Datensammelwut vor

    Standortverlauf: Verbraucherschützer gehen gegen Googles Datensammelwut vor

    Google bekommt in Europa Ärger wegen der Speicherung von Standortverläufen seiner Nutzer. Verbraucherschutzverbände reichen DSGVO-Beschwerden ein, in Deutschland soll geklagt werden.

    27.11.201822 Kommentare
  5. Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

    27.11.201827 Kommentare
Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Graben-Neudorf
  2. über duerenhoff GmbH, Raum Frankfurt am Main
  3. Württembergische Versicherung AG, Stuttgart
  4. Stuttgarter Lebensversicherung a.G., Stuttgart, Home-Office möglich


  1. Datenskandal: Briten beschlagnahmen interne Facebook-Dokumente

    Datenskandal: Briten beschlagnahmen interne Facebook-Dokumente

    Das britische Parlament ärgert sich über Facebooks Verhalten im Datenskandal um Cambridge Analytica. Nun sind die Abgeordneten über einen Umweg an interne Dokumente des sozialen Netzwerks gekommen. Dabei geht es um eine kuriose "Bikini-App".

    26.11.201813 Kommentare
  2. Outline: Digitalocean und Alphabet-Tochter bieten individuelles VPN

    Outline: Digitalocean und Alphabet-Tochter bieten individuelles VPN

    Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik.

    26.11.20183 Kommentare
  3. LinkedIn: Daten von Millionen Nicht-Mitgliedern für Facebook-Werbung

    LinkedIn: Daten von Millionen Nicht-Mitgliedern für Facebook-Werbung

    Datenschutzverstoß bei LinkedIn: Das Karrierenetzwerk hat 18 Millionen E-Mail-Adressen europäischer Nutzer für Facebook-Werbung verwendet. Das Pikante daran: Keine der E-Mail-Adressen stammt von LinkedIn-Mitgliedern.

    25.11.201820 Kommentare
  4. Datenschutz: Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger

    Datenschutz: Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger

    Wer in China bei roter Ampel eine Straße überquert, kann von Überwachungskameras erfasst und anschließend bestraft werden. Dass das System nicht immer zuverlässig arbeitet, zeigt ein Vorfall in Ningbo: Ein Werbeaufdruck, der eine bekannte Persönlichkeit zeigte, wurde für die Person selbst gehalten.

    23.11.201829 Kommentare
  5. Elektronische Beweise: Datenschützer lehnen weltweiten Datenzugriff strikt ab

    Elektronische Beweise: Datenschützer lehnen weltweiten Datenzugriff strikt ab

    Die Datenschützer von Bund und Ländern kritisieren die Pläne der EU-Kommission zur Herausgabe elektronischer Beweismittel scharf. Damit würden Betroffenenrechte ausgehebelt und ein unkontrollierter Zugriff auf Vorratsdaten erlaubt.
    Von Stefan Krempl

    22.11.20189 Kommentare
  1. ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

    ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

    Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet.

    22.11.20186 Kommentare
  2. Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

    Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

    Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

    22.11.2018104 Kommentare
  3. Herbsttagung: BKA kämpft mit neuer Abteilung stärker gegen Cybercrime

    Herbsttagung: BKA kämpft mit neuer Abteilung stärker gegen Cybercrime

    BKA-Chef Münch will nicht nur die tatsächliche, sondern auch die gefühlte Sicherheit verbessern. Das gilt auch bei der Bekämpfung von Internetkriminalität.

    22.11.201811 Kommentare
  1. EU-Datenbanken: Neue Macht für die obskurste Behörde der EU

    EU-Datenbanken: Neue Macht für die obskurste Behörde der EU

    Die EU weitet das Mandat der Behörde EU-Lisa stark aus, die über die IT-Systeme von Polizei und Migrationsbehörden wacht. Eine Suchmaschine soll die verschiedenen Datenbanken verbinden, die eigentlich getrennt voneinander entworfen wurden.
    Von Jannis Brühl

    21.11.201822 Kommentare
  2. Governikus: Personalausweis-Webanwendungen lassen sich austricksen

    Governikus: Personalausweis-Webanwendungen lassen sich austricksen

    Mit einem relativ simplen Trick lässt sich die Authentifizierung von Webanwendungen mit dem elektronischen Personalausweis austricksen. Der Hersteller Governikus behauptet, dass dies in realen Anwendungen nicht funktioniert, kann aber nicht erklären, warum.

    21.11.201873 Kommentare
  3. Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

    Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

    Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

    20.11.201837 Kommentare
  1. Sicherheitslücken: Bankautomaten hacken mit Netzwerkkabel und Tastatur

    Sicherheitslücken: Bankautomaten hacken mit Netzwerkkabel und Tastatur

    26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt.

    20.11.201813 Kommentare
  2. BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

    19.11.201847 KommentareVideo
  3. Windows 10: VPN-Probleme nach Update und Werbung in Windows Mail

    Windows 10: VPN-Probleme nach Update und Werbung in Windows Mail

    Fast schon ein Glücksspiel: Viele Nutzer haben noch immer Probleme mit dem October 2018 Update für Windows 10: Teilweise werden Netzlaufwerke nicht mehr erkannt und der F5-VPN-Dienst funktioniert nicht richtig. Parallel hat Microsoft Werbung in der Mail-App getestet - und dafür Kritik erhalten.

    19.11.201843 Kommentare
  1. IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.

    16.11.20185 Kommentare
  2. 5G: Huawei eröffnet Security Lab in Bonn

    5G: Huawei eröffnet Security Lab in Bonn

    Huawei hat gemeinsam mit dem Chef des BSI sein neues Security Lab in Bonn gestartet. Auch Quellcodeanalysen zu 5G sind dort grundsätzlich möglich.

    16.11.20182 Kommentare
  3. Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe

    Trotz DSGVO : Whatsapp ignoriert Widersprüche zu Datenweitergabe

    Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO.
    Eine Exklusiv-Meldung von Friedhelm Greis

    16.11.2018288 Kommentare
  1. BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
    Eine Analyse von Friedhelm Greis

    16.11.201839 Kommentare
  2. Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte

    Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte

    Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.
    Von Friedhelm Greis

    15.11.201813 Kommentare
  3. Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

    Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

    Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

    15.11.20188 Kommentare
  4. Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

    Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

    Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

    15.11.20182 Kommentare
  5. Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

    Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

    Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung.

    15.11.20185 Kommentare
  6. Single Sign-on: Telekom und Axel Springer erlauben Login mit Verimi

    Single Sign-on: Telekom und Axel Springer erlauben Login mit Verimi

    Nach NetID baut nun auch Verimi seine Präsenz auf Webseiten aus. Die Sicherheitsanforderungen sind bei der Single-Sign-on-Lösung jedoch meist höher als bei der Konkurrenz.

    14.11.20184 Kommentare
  7. Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

    Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

    Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
    Von Hakan Tanriverdi

    14.11.2018225 Kommentare
  8. ETLS: ETSI veröffentlicht unsichere TLS-Variante

    ETLS: ETSI veröffentlicht unsichere TLS-Variante

    Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.

    14.11.201816 Kommentare
  9. Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.

    13.11.20182 Kommentare
  10. Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

    Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

    Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

    13.11.20183 Kommentare
  11. Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

    Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

    In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären.

    13.11.201874 Kommentare
  12. IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

    IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

    Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

    12.11.201815 Kommentare
  13. Virtualisierung: Update schließt Lücke in VMware Player und Workstation

    Virtualisierung: Update schließt Lücke in VMware Player und Workstation

    Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.

    12.11.20181 Kommentar
  14. E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

    E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    12.11.201874 Kommentare
  15. DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

    DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

    Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

    10.11.20183 Kommentare
  16. Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

    09.11.201813 Kommentare
  17. Single Sign-on: So funktioniert der neue Login-Standard NetID

    Single Sign-on: So funktioniert der neue Login-Standard NetID

    Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

    08.11.201867 Kommentare
  18. Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

    08.11.20184 Kommentare
  19. Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.

    07.11.201873 Kommentare
  20. US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.

    07.11.20183 Kommentare
  21. Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

    07.11.201817 Kommentare
  22. SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

    06.11.201834 Kommentare
  23. IT-Sicherheit: So unsicher sind die US-Wahlen

    IT-Sicherheit: So unsicher sind die US-Wahlen

    Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
    Von Hakan Tanriverdi

    06.11.20185 Kommentare
  24. Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

    06.11.20182 Kommentare
  25. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    Ein Bericht von Hanno Böck

    05.11.201820 Kommentare
  26. Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.

    01.11.20186 Kommentare
  27. Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

    01.11.20184 Kommentare
  28. Microsoft: Windows Defender wird durch Sandbox sicherer

    Microsoft: Windows Defender wird durch Sandbox sicherer

    Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

    31.10.201827 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 70
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #