Abo
Anzeige
9.274 Security Artikel
  1. TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

    TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

    Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

    21.04.201758 Kommentare

  1. DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.
    Ein Bericht von Friedhelm Greis

    21.04.20173 Kommentare

  2. Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

    Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

    Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen - denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden.

    21.04.201713 Kommentare

Anzeige
  1. Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

    Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

    Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.

    20.04.201730 Kommentare

  2. Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

    Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

    Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

    20.04.201714 Kommentare

  3. Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

    Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

    Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

    20.04.201752 Kommentare

  1. Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

    Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

    Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

    20.04.20174 KommentareVideo

  2. Bluetooth: Bose-Kopfhörer spionieren Vorlieben der Nutzer aus

    Bluetooth  : Bose-Kopfhörer spionieren Vorlieben der Nutzer aus

    Kabellose Kopfhörer sind praktisch, im Falle von Bose aber ein Risiko für die Privatsphäre der Nutzer. Der Kopfhörerhersteller würde Informationen über übertragene Songs illegal speichern - so argumentieren jedenfalls mehrere Kläger in den USA. Bose widerspricht.

    19.04.201732 KommentareVideo

  3. Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

    Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

    Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.
    Von Hauke Gierow

    19.04.20171 KommentarVideo

  1. Microsoft: Mit dem Smartphone in Windows anmelden

    Microsoft: Mit dem Smartphone in Windows anmelden

    Per PIN oder Fingerabdruck statt Passwort: Microsofts Authenticator-App soll jetzt die Anmeldung per Smartphone ermöglichen. Das soll Sicherheit und Einfachheit bei der Anmeldung erhöhen.

    19.04.201727 Kommentare

  2. Owncloud/Nextcloud: Passwörter im Bugtracker

    Owncloud/Nextcloud: Passwörter im Bugtracker

    Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

    19.04.201729 KommentareVideo

  3. Domain: Erneut Angriff über Punycode-Domains demonstriert

    Domain: Erneut Angriff über Punycode-Domains demonstriert

    Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

    18.04.201735 Kommentare

  1. Android: Open-Source-Bankentrojaner immer wieder im Play Store

    Android: Open-Source-Bankentrojaner immer wieder im Play Store

    Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

    18.04.201714 Kommentare

  2. Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

    Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

    Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.

    16.04.201714 Kommentare

  3. Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

    Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

    Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

    15.04.201751 Kommentare

  1. Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

    Zero Day Exploit  : Magento-Onlineshops sind wieder gefährdet

    Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

    14.04.201711 Kommentare

  2. IT-Sicherheit: Gefangen(e) im Netz

    IT-Sicherheit: Gefangen(e) im Netz

    Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen.
    Von Eike Kühl

    13.04.201753 Kommentare

  3. Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

    Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

    0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

    13.04.201712 KommentareVideo

  4. Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

    Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

    In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.

    13.04.201727 Kommentare

  5. Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

    Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

    Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

    13.04.20174 Kommentare

  6. Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

    Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

    Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.
    Eine Analyse von Hauke Gierow

    13.04.2017295 Kommentare

  7. Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

    Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

    Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.

    12.04.20176 Kommentare

  8. Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen

    Gezielte Werbung  : Deutsche Post testet Gesichtserkennung in Filialen

    Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.

    12.04.201771 Kommentare

  9. Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

    Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

    Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.
    Ein Test von Hauke Gierow

    12.04.201786 KommentareVideo

  10. Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt"

    Datenschützer Caspar  : Einigung über Datenweitergabe von Whatsapp "weit entfernt"

    Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.

    12.04.20174 Kommentare

  11. Bürosoftware: Angriff durch Office-Dokumente ohne Makros

    Bürosoftware: Angriff durch Office-Dokumente ohne Makros

    Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.

    12.04.20172 Kommentare

  12. IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

    IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

    Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
    Ein Bericht von Hanno Böck

    12.04.2017319 Kommentare

  13. Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet

    Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet

    Mehr Einnahmen, weniger Kosten - so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen.

    10.04.201734 Kommentare

  14. Dallas: Sirenenhack um Mitternacht

    Dallas: Sirenenhack um Mitternacht

    Auf einmal wurde es laut: In der Nacht zum Samstag fingen über 100 Sirenen in Dallas zu heulen an. Erst sprachen die Behörden von einer "Fehlfunktion", jetzt soll ein Hacker schuld sein.

    09.04.201740 KommentareVideo

  15. Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse

    Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse

    Die Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

    09.04.20177 Kommentare

  16. Brickerbot: Hacker zerstören das Internet of Insecure Things

    Brickerbot: Hacker zerstören das Internet of Insecure Things

    Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

    07.04.2017111 Kommentare

  17. Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

    Datenschutz  : Ask.com zeigt auf Apache-Statusseite Suchanfragen an

    Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.
    Von Hauke Gierow

    07.04.201725 KommentareVideo

  18. Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

    Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

    Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

    07.04.20171 KommentarVideo

  19. T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet

    T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet

    Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase.

    06.04.201750 Kommentare

  20. Windows 10: Microsoft verrät, welche Daten gesammelt werden

    Windows 10: Microsoft verrät, welche Daten gesammelt werden

    Microsoft hat erstmals sehr detailliert darüber Auskunft gegeben, welche Nutzerdaten Windows 10 sammelt. Mit dem aktuellen Creators Update erhalten Anwender mehr Einstellungsoptionen, um das zu verringern.

    06.04.2017138 Kommentare

  21. Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

    Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

    Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

    05.04.201764 Kommentare

  22. Bezahldienste: Adblocker-Anbieter Eyeo übernimmt Flattr

    Bezahldienste: Adblocker-Anbieter Eyeo übernimmt Flattr

    Das im vergangenen Jahr groß angekündigte neue Flattr-Plugin ist immer noch nicht fertig. Der schwächelnde Mikrobezahldienst hat nun seine Eigenständigkeit an Eyeo verloren.

    05.04.201714 Kommentare

  23. Internet of Things: Dildos sollen smart sein dürfen

    Internet of Things: Dildos sollen smart sein dürfen

    Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.
    Ein IMHO von Hauke Gierow

    05.04.2017126 KommentareVideo

  24. Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox

    Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox

    Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.

    05.04.20174 KommentareVideo

  25. Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

    Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

    Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.
    Von Hanno Böck

    05.04.201726 Kommentare

  26. WLAN-Störerhaftung: Regierung schlägt Sperrliste gegen Rechtsverstöße vor

    WLAN-Störerhaftung: Regierung schlägt Sperrliste gegen Rechtsverstöße vor

    Schneller als erwartet hat sich die Regierung auf den neuen Entwurf zur WLAN-Störerhaftung geeinigt. Behörden sollen nun die Möglichkeit bekommen, Hotspots vorübergehend abzuschalten.
    Ein Bericht von Friedhelm Greis

    05.04.201766 Kommentare

  27. Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe"

    Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe"

    Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.

    05.04.2017147 KommentareVideo

  28. Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

    Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

    Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

    04.04.2017163 Kommentare

  29. NSO Group: Pegasus-Staatstrojaner für Android entdeckt

    NSO Group: Pegasus-Staatstrojaner für Android entdeckt

    Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

    04.04.20175 Kommentare

  30. Quantencomputer: Quantennetz mit Rauschunterdrückung

    Quantencomputer: Quantennetz mit Rauschunterdrückung

    Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.
    Von Dirk Eidemüller

    04.04.20170 KommentareAudio

  31. Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop

    Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop

    Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.

    03.04.201717 Kommentare

  32. Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten

    Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten

    EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.
    Eine Analyse von Jan Weisensee

    03.04.201771 KommentareVideo

  33. Ersatz für C: Tor-Entwickler experimentieren mit Rust

    Ersatz für C: Tor-Entwickler experimentieren mit Rust

    Um weniger anfällig für Fehler bei der Speicherverwaltung zu sein, sucht das Entwicklerteam von Tor nach einer Alternative für die Sprache C. Aussichtsreicher Kandidat ist Rust, die für erste Tests genutzt werden soll.

    03.04.201746 Kommentare

  34. Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

    Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

    HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

    03.04.201716 KommentareVideo

  35. Girocard: Skimming-Rekord in den USA trotz EMV-Einführung

    Girocard: Skimming-Rekord in den USA trotz EMV-Einführung

    Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von Europay Mastercard Visa (EMV) gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware.

    03.04.201719 Kommentare


  1. Seite: 
  2. 1
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 90
Anzeige

Verwandte Themen
StrongSwan, Privdog, BERserk, Abusix, Flashback, DKIM, Krack, OpenPGP, Comodo, HTTPS, Elasticsearch, Hackerleaks, Black Hat 2016, Diffie-Hellman, Riseup

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige