11.007 Security Artikel
  1. Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

    Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

    Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

    09.08.20191 Kommentar
  2. Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

    09.08.20193 Kommentare
  3. Container: Kubernetes-Audit hält System für zu kompliziert

    Container: Kubernetes-Audit hält System für zu kompliziert

    Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer.

    08.08.20194 Kommentare
  4. Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

    Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

    Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen.

    08.08.20195 Kommentare
  5. Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

    Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

    Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert - dabei können diese sogar Telefonsex lauschen.

    08.08.201988 Kommentare
Stellenmarkt
  1. belboon GmbH, Berlin
  2. Heinrich-Heine-Universität, Düsseldorf
  3. Leonhard Weiss GmbH & Co. KG, Göppingen, Satteldorf
  4. über duerenhoff GmbH, Mainz


  1. Kompression: Antiviren-Programme stolpern über ZIP-Bombe

    Kompression: Antiviren-Programme stolpern über ZIP-Bombe

    Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

    07.08.201943 Kommentare
  2. TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

    07.08.201912 Kommentare
  3. SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

    07.08.201927 Kommentare
  4. ARM: Memory-Tagging soll Speicherlücken in Android verhindern

    ARM: Memory-Tagging soll Speicherlücken in Android verhindern

    Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

    06.08.20192 Kommentare
  5. August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

    06.08.20193 Kommentare
Verwandte Themen
B-Sides, Riseup, Privdog, Hackerone, Troopers 2016, Imagetragick, BERserk, Abusix, Usenix Enigma, Hackerleaks, HTTPS, Troopers 2018, Scroogle, Comodo, OpenPGP

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

  1. Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

    Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

    Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

    06.08.20192 Kommentare
  2. ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.

    06.08.2019146 Kommentare
  3. Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

    Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

    Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

    05.08.20197 Kommentare
  1. BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

    BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

    Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts.

    05.08.201961 Kommentare
  2. Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

    Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

    Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht.

    05.08.201934 Kommentare
  3. Amazon: Alexa-Nutzer können das Mithören ausschließen

    Amazon: Alexa-Nutzer können das Mithören ausschließen

    Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn deshalb entfernt.

    03.08.201947 Kommentare
  1. Berichterstattung über Sicherheitslücken: So sicher nicht

    Berichterstattung über Sicherheitslücken: So sicher nicht

    Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.
    Von Moritz Tremmel und Sebastian Grüner

    02.08.201919 Kommentare
  2. IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000 US-Dollar.

    01.08.201920 Kommentare
  3. Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

    Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

    Google-Mitarbeiter werten keine Sprachaufnahmen des Google Assistant mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend.

    01.08.201910 Kommentare
  1. Konbini: 7-Eleven beendet Zahlungssystem 7pay komplett

    Konbini: 7-Eleven beendet Zahlungssystem 7pay komplett

    Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt.

    01.08.20191 Kommentar
  2. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
  3. Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

    01.08.20194 Kommentare
  1. Data Transfer Project: Apple unterstützt Projekt für Datenportabilität

    Data Transfer Project: Apple unterstützt Projekt für Datenportabilität

    Die Open-Source-Initiative für einen Datenaustausch zwischen Portalen macht Fortschritte. In wenigen Monaten soll es erste Funktionen für Benutzer geben.

    31.07.20192 Kommentare
  2. Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

    31.07.201939 Kommentare
  3. Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

    Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

    Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten.

    31.07.20195 Kommentare
  4. Google: Chrome soll https und www ausblenden

    Google: Chrome soll https und www ausblenden

    Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden.

    31.07.201979 Kommentare
  5. Visa-Hack: Mehr bezahlen als erlaubt

    Visa-Hack: Mehr bezahlen als erlaubt

    Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

    30.07.201939 Kommentare
  6. VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

    30.07.20196 Kommentare
  7. Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

    Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

    Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.
    Von Friedhelm Greis

    30.07.201924 Kommentare
  8. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  9. Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

    Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

    30.07.20193 Kommentare
  10. Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

    30.07.20194 Kommentare
  11. Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

    Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

    30.07.201935 Kommentare
  12. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  13. VLC-Player: Videolan will künftig eigene CVEs vergeben

    VLC-Player: Videolan will künftig eigene CVEs vergeben

    Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

    29.07.20195 Kommentare
  14. EFF: Besserer Trackingschutz in Android gefordert

    EFF: Besserer Trackingschutz in Android gefordert

    Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus.

    28.07.201941 Kommentare
  15. Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

    25.07.20196 Kommentare
  16. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201917 Kommentare
  17. Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

    Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert.

    24.07.20191 Kommentar
  18. Videolan: Eine VLC-Lücke, die keine ist

    Videolan : Eine VLC-Lücke, die keine ist

    Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

    24.07.201967 Kommentare
  19. Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

    Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.

    24.07.201940 Kommentare
  20. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  21. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    23.07.20195 Kommentare
  22. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

    22.07.20198 Kommentare
  23. Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

    22.07.20198 Kommentare
  24. Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

    Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

    22.07.2019168 Kommentare
  25. FSB: Russischer Geheimdienst-Dienstleister gehackt

    FSB: Russischer Geheimdienst-Dienstleister gehackt

    Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

    22.07.20194 Kommentare
  26. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  27. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

    19.07.201947 KommentareVideo
  28. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

    Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.

    19.07.201970 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 90
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #