Security

Chrome, Ransomware: Google testet Speichersicherheit für C++

Kurznews Was am 07. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Wirft einen strengen Blick auf unsere Chats: Ylva Johansson. (Bild: Reuters) (Reuters)

Überwachung: EU-Kommissarin verteidigt Chatkontrolle

Die zuständige EU-Kommissarin Johansson reagiert gelassen auf Kritik aus der Ampelkoalition an der Chatkontrolle.

20 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Power-User:innen (E-Learning)

zum Kurs

Leitung des Sachgebiets Infrastruktur und Sicherheit (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) mips Dataline GmbH, Heusenstamm (öffnet im neuen Fenster)

Leitung der Abteilung "Alltagskultur und Sprache" (m/w/d) Landschaftsverband Rheinland, Bonn (öffnet im neuen Fenster)

Projektleitung für Changemanagement (w/m/d) Bischöfliches Generalvikariat, Hildesheim (öffnet im neuen Fenster)

System Engineer Krypto-Plattform (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Anwendungsmanager (m/w/d) Finanzbuchhaltung Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Senior IT System Engineer Netzwerk / Security (w/m/d) Bechtle GmbH, Bremen,Oldenburg (Oldb) (öffnet im neuen Fenster)

Software Test Engineer (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash) (Giuseppe Buccola/Unsplash)

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

5 Kommentare

Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt) (Sixt)

Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

2 Kommentare

Apple stellt macOS Ventura vor. (Bild: Apple) (Apple)

Apple: MacOS Ventura will Passwörter abschaffen

Das neue Apple-Betriebssystem MacOS Ventura erlaubt die Nutzung des iPhones als Webcam, bietet eine Alternative zu Passwörtern und eine verbesserte Suche.

Kommentare

Wer wohl am anderen Ende dran ist? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Spoofing: BSI warnt vor Fake-Anrufen mit Behördennummer

Betrüger nutzen die Rufnummer des Bundesamts für Sicherheit in der Informationstechnik (BSI), um an persönliche Daten zu gelangen.

21 Kommentare

Das FBI hat einen Messenger betrieben, um Kriminelle zu überführen (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Anom: Anklage nach Fake-Messenger-Nutzung des FBI

Zwei hiesige Drogenhändler-Banden haben über einen FBI-Messenger kommuniziert und professionelle Verstecke verwendet. Nun stehen sie vor Gericht.

9 Kommentare

Der Intel-Chipsatz aus einem Notebook. Darauf befindet sich die Intel ME. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME

Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

1 Kommentare

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Confluence-Server sind derzeit gefährdet (Bild: Atlassian) (Atlassian)

Zero Day: Atlassian rät, Confluence-Server abzuschalten

Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.

58 Kommentare

Nach sieben Wochen erkennt Microsoft eine Sicherheitslücke an ... (Bild: Uzair Ahmed/Pixabay) (Uzair Ahmed/Pixabay)

Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden

Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.

1 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Eine MQ-1C beim Militär der Vereinigten Staaten (Bild: US-Armee) (US-Armee)

Ukrainekrieg: USA wollen große Kampfdrohnen liefern

Die Ausrüstung mit dem Nachfolger der bekannten Predator-Drohnen bedeutet gleich drei Revolutionen in der Kriegsführung mit Drohnen.

67 Kommentare / Von Matthias Monroy

Fluglinien müssen zu allen Reisenden Informationen übermitteln. (Bild: Erik Odiin/ Unsplash) (Erik Odiin/ Unsplash)

EU-PNR-Richtlinie: Weitere 63 Millionen Fluggäste auf Vorrat gespeichert

Immer mehr Reisende geraten ins Raster des BKA. Bundespolizei und Zoll übernehmen daraufhin "Folgemaßnahmen".

2 Kommentare / Von Matthias Monroy

Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D) (FLY:D)

IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

2 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Sicherheitsexperte sieht Öffnung von Apples App Store kritisch. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Apple vs. EU: Sicherheitsexperte warnt vor Zwangsöffnung des App Store

Die EU sollte Apple nach Einschätzung eines führenden Sicherheitsexperten nicht dazu zwingen, die Installation von Apps außerhalb des App Store zu ermöglichen.

70 Kommentare

Nancy Faeser will IP-Adressen, aber keine Vorratsdatenspeicherung. (Bild: Emmanuele Contini/Reuters) (Emmanuele Contini/Reuters)

Kindesmissbrauch: Faeser lehnt allgemeine Vorratsdatenspeicherung ab

Politiker und Ermittler fordern die Einführung der Vorratsdatenspeicherung. Innenministerin Faeser will jedoch nur bestimmte IP-Adressen speichern.

16 Kommentare

Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images) (Indranil Muhkerjee/AFP/Getty Images)

GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

7 Kommentare

Süß, aber unsicher: Meeting Owl Pro (Bild: Owl Labs) (Owl Labs)

Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken

Das Konferenzsystem Meeting Owl Pro sieht putzig aus, hat aber viele Sicherheitslücken, die auch nach vier Monaten nicht geschlossen wurden.

2 Kommentare

Eine gefährliche Zero Day in Microsoft Office beziehungsweise MSDT. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Zero Day in Office ermöglicht Remote Code Execution

Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.

23 Kommentare

Google verbietet das Training von Deepfakes. (Bild: TNS/ABACA via Reuters Connect) (TNS/ABACA via Reuters Connect)

Machine Learning: Google verbietet Deepfakes auf Forschungsplattform

Ein kostenfreies Forschungsprogramm von Google bietet Cloudressourcen. Deepfakes dürfen damit nicht mehr trainiert werden.

Kommentare

Fehlermeldung bei den betroffenen Kartenterminals (Bild: Cedric Fischer) (Cedric Fischer)

Verifone H5000: Was hinter den Ausfällen der EC-Kartenterminals steckt

Der großflächige Ausfall von EC-Terminals war ein Desaster mit Ansage. Verantwortlich dafür sind offenbar verschiedene Beteiligte.

259 Kommentare / Von Günter Born

Mehr Sicherheit im Cyber. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen

Auf das Sondervermögen für die Bundeswehr müssten Investitionen in die Cybersicherheit folgen, so Faeser. Der Bund solle mehr Kompetenzen erhalten.

5 Kommentare

Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt) (Sixt)

Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Kommentare

Github hat Zugangsdaten im Klartext in Log-Dateien gespeichert. (Bild: Github) (Github)

Security: Github hat NPM-Passwörter im Klartext geloggt

Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.

8 Kommentare

Die Fahndung nach Ruja Ignatova läuft. (Bild: Onecoin) (Onecoin)

Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin

Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

70 Kommentare

Ampere Computing, FDroid, Paketarchive: Großbritannien prüft Fab-Verkauf an chinesischen Investor

Kurznews Was am 27. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Apple Airtag (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen

Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

2 Kommentare

Auch Rheinland-Pfalz will auf einen Linux-Arbeitsplatz in den Behörden wechseln. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Rheinland-Pfalz: Bundesland nutzt mehr als 20 Prozent Open-Source-Software

Auf den Behörden-Desktops in Rheinland-Pfalz dominiert zwar noch Windows, aber auch das will das Land ändern.

3 Kommentare

Google verliert eine Klage zum Recht auf Vergessenwerden. (Bild: Nikolas Kokovlis/Reuters) (Nikolas Kokovlis/Reuters)

Recht auf Vergessenwerden: Verurteilter Raubmörder gewinnt Klage gegen Google

Das Recht auf Vergessenwerden gilt auch für Raubmörder. Google muss einen Link auf einen Online-Artikel entfernen.

40 Kommentare

Die Arbeit an Fairemail geht nun doch weiter. (Bild: Unsplah) (Unsplah)

Nach Sperrung durch Google: Entwicklung von Fairemail geht doch weiter

Nach einem Spyware-Vorwurf nimmt der Entwickler von Fairemail die Arbeit an dem Mail-Client wieder auf. Zuvor hatte Google die App im Play Store gesperrt.

17 Kommentare

Auch Googles Fuchsia ist angreifbar. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.

8 Kommentare

Fred vermisst seinen Eigentümer. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Urheberrecht: Seth Greens Affe ist entführt worden

Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

73 Kommentare

Viel mehr als nur Chatkontrolle: die Pläne der EU-Kommission zum Kindesmissbrauch (Bild: Pixabay) (Pixabay)

Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle

Neben der umstrittenen Chatkontrolle enthält der Gesetzentwurf der EU-Kommission auch Vorgaben zur Altersverifkation, Netzsperren und Appstores.

56 Kommentare / Eine Analyse von Moritz Tremmel,Friedhelm Greis

In 60 Behörden wir der Messenger Wire derzeit getestet. (Bild: Wire) (Wire)

Messenger: Bund testet Wire in 60 Behörden, Bundeswehr will Eigenbau

Während 60 Bundesbehörden Wire als Messenger testen, will das Verteidigungsministerium lieber seinen Bwmessenger in den Behörden etablieren.

16 Kommentare

US-Staatsanwaltschaft will Mark Zuckerberg vor Gericht bringen. (Bild: Kenzo Tribouillard/AFP via Getty Images) (Kenzo Tribouillard/AFP via Getty Images)

Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg

Für die US-Staatsanwaltschaft ist klar, dass Mark Zuckerberg für den Datenschutzskandal bei Facebook rund um Cambridge Analytica verantwortlich ist.

5 Kommentare

Bei Nancy Faeser kann man sich ziemlich sicher sein, dass sie ihre Aussagen wieder revidiert. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Nancy Faeser: Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.

66 Kommentare / Ein IMHO von Friedhelm Greis

Nicht jede Ransomware will Lösegeld. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Ransomware will gute Taten statt Lösegeld

Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

6 Kommentare

Putin will nur noch russische Sicherheitssoftware. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Ukrainekrieg: Putin verbietet ausländische Antivirenprogramme ab 2025

Eine neue russische IT-Sicherheitsstrategie soll die Nutzung ausländischer Software und Technik auf ein Minimum reduzieren.

29 Kommentare

Die EU-Kommission will mitlesen. (Bild: Pixabay) (Pixabay)

Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

30 Kommentare

Bundesjustizminister Marco Buschmann (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Marco Buschmann: Justizminister sieht Chatkontrolle "sehr skeptisch"

Nach Digitalminister Wissing hat sich nun auch Justizminister Buschmann kritisch zu den EU-Plänen für eine Chatkontrolle geäußert.

24 Kommentare

Wochenrückblick: Nicht vertrauenswürdig

Golem-Wochenrückblick VPNs und Betrüger bei Kleinanzeigen: die Woche im Video.

Kommentare

Trackingdienste wissen, was eingetippt wird. (Bild: Thomas Lefebvre/Unsplash) (Thomas Lefebvre/Unsplash)

Studie: Wenn Daten schon vor dem Senden weitergegeben werden

Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.

2 Kommentare

Hauptquartier von Europol in Den Haag (Bild: REMKO DE WAAL/ANP/AFP via Getty Images) (REMKO DE WAAL/ANP/AFP via Getty Images)

Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln

Frontex und Europol wollen für alle Reisenden eine Datei anlegen und mit verschiedenen Datenbanken abgleichen. Die Auswertung soll mit KI erfolgen.

15 Kommentare / Von Matthias Monroy

Googles PSP ist nun Open Source. (Bild: Pixabay) (Pixabay)

PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

3 Kommentare

Skyline in Norwegen (Bild: Ericsson) (Ericsson)

Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht

26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

11 Kommentare

Der Entwickler von Fairemail hat das Projekt beendet. (Bild: erica steeves) (erica steeves)

Spyware-Vorwurf: Google entfernt Fairemail aus dem Play Store

Update Google hat die App Fairemail aus dem Play Store entfernt, weil sie angeblich Spyware sei. Der Entwickler beendet das Open-Source-Projekt.

124 Kommentare

Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

10 Kommentare

Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.

140 Kommentare / Ein Bericht von Friedhelm Greis

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

/ Aus der Karrierewelt

Kurse

Podcast Besser Wissen