Sicherheitslücke

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Golem.de-Wochenrückblick Probleme mit der Infrastruktur im Flutgebiet und ein Weltraumflug: die Woche im Video.

Nach einer Sicherheitslücke bei der Ausstellung von Impfzertifikaten will das Gesundheitsministerium bisher keinen Betrug festgestellt haben.

Vorübergehend können Apotheken keine digitalen Impfnachweise ausstellen. Es gibt Probleme mit dem Gastzugang des Systems.

Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.

Grundsatzurteil aus Karlsruhe: Behörden dürfen zwar Sicherheitslücken für Staatstrojaner horten, das muss aber gesetzlich geregelt sein.

Auch Frankreichs Staatspräsident Macron könnte ein Ziel der Spionagesoftware Pegasus gewesen sein. NSO rätselt weiter über die Herkunft der Liste.

Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Der Trojaner-Hersteller NSO hat vorübergehend Dienste von Amazon genutzt. Damit ließ sich die Infrastruktur der Spionagesoftware verschleiern.

Ein Datensatz mit 50.000 Telefonnummern verschafft genaue Einblicke in die Ziele der Spionagesoftware Pegasus des Trojaner-Herstellers NSO.

Golem.de-Wochenrückblick Space-Touristen und Bilderrahmen-Lautsprecher: die Woche im Video.

Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.

Sicherheitsforscher verzeichnen immer mehr Angriffe, für die zuvor unbekannte Sicherheitslücken ausgenutzt werden. Das müsse jedoch kein schlechtes Zeichen sein, sagen die Forscher.

Nach dem Hackerangriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld sollen die Folgen für die Bevölkerung abgefangen werden.

Die chinesische Regierung schränkt die Sicherheitsforschung deutlich ein. Sicherheitslücken könnten schlicht gehortet statt schnell behoben werden.

Western Digitals My-Book-Live-Festplatten sind unsicher. Kunden können sie nun eintauschen, allerdings nicht kostenlos, sondern mit Rabatt.

Wie hoch das geforderte Lösegeld durch die Ransomware ist, ist nicht bekannt. Offen sind auch die Folgen für die Bevölkerung.

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Ein Malware-Angriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld hat ernste Folgen. Der Katastrophenfall wurde ausgerufen.

In einer Videokonferenz-Software für Schulen hat Lilith Wittmann eine Sicherheitslücke entdeckt. Die IT-Sicherheitsexpertin glaubt nicht, dass es das letzte Problem war.

Der Patch KB5004945 sollte Windows nur gegen die Sicherheitslücke schützen. Einige Drucker funktionieren aber seitdem nicht mehr.

Der neue Windows 11 Build 22000.65 für die Insider im Dev Channel bietet zahlreiche Änderungen und Verbesserungen.

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.
Von Moritz Tremmel

Durch ein Problem mit dem Windows-Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.

Journalisten und Politiker sind mit dem NSO-Trojaner ausspioniert worden. Nun gibt es erstmals eine Übersicht und Analyse zum Vorgehen weltweit.

Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.

Angreifer könnten Root-Rechte in fremden VMs der Google-Cloud erhalten. Praktische Angriffe sind unwahrscheinlich, Updates gibt es nicht.

Einem Forscher ist es gelungen, Geldautomaten per Android-App zur Bargeld-Ausgabe zu bringen und am Bezahlterminal den Preis zu reduzieren.

Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen.

Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?
Eine Analyse von Friedhelm Greis und Moritz Tremmel

Western Digital fordert Kunden auf, My-Book-Live-Laufwerke umgehend vom Internet zu trennen, um einen kompletten Datenverlust zu vermeiden.

Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Der KDE-Store und andere Linux-Appstores haben eine schwere Sicherheitslücke. Es gelang den Findern nicht, dies den Verantwortlichen zu melden.

Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
Von Stephan Skrobisch

Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
Von Hanno Böck

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Sonst noch was? Was am 11. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Drei der insgesamt 17 Sicherheitslücken in den vorinstallierten Apps wurden noch nicht behoben.

Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.

Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz.

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.
Von Hanno Böck

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Sonst noch was? Was am 7. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Noch im März hatte Github Exploit-Code von seiner Plattform gelöscht. Nach langer Diskussion ist solcher Code nun aber explizit erlaubt.

Sonst noch was? Was am 2. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.