Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.
Der Trojaner-Hersteller NSO hat vorübergehend Dienste von Amazon genutzt. Damit ließ sich die Infrastruktur der Spionagesoftware verschleiern.
Ein Datensatz mit 50.000 Telefonnummern verschafft genaue Einblicke in die Ziele der Spionagesoftware Pegasus des Trojaner-Herstellers NSO.
Golem.de-Wochenrückblick Space-Touristen und Bilderrahmen-Lautsprecher: die Woche im Video.
Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.
Sicherheitsforscher verzeichnen immer mehr Angriffe, für die zuvor unbekannte Sicherheitslücken ausgenutzt werden. Das müsse jedoch kein schlechtes Zeichen sein, sagen die Forscher.
Nach dem Hackerangriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld sollen die Folgen für die Bevölkerung abgefangen werden.
Die chinesische Regierung schränkt die Sicherheitsforschung deutlich ein. Sicherheitslücken könnten schlicht gehortet statt schnell behoben werden.
Western Digitals My-Book-Live-Festplatten sind unsicher. Kunden können sie nun eintauschen, allerdings nicht kostenlos, sondern mit Rabatt.
Wie hoch das geforderte Lösegeld durch die Ransomware ist, ist nicht bekannt. Offen sind auch die Folgen für die Bevölkerung.
Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.
Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.
Ein Malware-Angriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld hat ernste Folgen. Der Katastrophenfall wurde ausgerufen.
In einer Videokonferenz-Software für Schulen hat Lilith Wittmann eine Sicherheitslücke entdeckt. Die IT-Sicherheitsexpertin glaubt nicht, dass es das letzte Problem war.
Der Patch KB5004945 sollte Windows nur gegen die Sicherheitslücke schützen. Einige Drucker funktionieren aber seitdem nicht mehr.
Der neue Windows 11 Build 22000.65 für die Insider im Dev Channel bietet zahlreiche Änderungen und Verbesserungen.
Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.
Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.
Von Moritz Tremmel
Durch ein Problem mit dem Windows-Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.
Journalisten und Politiker sind mit dem NSO-Trojaner ausspioniert worden. Nun gibt es erstmals eine Übersicht und Analyse zum Vorgehen weltweit.
Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.
Angreifer könnten Root-Rechte in fremden VMs der Google-Cloud erhalten. Praktische Angriffe sind unwahrscheinlich, Updates gibt es nicht.
In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.
Einem Forscher ist es gelungen, Geldautomaten per Android-App zur Bargeld-Ausgabe zu bringen und am Bezahlterminal den Preis zu reduzieren.
Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen.
Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?
Eine Analyse von Friedhelm Greis und Moritz Tremmel
Western Digital fordert Kunden auf, My-Book-Live-Laufwerke umgehend vom Internet zu trennen, um einen kompletten Datenverlust zu vermeiden.
Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.
Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.
Der KDE-Store und andere Linux-Appstores haben eine schwere Sicherheitslücke. Es gelang den Findern nicht, dies den Verantwortlichen zu melden.
Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
Von Stephan Skrobisch
Bei Suchen in der Doctolib-App nach einem Arzt oder einer Behandlung sind die Daten an Facebook und Outbrain übermittelt worden.
Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.
Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.
Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.
Sicherheitslücken erkennen und vermeiden - das lernen Entwickler anhand praktischer Übungen in einem Workshop der Golem Akademie. Schnellentschlossene sparen jetzt 20 Prozent.
Sponsored Post von Golem Akademie
Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
Von Hanno Böck
Ein Konkurrent hat wohl Nutzerdaten wie Telefonnummern und Ähnliches von Alibabas Shopping-Plattform Taobao entwendet.
Die Daten von rund drei Millionen Audi- und Volkswagen-Kunden sind öffentlich verfügbar gewesen - darunter teilweise auch sensiblere Daten.
Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.
Viele Arztpraxen gleichen sensible Patientendaten mit der Terminvermittlung Doctolib ab. Diese verwendet sie für Marketing.
Sonst noch was? Was am 11. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Drei der insgesamt 17 Sicherheitslücken in den vorinstallierten Apps wurden noch nicht behoben.
Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.
Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.
Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz.
Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.
Von Hanno Böck
Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.
Sonst noch was? Was am 7. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Noch im März hatte Github Exploit-Code von seiner Plattform gelöscht. Nach langer Diskussion ist solcher Code nun aber explizit erlaubt.
Sicherheitslücke