Die Hotelkette Marriott International vermeldet das dritte Datenleck innerhalb von vier Jahren. Auch Kredikartendaten sind betroffen.
Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.
Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.
Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.
Die Ransomware-Gruppe Lockbit hat ein Bug-Bounty-Programm gestartet, bei dem eine Million US-Dollar ausgezahlt werden soll.
Sonst noch was? Was am 23. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein Sicherheitsforscher musste nur zwei Buchstaben ändern und wurde in die DB-Lounge der ersten Klasse gelassen. Der Fehler der Deutschen Bahn sei "trivial und absolut vermeidbar", sagt er.
Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.
Sonst noch was? Was am 16. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Infrastruktur der Grünen wurde mehrmals von Hackern angegriffen. Dabei sollen auch Daten abhandengekommen sein.
Zur Behandlung von Depressionen oder Brustkrebs können Ärzte Apps verschreiben. Doch die persönlichen Daten der Patienten konnten einfach abgerufen werden.
Mit eigener Tastatur und AES-Verschlüsselung soll Verbatims Keypad Secure die Daten schützen. Forscher konnten dennoch leicht an diese gelangen.
Hackern ist es gelungen, Linux auf die A7- und A8-SoCs von Apple zu portieren. Alte Geräte können so wieder genutzt werden.
Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.
Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.
Das Konferenzsystem Meeting Owl Pro sieht putzig aus, hat aber viele Sicherheitslücken, die auch nach vier Monaten nicht geschlossen wurden.
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
Der großflächige Ausfall von EC-Terminals war ein Desaster mit Ansage. Verantwortlich dafür sind offenbar verschiedene Beteiligte.
Von Günter Born
Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.
Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.
Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.
Sponsored Post von Golem Karrierewelt
Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.
Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.
Sonst noch was? Was am 13. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Sonst noch was? Was am 10. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Sonst noch was? Was am 9. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Nach einem Datenleck bei der Autovermietung Buchbinder muss diese kein Bußgeld bezahlen. Juristen wundern sich über die Begründung der Datenschutzbehörde.
Nach einem Ransomware-Angriff werden die erbeuteten Daten für 2 Millionen US-Dollar auf der Darknetplattform Industrial Spy zum Kauf angeboten.
Eine in Embedded-Geräten eingesetzte Bibliothek ist von Kaminskys DNS-Angriff betroffen, doch die Auswirkungen dürften sich in Grenzen halten.
Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.
Rund 70.000 Personen sind von einem Datenleck bei der Universitätsbibliothek betroffen. Dritte sollen auf die Daten zugegriffen haben.
Durch cleveres First-Response-Management lassen sich die Folgen von Cycberattacken deutlich mindern. Wie das praktisch aussehen kann, zeigt ein Workshop der Golem Akademie.
Sponsored Post von Golem Akademie
Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.
Statt die Log4J-Lücke zu patchen, hat die Frankfurter Verwaltung das Parkleitsystem offline genommen.
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.
SMBv1 gilt als veraltet. In Windows 11 soll der Support künftig nicht mehr installiert und Binärdateien später entfernt werden.
Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler.
Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.
Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.
Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.
Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.
Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.
Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.
Die App Airguard sucht automatisch nach Apples Airtags und anderen Bluetooth-Trackern unter Android. Doch auch die derzeit beste Lösung ist nicht perfekt.
Ein Test von Tobias Költzsch und Moritz Tremmel
NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.
Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.
In einem Datenleck beim Essenslieferdienst Yandex Food hat das Recherchenetzwerk Bellingcat Informationen über Geheimdienstmitarbeiter entdeckt.
Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.
Sicherheitslücke