Sicherheitslücke

Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter. (Bild: Tierra Mallorca/Unsplash) (Tierra Mallorca/Unsplash)

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

20 Kommentare

Durch Messen der Zeit bei Webanfragen lässt sich herausfinden, ob Dateien im Cache liegen. Das wollen Browser jetzt unterbinden. (Bild: Chris Desmond, Wikimedia Commons) (Chris Desmond, Wikimedia Commons)

Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

72 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Technischer Kunden- und Anwendungssupport (m/w/d) - Lasertechnik Innotech Laser GmbH, Hilden (öffnet im neuen Fenster)

Fullstack-Entwickler:in (m/w/d) Datenbankentwicklung DeESA GmbH, Köln (öffnet im neuen Fenster)

Manager*in IT & Prozesse - Operations (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Spezialist*in Marktkommunikation EDM / MeMi (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

1 Kommentare

Ein Whatsapp-Anruf reichte, um die NSO-Schadsoftware zu installieren. (Bild: Antonbe/Pixabay) (Antonbe/Pixabay)

Trojaner: NSO soll Regierungsbeamte per Whatsapp gehackt haben

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen.

17 Kommentare

Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. (Bild: NickyPe/Pixabay) (NickyPe/Pixabay)

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen.

2 Kommentare

Oft massiv übertrieben: Sicherheitswarnungen von Cert-Bund (Bild: Cert-Bund/Screenshot: Golem.de) (Cert-Bund/Screenshot: Golem.de)

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

2 Kommentare / Eine Exklusivmeldung von Hanno Böck

Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay) (Succo/Pixabay)

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

5 Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Darf's ein bisschen mehr sein? (Bild: Xiaomi) (Xiaomi)

Sicherheitslücke: Forscherin kann smarte Futterstationen von Xiaomi übernehmen

Update Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen - und fernsteuern.

62 Kommentare

Der CPDoS-Angriff zielt auf das Zusammenspiel von Web-Caches und Web-Servern. (Bild: CPDoS-Webseite) (CPDoS-Webseite)

CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.

2 Kommentare / Von Hanno Böck

Ein Spion im Alexa-Speaker? Wie man Personen mit einer App überwacht, zeigen Forscher der Firma SRLabs. (Bild: SRLabs) (SRLabs)

Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps

Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.

14 Kommentare

Das Pixel 4 XL von Google (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Pixel 4 XL im Test: Da geht noch mehr

Mit dem Pixel 4 XL adaptiert Google als einer der letzten Hersteller eine Dualkamera, die Bilder des neuen Smartphones profitieren weiterhin auch von guten Algorithmen. Aushängeschild des neuen Pixel-Gerätes bleibt generell die Software, Googles Hardware-Entscheidungen finden wir zum Teil aber nicht sinnvoll.

29 Kommentare / Ein Test von Tobias Költzsch

Bei NordVPN kam es offenbar zu einem Vorfall, durch den ein Angreifer Zugriff auf einen Server hatte. (Bild: NordVPN) (NordVPN)

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

92 Kommentare

BSI-Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer bei der Vorstellung des Lageberichtes (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

BSI-Präsident: "Emotet ist der König der Schadsoftware"

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

8 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

82 Kommentare

Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile) (Adaptive Mobile)

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

23 Kommentare

Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

28 Kommentare

Auch Google hat die Update-Problematik von Android nicht im Griff. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.

112 Kommentare / Ein IMHO von Sebastian Grüner

In manchen iOS-Apps steckt eine verwundbare Twitter-Software. (Bild: Tracy Le Blanc/Pexels) (Tracy Le Blanc/Pexels)

Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke

Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten.

Kommentare

Eine Signal-Lücke ermöglicht es, dafür zu sorgen, dass ein Anruf direkt angenommen wird. (Bild: Leif Jørgensen, Wikimedia Commons) (Leif Jørgensen, Wikimedia Commons)

Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern

Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit.

17 Kommentare

Nach der römischen Göttin Minerva wurde eine Sicherheitslücke in Signaturen mit elliptischen Kurven benannt. (Bild: Wenceslaus Hollar, WIkimedia Commons) (Wenceslaus Hollar, WIkimedia Commons)

Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.

3 Kommentare

Android wird oft mit alten Linux-Kernelversionen betrieben - und erhält dann nicht alle Sicherheitskorrekturen. (Bild: Runner1928, Wikimedia Commons) (Runner1928, Wikimedia Commons)

Linux-Kernel: Android-Bug wird von NSO Group angegriffen

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

5 Kommentare

Eine Tasse von Yahoo. (Bild: Jérôme Decq) (Jérôme Decq)

Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

8 Kommentare

Video: Golem.de hackt Wi-Fi-Kameras per Deauth (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.

104 Kommentare / Von Moritz Tremmel

Anmeldebildschirm von Word with Friends (Bild: Zynga) (Zynga)

Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

1 Kommentare

Ob diese SIM-Karte angreifbar ist? (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

9 Kommentare

Erst wird die Reise abgesagt und dann versuchen einen Betrüger zu schröpfen. (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

2 Kommentare

PDFex heißt eine Sicherheitslücke, mit der sich die Verschlüsselung von PDF-Dateien austricksen lässt. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

4 Kommentare

Bei vielen Apple-Geräten ist ein Jailbreak möglich. (Bild: Eleven x/Unsplash) (Eleven x/Unsplash)

Checkm8: Ein unfixbarer Jailbreak für iPhones

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben.

86 Kommentare

Könnte auch in einem Horrorfilm mitspielen: die Nest Cam. (Bild: Nest) (Nest)

Nest: Wenn das Smart Home zum Horrorhaus wird

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

59 Kommentare

Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

16 Kommentare

Die Football Leaks haben einige unsaubere Methoden der Branche enthüllt. (Bild: Pixabay.com) (Pixabay.com)

Rui Pinto: Informant der Football Leaks wird in 147 Fällen beschuldigt

Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung.

4 Kommentare

Dank Github soll das Absichern von Code künftig noch einfacher werden. (Bild: Github) (Github)

Code-Hosting: Github vergibt CVE-Nummern und übernimmt Analyse-Anbieter

Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP.

2 Kommentare

Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels) (Pexels)

Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

7 Kommentare

Wertpapiere sollen künftig nicht in Papierform vorliegen müssen. (Bild: Public Domain) (Public Domain)

Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Die Bundesregierung sieht Vorteile in der "Tokenisierung von Assets". Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden.

7 Kommentare

Millionen sensibler Patientendaten offen im Netz (Bild: Jonny Lindner/Pixabay) (Jonny Lindner/Pixabay)

Datenleck: Millionen Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen.

43 Kommentare

Lastpass auf einem iPad (Bild: Doug Belshaw) (Doug Belshaw)

Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

29 Kommentare

Balkon der ecuadoriansichen Botschaft in London (Bild: Daniel Leal-Olivas/AFP/Getty Images) (Daniel Leal-Olivas/AFP/Getty Images)

Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz

Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.

6 Kommentare

Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom) (Jeshootscom)

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

33 Kommentare

Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen. (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

17 Kommentare

Eine Sicherheitslücke in der Software OpenDMARC erlaubt das Fälschen von Mailabsendern. (Bild: Almanaque Lusofonista/Wikimedia Commons) (Almanaque Lusofonista/Wikimedia Commons)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

6 Kommentare

Kurse

Podcast Besser Wissen