Sicherheitslücke

Rowhammer ist eine Methode, Hardware zu überlisten. (Bild: Pixabay.com) (Pixabay.com)

Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.

/ 13 Kommentare

Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com) (Pexels.com)

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

/ 25 Kommentare

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

Projektmanager*in (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) Amoena Medizin-Orthopädie-Technik GmbH, Raubling (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Duales Studium - Wirtschaftsinformatik - Informationstechnologie Dorst Technologies GmbH, Kochel am See (öffnet im neuen Fenster)

Projektmanager (m/w/d) Elektronik- und Softwareentwicklung CLAAS E-Systems GmbH, Dissen (öffnet im neuen Fenster)

Kein Fail: Twitter geht mit Sicherheitsproblemen transparent um. (Bild: Twitter) (Twitter)

Sicherheit: Ein Lob für Twitter und Github

Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!

/ 33 Kommentare / Ein IMHO von Hanno Böck

Die Software im Kraftwerk anzugreifen, kann große Schäden verursachen. (Bild: Pixabay.com) (Pixabay.com)

IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.

/ 6 Kommentare

Die Sicherheitslücken Meltdown und Spectre nutzen gezielt architektonische Details von Prozessoren aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet

Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick.

/ 41 Kommentare / Eine Analyse von Sebastian Grüner

Ein Intel i7 6800K (Bild: Asimbz) (Asimbz)

Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

/ 21 Kommentare

Zero Day: Drupal-Seiten werden angegriffen

Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.

/ 11 Kommentare

Ein Stapel von Hotelkarten (Bild: F-Secure) (F-Secure)

Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.

/ 11 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Apples Betriebssystem wird mit einem wichtigen Sicherheitspatch versorgt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.

/ 1 Kommentare

Von Dritten getauschte Display funktionierten teils unter iOS 11.3 nicht mehr. (Bild: Pexels) (Pexels)

Apple: iOS 11.3.1 behebt Probleme mit Austausch-Displays

Apple löst mit iOS 11.3.1 ein Problem, das bei reparierten iPhones auftrat. Es führte dazu, dass bei von Drittfirmen eingebauten Displays mitunter der Touchscreen nicht funktionierte.

/ 4 Kommentare

Nvidia GPUs wie diese Tesla K80 unterstützen Nvdec zum Dekodieren von Videos. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Freie Codec-Sammlung: FFmpeg 4.0 bringt proprietäres Video-Decoding von Nvidia

Das freie Multimedia-Framework und Codec-Sammlung FFmpeg unterstützt in der aktuellen Version 4.0 Nvidias proprietäres Decoding-API Nvdec. Die Software unterstützt außerdem den freien Codec AV1 und verzichtet auf den Support für Windows XP.

/ 11 Kommentare

Ein Problem in der .Net-Implementierung ermöglicht Codeausführung. (Bild: Microsoft/Bearbeitung: Golem.de) (Microsoft/Bearbeitung: Golem.de)

UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke

Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen.

/ 7 Kommentare

RSA 2018: Sicherheitskonferenz mit Datenleck

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

/ Kommentare

Iranische Hacker erhalten Zugriff auf deutsche Unis. (Bild: Pixabay.com) (Pixabay.com)

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

/ 47 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner) (Simon Legner)

Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

/ 42 Kommentare / Von Hauke Gierow

Drupal-Nutzer sollten umgehend patchen. (Bild: Drupal) (Drupal)

CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

/ Kommentare

Der elektronische Rechtsverkehr und das besondere elektronische Anwaltspostfach sorgen für viel Aufruhr in der deutschen Justitz. Jetzt musste auch noch das bundesweite Rechtsanwaltsregister abgeschaltet werden. (Bild: Mylius / Wikimedia Commons) (Mylius / Wikimedia Commons)

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.

/ 11 Kommentare / Eine Exklusivmeldung von Hanno Böck

Redstone 4 kommt später. (Bild: Pixabay.com) (Pixabay.com)

Spring Creators Update: Warten auf den Windows-Frühlingspatch

Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist. Stattdessen erhalten Windows Insider einen Patch für die Vorbereitung des Updates und normale Nutzer einen Spectre-Patch.

/ 8 Kommentare

Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com) (Pixabay.com)

Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

/ 8 Kommentare

So wirbt T-Mobile Österreich für IT-Sicherheit - doch mit der Sicherheit auf den eigenen Systemen gibt es ein paar Probleme. (Bild: T-Mobile Österreich / Screenshot) (T-Mobile Österreich / Screenshot)

T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

/ 85 Kommentare

Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch. (Bild: Holey Beep) (Holey Beep)

GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

/ 7 Kommentare

Microsofts Windows Defender hatte eine kuriose kritische Sicherheitslücke. (Bild: andymw91, flickr.com) (andymw91, flickr.com)

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

/ 3 Kommentare

Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

/ 5 Kommentare

Ein PC-Speaker kann simple Piepstöne in verschiedenen Frequenzen ausgeben - das dafür zuständige Linux-Kommandozielentool weist jetzt eine Sicherheitslücke auf. (Bild: Hanz Haase/Wikimedia Commons) (Hanz Haase/Wikimedia Commons)

beep: Sicherheitslücke im Piepstool für Linux

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

/ 12 Kommentare

Die US-Bäckereikette Panera Bread hat offenbar persönliche Daten von bis zu 37 Millionen Kunden ungeschützt im Netz gehabt. (Bild: Pxhere/Golem.de) (Pxhere/Golem.de)

Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.

/ 18 Kommentare

Die Pappschachteln und CDs des ersten Starcrafts. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

20 Jahre Starcraft: Ein Spiel aus einer anderen Zeit

Am 31. März 1998 haben die Spieler das erste Mal eines der besten Echtzeitstrategiespiele aus der CD-Hülle nehmen und dank ausgefeiltem Mehrspielermodus' andere Spieler mit seiner viel zu früh kommenden Zerg-Armee nerven können. Blizzards Starcraft sorgte für viele besondere Momente.

/ 12 Kommentare / Von Andreas Sebayang

So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK) (BRAK)

BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

/ 11 Kommentare

Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

/ 54 Kommentare

Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

/ 35 Kommentare

Microsoft sichert seine Server-Betriebssysteme ab. (Bild: Andrew Caballero-Reynolds/Getty Images) (Andrew Caballero-Reynolds/Getty Images)

Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

/ 13 Kommentare

Gitlab empfiehlt schnellstmöglich Updates. (Bild: Gitlab) (Gitlab)

Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

/ 3 Kommentare

Siri auf dem iPhone (Bild: Apple) (Apple)

Nachrichten-Vorlesen: Siri soll bald schweigen

Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.

/ 1 Kommentare

Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images) (Mohamed El-Sahed/AFP/Getty Images)

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

/ 4 Kommentare

Cambridge Analytica sammelte Nutzerdaten von Millionen Facebook-Nutzern. (Bild: Pixabay.com) (Pixabay.com)

Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

/ 29 Kommentare

Mit Artistic Disclosure sollen Sicherheitslücken schneller geschlossen werden - sagt unser Interviewpartner. (Symbolbild) (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.

/ 22 Kommentare / Ein Interview von Hauke Gierow

In der Webmail-Software Squirrelmail wurde eine Sicherheitslücke gefunden. (Bild: Wikimedia Commons) (Wikimedia Commons)

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.

/ 6 Kommentare / Von Hanno Böck

Die aktuellen Ryzen- und Epyc-CPUs von AMD sind furchtbar unsicher - nicht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

/ 78 Kommentare / Eine Analyse von Hauke Gierow

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

/ 3 Kommentare

Bei Samba kann man ohne Updates auch andere Passwörter eingeben und nutzen. (Bild: Marc Falardeau, flickr.com) (Marc Falardeau, flickr.com)

Active Directory: Samba-Nutzer können Admin-Passwort ändern

Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

/ 1 Kommentare

Künftig werden in der EU Fluggastdaten auf Vorrat gespeichert. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.

/ 9 Kommentare

Note F für jobboerse.arbeitsagentur.de (Bild: Screenshot) (Screenshot)

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

/ 11 Kommentare

LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de) (LLVM.org/Montage: Golem.de)

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

/ Kommentare

The German government used a software called Ilias for education purposes - and that software has the standard password "homer". (Bild: Wikimedia Commons) (Wikimedia Commons)

Government Hack: Hack on German Government via E-Learning Software Ilias

The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

/ 6 Kommentare

Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer. (Bild: Wikimedia Commons) (Wikimedia Commons)

Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.

/ 101 Kommentare / Eine Exklusivmeldung von Hauke Gierow und Hanno Böck

Nach dem Bericht dürfte beim DHS keine Feierlaune ausbrechen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

/ 8 Kommentare

Core i7-6700K auf Asus' Z170-Deluxe (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

/ Kommentare

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

/ 43 Kommentare

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

/ 12 Kommentare

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

/ 8 Kommentare

Kurse

Podcast Besser Wissen