Sicherheitslücke

2020 ist endgültig Schluss: Adobe kündigte jetzt das Ende von Flash an. (Bild: Adobe) (Adobe)

Adobe: Die Flash-Ära endet 2020

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

/ 64 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

/ 76 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

KI-Produktmanager (Agentic AI, GenAI) (m/w/d) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Projektmanager (m/w/d) Solarenergie-Systeme VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Global IT Workplace Solutions Systems Engineer (m/w/d) NEOPERL GmbH, Müllheim im Markgräflerland (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Traineeprogramm (m/w/d) kaufmännische Nachwuchsführungskräfte Franz Mensch GmbH, Buchloe (öffnet im neuen Fenster)

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve) (Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

/ 38 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Drogenhandel: Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

/ 43 Kommentare

Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de) (Parity/Screenshot:Golem.de)

Kryptowährungen: Massiver Diebstahl von Ether

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

/ 65 Kommentare

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

/ 8 Kommentare

Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

/ 6 Kommentare

Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images) (Patrik Stollarz/Getty Images)

WifionICE: Alte Schwachstelle im Bahn-WLAN noch nicht geschlossen

Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".

/ 5 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

/ 1 Kommentare

Drei Fehler müssen von Adobe beseitigt werden. (Bild: Adobe) (Adobe)

Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

/ 8 Kommentare

Qubes OS versucht die Teile des Betriebssystem stark voneinander zu trennen, damit Lücken schwerer ausgenutzt werden können. (Bild: Vincent Tcheng Chang Folgen, flickr.com) (Vincent Tcheng Chang Folgen, flickr.com)

Linux: Qubes-Projekt führt Security-Zertifizierung ein

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.

/ 3 Kommentare

Etliche Smartphones sind von der Sicherheitslücke betroffen. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Android: Millionen Smartphones über WLAN angreifbar

Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.

/ 34 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Deutsche Post (Montage: Martin Wolf / Golem.de)) (Deutsche Post (Montage: Martin Wolf / Golem.de))

Die Woche im Video: Die Post schlampt und Oneplus steht Kopf

Golem-Wochenrückblick Massenhaft Kundendaten frei im Netz, Drunter und Drüber beim Oneplus Five - und wir holen unseren DOS-Rechner aus dem Keller. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Die Daten von 200.000 Kunden der Deutschen Post waren aufgrund eines Fehlers im Internet abrufbar. (Bild: Deutsche Post/Screenshot: Golem.de) (Deutsche Post/Screenshot: Golem.de)

Kundendaten: Datenleck bei der Deutschen Post

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.

/ 71 Kommentare / Von Hanno Böck

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Pinguine sind vielleicht süß, aber nicht immer friedlich. (Bild: Liam Quinn) (Liam Quinn)

Linux-Kernel-Security: Torvalds bezeichnet Grsecurity als "Müll"

Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig.

/ 121 Kommentare

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

/ 43 Kommentare

Microsofts Windows 10 S hat einige Einschränkungen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

/ 31 Kommentare

Eine Verkehrskamera (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wegen Wanna Cry: Australische Polizei nimmt Strafen gegen Raser zurück

Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.

/ Kommentare

Ein Stack (Bild: Wikimedia Commons) (Wikimedia Commons)

Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.

/ 3 Kommentare

Thomas Jarzombek (l.) mit Moderator Sven Oswald (Bild: Eco) (Eco)

Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

/ 55 Kommentare

Mazdas Entertainment-System hatte Sicherheitslücken. (Bild: Mazda) (Mazda)

In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke

Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben.

/ 27 Kommentare

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

/ 11 Kommentare / Von Hanno Böck

Der Flyer von Tintenmarkt.de (Bild: Tintenmarkt.de/Scan: Andre Kramer) (Tintenmarkt.de/Scan: Andre Kramer)

Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.

/ 70 Kommentare / Ein IMHO von Hauke Gierow

Patchday für Windows XP und Windows Vista. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.

/ 48 Kommentare

Angreifer nutzen Intel AMT, um Dateien zu kopieren. (Bild: Microsoft) (Microsoft)

Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

/ 5 Kommentare

Erneut sind unsichere IP-Kameras aufgetaucht. (Bild: F-Secure) (F-Secure)

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

Update Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

/ 27 Kommentare

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

/ 33 Kommentare / Ein Interview von Hauke Gierow

The Intercept hat die NSA auf die Fährte der Quelle gebracht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Drucker: The Intercept verrät mutmaßliche NSA-Quelle

Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.

/ 24 Kommentare

Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

/ 49 Kommentare

Sendungsnummern von Liefery stellten sich als Sicherheitsrisiko heraus. (Bild: Website Liefery/Screenshot: Golem.de) (Website Liefery/Screenshot: Golem.de)

Liefery: Erratbare Trackingnummern bei Versand-Startup

Die meisten Lieferservices erlauben ihren Kunden heutzutage, den Status von Sendungen online abzufragen. Bei Liefery waren die zugehörigen Sendungsnummern sehr kurz - und ließen sich trivial erraten.

/ 23 Kommentare

Der Bundestag muss demnächst über den Staatstrojaner entscheiden. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Anhörung im Bundestag: Beim Staatstrojaner geht es den Experten ums Ganze

Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.

/ 36 Kommentare / Ein Bericht von Friedhelm Greis

Siri kann mehr als erwünscht. (Bild: Apple) (Apple)

Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus

Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen.

/ 29 Kommentare

Telekom-Chef Tim Höttges will ein internationales Abkommen gegen Cyberangriffe. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben - auch für staatliche Institutionen.

/ 43 Kommentare

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

/ 21 Kommentare

Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!

/ 10 Kommentare / Von Hauke Gierow

Untertitel können als Angriffsvektor genutzt werden. (Bild: Checkpoint) (Checkpoint)

VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden

Untertitel sind praktisch, um Filme in einer fremden Sprache zu sehen oder eine andere Sprache zu lernen. Doch die Art und Weise, wie Mediaplayer damit umgehen, ist offenbar alles andere als sicher - bis jetzt.

/ 95 Kommentare

Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft) (Microsoft)

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

/ 111 Kommentare

Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

/ 11 Kommentare

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

/ 7 Kommentare

Die Ransomware Wanna Cry kann mit viel Glück entschlüsselt werden. (Bild: github.com/gentilkiwi/wanakiwi) (github.com/gentilkiwi/wanakiwi)

Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

/ 8 Kommentare

Ein Server (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

/ 23 Kommentare / Von Hauke Gierow

Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images) (Peter Parks/Getty Images)

Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

/ 140 Kommentare

HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

/ 16 Kommentare

Ein Bild der Ransomware (Bild: Eset) (Eset)

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

/ 122 Kommentare

ICE der Deutschen Bahn: Die Züge fahren. (Bild: Jens Schlueter - Pool/Getty Images)) (Jens Schlueter - Pool/Getty Images))

Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

/ 95 Kommentare

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters) (David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

/ 203 Kommentare

Die Webseite von Redcoon (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kurse

Podcast Besser Wissen