Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.
Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".
Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.
Sonst noch was? Was am 19. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Drei Hacking- und Security-Seminare liefern das Rüstzeug, um Sicherheitslücken zuverlässig zu erkennen und auf Angriffe von außen adäquat reagieren zu können.
Sponsored Post von Golem Akademie
Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.
Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.
Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.
Straftatbestände sollen wegen steigender Cybercrime-Zahlen überarbeitet werden, fordern die Justizminister. Der Hackerparagraf soll wohl bleiben.
Booking.com hat einen Hack im Jahr 2016 verschwiegen, der von einem Mann mit Verbindungen zu US-Geheimdiensten durchgeführt wurde.
Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.
Ermittlern ist ein Schlag gegen die Ransomware-Gruppe Revil gelungen. Diese hatte unter anderem den IT-Dienstleister Kaseya gehackt.
Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.
Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.
Restaurants haben wieder geöffnet und sind gut besucht, trotzdem hält der Bestellboom auf Plattformen wie Lieferando oder Wolt an.
Eine Lücke im Gitlab-Server wird laut Google für massive DDoS-Angriffe missbraucht. Der Patch für die Lücke ist ein halbes Jahr alt.
Allein in der Türkei sollen 9,8 Millionen US-Dollar über Twitch gewaschen worden sein.
Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.
Ein Forschungsteam zeigt systematisch, wie sich mit Unicode-Tricks Code manipulieren lässt. Open-Source-Communitys und die IT-Industrie reagieren.
Ein Bericht von Moritz Tremmel und Sebastian GrĂ¼ner
Golem.de-Wochenrückblick Intels neue CPUs und Facebooks neuer Name: die Woche im Video.
Nach einer Sexparty im Berliner Club Berghain gab es mehrere Corona-Infizierte. In einer E-Mail des Bezirksamts waren die E-Mail-Adressen der Besucher sichtbar.
Mit Eilanträgen klagen Journalisten gegen den Einsatz von Bundestrojanern durch Geheimdienste. Dieser sei eine Gefahr für den Quellenschutz.
Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.
Sonst noch was? Was am 26. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.
Der Computerhersteller Acer wurde zum zweiten Mal in diesem Jahr gehackt. Erneut wurden umfangreiche Daten entwendet.
Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.
Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.
Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.
Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.
Auf Einbrüche zielgerichtet reagieren, von Hackern lernen und Sicherheitslücken erkennen: Vier Hacking- und Security-Seminare bieten Lösungen und Antworten zu diesen Themen.
Sponsored Post von Golem Akademie
Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.
Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.
Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.
Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.
Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.
Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.
Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will.
Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.
Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.
Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.
Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.
Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.
Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.
Sonst noch was? Was am 23. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.
Das britische Verteidigungsministerium hat in einer E-Mail die Mailadressen von 250 Dolmetschern in Afghanistan geleakt.
In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.
Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.
Sicherheitslücke