IT-News fuer Profis https://www.golem.de/specials/black-hat/ 2026-04-15T09:54:09+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-12-16T13:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriff-via-kindle-amazon-konto-ueber-verseuchtes-hoerbuch-gekapert-2512-203318.html Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/e-book/">E-Book</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203318&amp;page=1&amp;ts=1765883701" alt="" width="1" height="1" /> 2 Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen. (Sicherheitslücke, E-Book) ]]> text/html 2025-08-08T13:20:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/black-hat-2025-hacker-demonstrieren-angriffe-auf-nasa-satelliten-2508-198972.html Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198972&amp;page=1&amp;ts=1754652001" alt="" width="1" height="1" /> Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2025-08-07T10:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/per-kalendereinladung-wie-hacker-ueber-google-ki-smart-home-geraete-steuern-konnten-2508-198909.html Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler. (<a href="https://www.golem.de/specials/gemini/">Gemini</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198909&amp;page=1&amp;ts=1754556602" alt="" width="1" height="1" /> 1 Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler. (Gemini, Google) ]]> text/html 2025-04-11T11:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verkehrssicherheit-nissan-gehackt-und-lenkung-ueber-das-internet-manipuliert-2504-195256.html Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195256&amp;page=1&amp;ts=1744362061" alt="" width="1" height="1" /> 6 Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert. (Sicherheitslücke, Bluetooth) ]]> text/html 2025-02-24T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-schon-mal-was-gehackt-2502-193643.html Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sql/">SQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193643&amp;page=1&amp;ts=1740400201" alt="" width="1" height="1" /> Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen. (Security, SQL) ]]> text/html 2024-12-13T11:56:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schwachstellen-entdeckt-forscher-schleusen-malware-per-bluetooth-in-einen-skoda-2412-191683.html Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191683&amp;page=1&amp;ts=1734083762" alt="" width="1" height="1" /> 12 Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen. (Sicherheitslücke, Bluetooth) ]]> text/html 2024-08-12T09:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-update-fiasko-crowdstrike-praesident-nimmt-preis-fuer-most-epic-fail-an-2408-187930.html Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike. (<a href="https://www.golem.de/specials/crowdstrike/">Crowdstrike</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187930&amp;page=1&amp;ts=1723446962" alt="" width="1" height="1" /> 4 Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike. (Crowdstrike, Windows) ]]> text/html 2024-08-08T09:39:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-10-und-11-downgrade-angriff-reisst-alte-sicherheitsluecken-wieder-auf-2408-187838.html Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zurückstufen lassen. Ein Patch ist nicht verfügbar. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187838&amp;page=1&amp;ts=1723102742" alt="" width="1" height="1" /> 25 Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zurückstufen lassen. Ein Patch ist nicht verfügbar. (Sicherheitslücke, Microsoft) ]]> text/html 2024-04-08T08:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/urteil-im-vastaamo-hack-verraeterische-transaktionen-2404-183845.html Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183845&amp;page=1&amp;ts=1712559182" alt="" width="1" height="1" /> 46 Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt. (Cybercrime, Black Hat) ]]> text/html 2023-12-08T14:16:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/veraltetes-protokoll-millionen-von-patientendaten-liegen-ungeschuetzt-im-netz-2312-180163.html Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/dsl/">DSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180163&amp;page=1&amp;ts=1702037761" alt="" width="1" height="1" /> 10 Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte. (Datenleck, DSL) ]]> text/html 2023-12-07T14:51:07+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-passwortmanager-legen-per-autofill-zugangsdaten-offen-2312-180124.html Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180124&amp;page=1&amp;ts=1701953467" alt="" width="1" height="1" /> 5 Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern. (Sicherheitslücke, Android) ]]> text/html 2023-12-02T13:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/logofail-schadcodeausfuehrung-ueber-manipulierte-bootlogos-moeglich-2312-179964.html Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179964&amp;page=1&amp;ts=1701515102" alt="" width="1" height="1" /> 7 Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf. (Sicherheitslücke, Virus) ]]> text/html 2023-08-11T09:15:06+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-365-per-gastkonto-und-testlizenz-zu-sensiblen-unternehmensdaten-2308-176664.html Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176664&amp;page=1&amp;ts=1691738106" alt="" width="1" height="1" /> 9 Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (Sicherheitslücke, Microsoft) ]]> text/html 2023-08-03T10:45:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angeblich-unpatchbar-tesla-jailbreak-ermoeglicht-kostenlose-premium-features-2308-176408.html Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (<a href="https://www.golem.de/specials/jailbreak/">Jailbreak</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176408&amp;page=1&amp;ts=1691052303" alt="" width="1" height="1" /> 86 Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (Jailbreak, AMD) ]]> text/html 2022-09-13T15:10:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-etliche-hp-rechner-mit-sicherheitsluecken-aber-ohne-patches-2209-168255.html Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (<a href="https://www.golem.de/specials/hp/">HP</a>, <a href="https://www.golem.de/specials/business-notebooks/">Business-Notebooks</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168255&amp;page=1&amp;ts=1663074603" alt="" width="1" height="1" /> 10 Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (HP, Business-Notebooks) ]]> text/html 2021-08-23T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/proxyshell-aktive-angriffe-auf-verwundbare-exchange-server-2108-159056.html Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei. (<a href="https://www.golem.de/specials/exchange/">Exchange</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159056&amp;page=1&amp;ts=1629711900" alt="" width="1" height="1" /> 1 Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei. (Exchange, Microsoft) ]]> text/html 2021-08-09T10:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dyndns-aws-und-google-dns-geben-internen-kunden-dns-traffic-weiter-2108-158750.html Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen. (<a href="https://www.golem.de/specials/dns/">DNS</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158750&amp;page=1&amp;ts=1628498460" alt="" width="1" height="1" /> 3 Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen. (DNS, Cloud Computing) ]]> text/html 2021-04-26T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/montag-datenlecks-bei-airdrop-und-corona-testzentren-dan-kaminsky-2104-156012.html Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156012&amp;page=1&amp;ts=1619449200" alt="" width="1" height="1" /> Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple) ]]> text/html 2021-01-11T19:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/solarwinds-kaspersky-sieht-verbindung-zwischen-sunburst-und-kazuar-2101-153301.html Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden. (<a href="https://www.golem.de/specials/solarwinds/">Solarwinds</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153301&amp;page=1&amp;ts=1610385840" alt="" width="1" height="1" /> 2 Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden. (Solarwinds, Black Hat) ]]> text/html 2020-09-17T10:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/actionkamera-gopro-stellt-hero-9-black-fuer-480-euro-vor-2009-150920.html Die neue Gopro-Kamera kommt mit verbesserter Bildstabilisierung und einem neuen Sensor. Plus-Abonnenten bekommen die Kamera billiger. (<a href="https://www.golem.de/specials/gopro/">Gopro</a>, <a href="https://www.golem.de/specials/digitalkamera/">Kameras</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150920&amp;page=1&amp;ts=1600331220" alt="" width="1" height="1" /> 8 Die neue Gopro-Kamera kommt mit verbesserter Bildstabilisierung und einem neuen Sensor. Plus-Abonnenten bekommen die Kamera billiger. (Gopro, Kameras) ]]> text/html 2020-08-10T09:43:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-spoofing-das-problem-mit-dmarc-2008-150099.html DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt. (<a href="https://www.golem.de/specials/dmarc/">DMARC</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150099&amp;page=1&amp;ts=1597045381" alt="" width="1" height="1" /> 72 DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt. (DMARC, Google) ]]> text/html 2020-08-07T16:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hack-a-sat-wer-uebernimmt-den-satelliten-der-us-luftwaffe-2008-150135.html Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150135&amp;page=1&amp;ts=1596808920" alt="" width="1" height="1" /> 29 Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (Security, Defcon) ]]> text/html 2019-08-13T18:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (<a href="https://www.golem.de/specials/angela-merkel/">Angela Merkel</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143186&amp;page=1&amp;ts=1565713980" alt="" width="1" height="1" /> 54 Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (Angela Merkel, Google) ]]> text/html 2019-08-09T08:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/belohnungen-apple-dehnt-bug-bounty-programm-deutlich-aus-1908-143098.html Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143098&amp;page=1&amp;ts=1565331840" alt="" width="1" height="1" /> 3 Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple) ]]> text/html 2019-08-07T08:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143030&amp;page=1&amp;ts=1565160240" alt="" width="1" height="1" /> 27 Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Intel) ]]> text/html 2019-07-30T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vxworks-zahlreiche-embedded-geraete-uebers-internet-angreifbar-1907-142867.html Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (<a href="https://www.golem.de/specials/embedded-systems/">Embedded Systems</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142867&amp;page=1&amp;ts=1564489200" alt="" width="1" height="1" /> 6 Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (Embedded Systems, Technologie) ]]> text/html 2019-07-30T12:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-sicherheitsluecke-ohne-nuzterinteraktion-im-iphone-1907-142864.html Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142864&amp;page=1&amp;ts=1564482060" alt="" width="1" height="1" /> 4 Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (iPhone, Google) ]]> text/html 2019-07-04T09:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hacking-youtube-verwarnt-kanal-mit-anleitungen-zu-it-sicherheit-1907-142324.html Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr. (<a href="https://www.golem.de/specials/youtube/">Youtube</a>, <a href="https://www.golem.de/specials/videocommunity/">Video-Community</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142324&amp;page=1&amp;ts=1562226540" alt="" width="1" height="1" /> 52 Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr. (Youtube, Video-Community) ]]> text/html 2019-05-16T12:09:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bug-bounty-hunter-mit-hacker-101-tutorials-zum-millionaer-1905-141116.html Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (<a href="https://www.golem.de/specials/hacker/">Hacker</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141116&amp;page=1&amp;ts=1558001342" alt="" width="1" height="1" /> 63 Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat) ]]> text/html 2019-04-02T11:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/acutherm-mit-waermebildkamera-und-mikrofon-das-passwort-erraten-1904-140396.html Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/eingabegeraet/">Eingabegerät</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140396&amp;page=1&amp;ts=1554196320" alt="" width="1" height="1" /> 9 Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht. (Passwort, Eingabegerät) ]]> text/html 2019-04-01T16:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/positive-technologies-me-hacker-finden-logikanalysator-in-intel-cpus-1904-140380.html Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (<a href="https://www.golem.de/specials/firmware/">Firmware</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140380&amp;page=1&amp;ts=1554129000" alt="" width="1" height="1" /> 3 Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (Firmware, Black Hat) ]]> text/html 2019-02-27T12:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-immer-wieder-padding-oracles-1902-139679.html In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139679&amp;page=1&amp;ts=1551264300" alt="" width="1" height="1" /> In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (TLS, Netzwerk) ]]> text/html 2018-11-20T12:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-bankautomaten-hacken-mit-netzwerkkabel-und-tastatur-1811-137811.html 26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt. (<a href="https://www.golem.de/specials/geldautomat/">Geldautomat</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137811&amp;page=1&amp;ts=1542709800" alt="" width="1" height="1" /> 13 26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt. (Geldautomat, Black Hat) ]]> text/html 2018-08-10T12:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135942&amp;page=1&amp;ts=1533898560" alt="" width="1" height="1" /> 14 Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal) ]]> text/html 2018-08-09T08:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135913&amp;page=1&amp;ts=1533797100" alt="" width="1" height="1" /> 3 Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (Black Hat, Google) ]]> text/html 2018-03-26T12:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-microsoft-unterbindet-rdp-anfragen-von-ungepatchten-clients-1803-133522.html Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133522&amp;page=1&amp;ts=1522060200" alt="" width="1" height="1" /> 13 Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (Microsoft, Server-Applikationen) ]]> text/html 2018-01-10T13:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-jahresrueckblick-das-jahr-in-dem-die-firmware-brach-1801-131796.html 2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131796&amp;page=1&amp;ts=1515582181" alt="" width="1" height="1" /> 51 2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (Security, WLAN) ]]> text/html 2018-01-09T11:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpu-sicherheitsluecken-meltdown-updates-von-intel-kommen-innerhalb-einer-woche-1801-132044.html In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132044&amp;page=1&amp;ts=1515488520" alt="" width="1" height="1" /> 45 In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken. (Intel, Black Hat) ]]> text/html 2017-12-15T10:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. (<a href="https://www.golem.de/specials/qubes/">Qubes</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131679&amp;page=1&amp;ts=1513328340" alt="" width="1" height="1" /> 21 Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. (Qubes, API) ]]> text/html 2017-12-13T16:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/firmware/">Firmware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131650&amp;page=1&amp;ts=1513174560" alt="" width="1" height="1" /> 21 Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer. (Intel, Firmware) ]]>