Golem.de - Brian KrebsIT-News fuer Profis
https://www.golem.de/specials/brian-krebs/
2024-03-28T11:39:47+01:00Golem.de - Brian Krebs
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2023-11-13T10:36:01+01:00https://www.golem.deGolem.deExperian: Übernahme fremder Konten wohl schon 1,5 Jahre möglich
https://www.golem.de/news/experian-uebernahme-fremder-konten-wohl-schon-1-5-jahre-moeglich-2311-179357.html
Bei Experian lassen sich bestehende Konten angeblich unter einer anderen E-Mail-Adresse neu registrieren - und damit vollständig übernehmen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=179357&page=1&ts=1699868161" alt="" width="1" height="1" />7Bei Experian lassen sich bestehende Konten angeblich unter einer anderen E-Mail-Adresse neu registrieren - und damit vollständig übernehmen. (Sicherheitslücke, Security) ]]>text/html2023-09-07T13:54:02+01:00https://www.golem.deGolem.deMehr als 150 Angriffe: Lastpass-Datenleck mündet in teuren Kryptodiebstählen
https://www.golem.de/news/mehr-als-150-angriffe-lastpass-datenleck-muendet-in-teuren-kryptodiebstaehlen-2309-177482.html
Seit Ende 2022 sind über 35 Mio. US-Dollar an Kryptowährungen von mehr als 150 Personen gestohlen worden. Ihre Gemeinsamkeit: Sie haben Lastpass genutzt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=177482&page=1&ts=1694091242" alt="" width="1" height="1" />16Seit Ende 2022 sind über 35 Mio. US-Dollar an Kryptowährungen von mehr als 150 Personen gestohlen worden. Ihre Gemeinsamkeit: Sie haben Lastpass genutzt. (Cybercrime, Security) ]]>text/html2022-11-18T11:21:02+01:00https://www.golem.deGolem.deZeppelin: Heimlich die Schlüssel einer Ransomware geknackt
https://www.golem.de/news/zeppelin-heimlich-die-schluessel-einer-ransomware-geknackt-2211-169870.html
Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169870&page=1&ts=1668766862" alt="" width="1" height="1" />10Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen. (Ransomware, Virus) ]]>text/html2022-08-19T13:13:02+01:00https://www.golem.deGolem.deBetrug: Wenn die Phishing-Mail wirklich von Paypal kommt
https://www.golem.de/news/betrug-wenn-die-phishing-mail-wirklich-von-paypal-kommt-2208-167733.html
Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=167733&page=1&ts=1660911182" alt="" width="1" height="1" />39Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger. (Phishing, Paypal) ]]>text/html2022-05-04T12:00:04+01:00https://www.golem.deGolem.deUkrainekrieg: Russland will gefangene IT-Kräfte zur Arbeit zwingen
https://www.golem.de/news/ukrainekrieg-russland-will-gefangene-it-kraefte-zur-arbeit-zwingen-2205-165078.html
Im Zuge des Ukrainekriegs fehlen in Russland wohl IT-Kräfte. Diese könnten nun mit Insassen aus Gefängnissen ersetzt werden. (<a href="https://www.golem.de/specials/ukraine-krieg/">Ukrainekrieg</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=165078&page=1&ts=1651662004" alt="" width="1" height="1" />97Im Zuge des Ukrainekriegs fehlen in Russland wohl IT-Kräfte. Diese könnten nun mit Insassen aus Gefängnissen ersetzt werden. (Ukrainekrieg, Internet) ]]>text/html2022-04-01T09:42:02+01:00https://www.golem.deGolem.deGehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden
https://www.golem.de/news/gehackte-polizeikonten-kriminelle-erhielten-wohl-ip-adressen-von-google-kunden-2204-164315.html
Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken. (<a href="https://www.golem.de/specials/polizei/">Polizei</a>, <a href="https://www.golem.de/specials/hacker/">Hacker</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=164315&page=1&ts=1648802522" alt="" width="1" height="1" />3Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken. (Polizei, Hacker) ]]>text/html2022-03-30T11:30:02+01:00https://www.golem.deGolem.deNach Cyberattacke: Ubiquiti verklagt Brian Krebs wegen angeblicher Verleumdung
https://www.golem.de/news/nach-cyberattacke-ubiquiti-verklagt-brian-krebs-wegen-angeblicher-verleumdung-2203-164261.html
Der Hersteller will 350.000 US-Dollar Schadensersatz erhalten. (<a href="https://www.golem.de/specials/brian-krebs/">Brian Krebs</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=164261&page=1&ts=1648636202" alt="" width="1" height="1" />16Der Hersteller will 350.000 US-Dollar Schadensersatz erhalten. (Brian Krebs, Sicherheitslücke) ]]>text/html2022-03-21T13:45:03+01:00https://www.golem.deGolem.deConti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat
https://www.golem.de/news/conti-die-ransomwaregruppe-mit-verbindungen-zum-russischen-staat-2203-164014.html
Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=164014&page=1&ts=1647866703" alt="" width="1" height="1" />1Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht. (Ransomware, Virus) ]]>text/html2022-03-03T15:00:11+01:00https://www.golem.deGolem.deConti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt
https://www.golem.de/news/conti-die-ransomware-gruppe-die-mitarbeiter-schlecht-behandelt-2203-163595.html
Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=163595&page=1&ts=1646316011" alt="" width="1" height="1" />12Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb. (Ransomware, Server) ]]>text/html2021-11-15T10:51:02+01:00https://www.golem.deGolem.deSicherheitslücke: FBI-Server gehackt und Spam-Mails versendet
https://www.golem.de/news/sicherheitsluecke-fbi-server-gehackt-und-spam-mails-versendet-2111-161082.html
Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff. (<a href="https://www.golem.de/specials/fbi/">FBI</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=161082&page=1&ts=1636969862" alt="" width="1" height="1" />4Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff. (FBI, Spam) ]]>text/html2021-11-02T12:15:02+01:00https://www.golem.deGolem.deTrojan Source: Programmiersprachen lassen sich per Unicode trojanisieren
https://www.golem.de/news/trojan-source-programmiersprachen-lassen-sich-per-unicode-trojanisieren-2111-160751.html
Ein Forschungsteam zeigt systematisch, wie sich mit Unicode-Tricks Code manipulieren lässt. Open-Source-Communitys und die IT-Industrie reagieren. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ruby/">Ruby</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=160751&page=1&ts=1635851702" alt="" width="1" height="1" />46Ein Forschungsteam zeigt systematisch, wie sich mit Unicode-Tricks Code manipulieren lässt. Open-Source-Communitys und die IT-Industrie reagieren. (Sicherheitslücke, Ruby) ]]>text/html2021-10-04T18:10:00+01:00https://www.golem.deGolem.deAuch Whatsapp und Instagram: Facebooks Dienste weltweit gestört
https://www.golem.de/news/auch-whatsapp-und-instagram-facebooks-dienste-weltweit-gestoert-2110-160074.html
Sämtliche Facebook-Dienste sind von einem Ausfall betroffen gewesen. Möglicherweise handelt es sich um einen BGP-Fehler. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=160074&page=1&ts=1633367400" alt="" width="1" height="1" />98Sämtliche Facebook-Dienste sind von einem Ausfall betroffen gewesen. Möglicherweise handelt es sich um einen BGP-Fehler. (Facebook, Instant Messenger) ]]>text/html2021-04-01T10:55:00+01:00https://www.golem.deGolem.deSicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender
https://www.golem.de/news/sicherheitsluecke-datenleck-bei-ubiquiti-war-deutlich-umfassender-2104-155440.html
Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht. (<a href="https://www.golem.de/specials/ubiquiti/">Ubiquiti</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155440&page=1&ts=1617270900" alt="" width="1" height="1" />17Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht. (Ubiquiti, Datenschutz) ]]>text/html2021-03-29T16:11:00+01:00https://www.golem.deGolem.deEA, Microsoft, Chromebook: "Nein, ich habe ihren Exchange-Server nicht gehackt"
https://www.golem.de/news/ea-exchange-chromebook-nein-ich-habe-ihren-exchange-server-nicht-gehackt-2103-155344.html
Was am 29. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/groupware/">Groupware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155344&page=1&ts=1617030660" alt="" width="1" height="1" />Was am 29. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Groupware) ]]>text/html2021-03-20T14:34:01+01:00https://www.golem.deGolem.deÜberwachung: Für 16 US-Dollar fremde SMS mitlesen
https://www.golem.de/news/ueberwachung-fuer-16-us-dollar-fremde-sms-mitlesen-2103-155119.html
Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren. (<a href="https://www.golem.de/specials/sms/">SMS</a>, <a href="https://www.golem.de/specials/mobilfunk/">Mobilfunk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155119&page=1&ts=1616247241" alt="" width="1" height="1" />28Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren. (SMS, Mobilfunk) ]]>text/html2021-03-15T13:31:01+01:00https://www.golem.deGolem.deProxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken
https://www.golem.de/news/proxylogon-microsofts-skandaloeser-umgang-mit-den-exchange-luecken-2103-154944.html
Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht. (<a href="https://www.golem.de/specials/exchange/">Exchange</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=154944&page=1&ts=1615811461" alt="" width="1" height="1" />73Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht. (Exchange, Microsoft) ]]>text/html2021-03-09T12:00:00+01:00https://www.golem.deGolem.deExchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days
https://www.golem.de/news/exchange-server-microsoft-weiss-schon-seit-zwei-monaten-von-zero-days-2103-154780.html
Obwohl Microsoft schon lange von den Sicherheitslücken und dem aktiven Ausnutzen weiß, sollten sie erst am 9. März geschlossen werden. (<a href="https://www.golem.de/specials/exchange/">Exchange</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=154780&page=1&ts=1615287600" alt="" width="1" height="1" />6Obwohl Microsoft schon lange von den Sicherheitslücken und dem aktiven Ausnutzen weiß, sollten sie erst am 9. März geschlossen werden. (Exchange, Microsoft) ]]>text/html2021-03-06T12:21:00+01:00https://www.golem.deGolem.deZero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA
https://www.golem.de/news/zero-day-30-000-firmen-via-exchange-luecke-gehackt-allein-in-den-usa-2103-154735.html
Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=154735&page=1&ts=1615029660" alt="" width="1" height="1" />55Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter. (Sicherheitslücke, Microsoft) ]]>text/html2021-02-11T10:55:00+01:00https://www.golem.deGolem.deWindows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt
https://www.golem.de/news/windows-7-und-teamviewer-wasserwerk-wohl-ueber-schlechte-infrastruktur-gehackt-2102-154103.html
Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=154103&page=1&ts=1613037300" alt="" width="1" height="1" />54Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff. (Security, Internet) ]]>text/html2020-11-22T15:03:00+01:00https://www.golem.deGolem.deCybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering
https://www.golem.de/news/cybercrime-angriff-auf-kryptowaehrungs-webseiten-per-social-engineering-2011-152306.html
Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152306&page=1&ts=1606053780" alt="" width="1" height="1" />Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten. (Phishing, Server-Applikationen) ]]>text/html2020-10-20T16:00:00+01:00https://www.golem.deGolem.dePlan9, Firefox, Denuvo: Sonst noch was?
https://www.golem.de/news/plan9-firefox-denuvo-sonst-noch-was-2010-151613.html
Was am 20. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151613&page=1&ts=1603206000" alt="" width="1" height="1" />Was am 20. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Firefox) ]]>text/html2020-10-13T12:40:00+01:00https://www.golem.deGolem.deMicrosoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver
https://www.golem.de/news/microsoft-mit-dem-urheberrecht-gegen-trickbot-kontrollserver-2010-151487.html
Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151487&page=1&ts=1602589200" alt="" width="1" height="1" />37Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen. (Ransomware, Virus) ]]>text/html2020-10-12T10:19:00+01:00https://www.golem.deGolem.deTrickbot: US-Militär greift Botnetzwerk an
https://www.golem.de/news/trickbot-us-militaer-greift-botnetzwerk-an-2010-151452.html
Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten. (<a href="https://www.golem.de/specials/botnet/">Botnet</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151452&page=1&ts=1602494340" alt="" width="1" height="1" />5Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten. (Botnet, Virus) ]]>text/html2020-08-18T12:03:00+01:00https://www.golem.deGolem.deZero Day: Microsoft schließt bekannte Sicherheitslücke nach 2 Jahren
https://www.golem.de/news/zero-day-microsoft-schliesst-bekannte-sicherheitsluecke-nach-2-jahren-2008-150327.html
Obwohl eine Sicherheitslücke in Windows seit Jahren aktiv ausgenutzt wird, hat sie Microsoft erst am letzten Patch-Tuesday geschlossen. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150327&page=1&ts=1597748580" alt="" width="1" height="1" />9Obwohl eine Sicherheitslücke in Windows seit Jahren aktiv ausgenutzt wird, hat sie Microsoft erst am letzten Patch-Tuesday geschlossen. (Microsoft, Google) ]]>text/html2020-07-15T23:35:00+01:00https://www.golem.deGolem.deBitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt
https://www.golem.de/news/bitcoin-deals-twitter-accounts-von-elon-musk-und-bill-gates-gehackt-2007-149681.html
Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert. (<a href="https://www.golem.de/specials/twitter/">Twitter</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=149681&page=1&ts=1594852500" alt="" width="1" height="1" />81Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert. (Twitter, Soziales Netz) ]]>text/html2020-07-14T10:46:00+01:00https://www.golem.deGolem.deSicherheitslücke: Datenleck-Sammler Data Viper gehackt
https://www.golem.de/news/sicherheitsluecke-datenleck-sammler-data-viper-gehackt-2007-149634.html
Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=149634&page=1&ts=1594719960" alt="" width="1" height="1" />8Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt. (Datenleck, Internet) ]]>text/html2020-04-07T16:31:00+01:00https://www.golem.deGolem.decorp.com: Microsoft kauft gefährliche Domain
https://www.golem.de/news/corp-com-microsoft-kauft-gefaehrliche-domain-2004-147770.html
Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=147770&page=1&ts=1586273460" alt="" width="1" height="1" />28Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft) ]]>text/html2020-02-20T11:25:00+01:00https://www.golem.deGolem.deDatenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr
https://www.golem.de/news/datenleck-citrix-informiert-betroffene-ueber-einen-hack-vor-einem-jahr-2002-146750.html
Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA. (<a href="https://www.golem.de/specials/citrix/">Citrix</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=146750&page=1&ts=1582194300" alt="" width="1" height="1" />5Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA. (Citrix, Cyberwar) ]]>text/html2019-12-17T10:54:00+01:00https://www.golem.deGolem.deAfriNIC: Millionenfache Manipulation von IPv4-Adressen in Afrika
https://www.golem.de/news/afrinic-millionenfache-manipulation-von-ipv4-adressen-in-afrika-1912-145589.html
Medienberichten zufolge soll ein Verantwortlicher des AfriNIC mittels Manipulationen und Briefkastenfirmen mehrere Millionen IPv4-Adressen für eigene Zwecke gehortet haben. Der Marktwert der Adressen beläuft sich auf mehr als 50 Millionen US-Dollar. (<a href="https://www.golem.de/specials/internet/">Internet</a>, <a href="https://www.golem.de/specials/brian-krebs/">Brian Krebs</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=145589&page=1&ts=1576576440" alt="" width="1" height="1" />10Medienberichten zufolge soll ein Verantwortlicher des AfriNIC mittels Manipulationen und Briefkastenfirmen mehrere Millionen IPv4-Adressen für eigene Zwecke gehortet haben. Der Marktwert der Adressen beläuft sich auf mehr als 50 Millionen US-Dollar. (Internet, Brian Krebs) ]]>text/html2019-12-04T10:16:00+01:00https://www.golem.deGolem.deApple: iPhone 11 Pro greift im Hintergrund auf Standort zu
https://www.golem.de/news/apple-iphone-11-pro-greift-im-hintergrund-auf-standort-zu-1912-145342.html
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (<a href="https://www.golem.de/specials/iphone11/">iPhone 11</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=145342&page=1&ts=1575450960" alt="" width="1" height="1" />52Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (iPhone 11, Apple) ]]>text/html2019-03-21T18:08:00+01:00https://www.golem.deGolem.deDatenschutz: Facebook speicherte Millionen Passwörter im Klartext
https://www.golem.de/news/datenschutz-facebook-speicherte-millionen-passwoerter-im-klartext-1903-140173.html
Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/php/">PHP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=140173&page=1&ts=1553188080" alt="" width="1" height="1" />32Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein. (Passwort, PHP) ]]>text/html2019-02-28T13:55:00+01:00https://www.golem.deGolem.dePräparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt
https://www.golem.de/news/praeparierte-archive-uralte-sicherheitsluecke-in-winrar-wird-aktiv-ausgenutzt-1902-139711.html
Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein. (<a href="https://www.golem.de/specials/winrar/">Winrar</a>, <a href="https://www.golem.de/specials/packer/">Packer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=139711&page=1&ts=1551358500" alt="" width="1" height="1" />25Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein. (Winrar, Packer) ]]>text/html2019-01-21T11:49:00+01:00https://www.golem.deGolem.deDatenlecks: Collection #1 ist wohl nur der Anfang
https://www.golem.de/news/datenlecks-collection-1-ist-wohl-nur-der-anfang-1901-138859.html
Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138859&page=1&ts=1548067740" alt="" width="1" height="1" />15Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein. (Passwort, Internet) ]]>text/html2019-01-08T12:35:02+01:00https://www.golem.deGolem.deVoice-Phishing: Betrug mit der Telefonnummer des Apple-Supports
https://www.golem.de/news/voice-phishing-betrug-mit-der-telefonnummer-des-apple-supports-1901-138580.html
Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138580&page=1&ts=1546947302" alt="" width="1" height="1" />24Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. (Phishing, Apple) ]]>text/html2018-10-10T11:05:00+01:00https://www.golem.deGolem.deXiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz
https://www.golem.de/news/xiongmai-millionen-iot-kameras-immer-noch-angreifbar-im-netz-1810-137037.html
Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung. (<a href="https://www.golem.de/specials/brian-krebs/">Brian Krebs</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137037&page=1&ts=1539165900" alt="" width="1" height="1" />Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung. (Brian Krebs, Virus) ]]>text/html2018-10-09T16:59:00+01:00https://www.golem.deGolem.deVoice-Phishing: Telefonbetrug wird immer ausgefeilter
https://www.golem.de/news/voice-phishing-telefonbetrug-wird-immer-ausgefeilter-1810-137026.html
Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/online-werbung/">Onlinewerbung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137026&page=1&ts=1539100740" alt="" width="1" height="1" />138Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen. (Phishing, Onlinewerbung) ]]>text/html2018-10-09T10:05:03+01:00https://www.golem.deGolem.dePasswörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
https://www.golem.de/news/passwoerter-eine-vernuenftige-massnahme-gegen-den-iot-irrsinn-1810-136995.html
Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar. (<a href="https://www.golem.de/specials/imho/">IMHO</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=136995&page=1&ts=1539075903" alt="" width="1" height="1" />36Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar. (IMHO, Malware) ]]>text/html2018-09-18T16:45:00+01:00https://www.golem.deGolem.deGovPayNow: 14 Millionen Buchungen öffentlich einsehbar
https://www.golem.de/news/govpaynow-14-millionen-buchungen-oeffentlich-einsehbar-1809-136628.html
Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=136628&page=1&ts=1537285500" alt="" width="1" height="1" />2Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt. (Sicherheitslücke, Datenschutz) ]]>text/html2018-07-26T10:55:00+01:00https://www.golem.deGolem.deTitan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung
https://www.golem.de/news/titan-security-key-google-bringt-schluessel-fuer-zwei-faktor-authentifizierung-1807-135702.html
Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/techcrunch/">Techcrunch</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135702&page=1&ts=1532598900" alt="" width="1" height="1" />5Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden. (Google, Techcrunch) ]]>text/html2018-06-19T15:21:00+01:00https://www.golem.deGolem.deDNS Rebinding: Google Home verrät, wo du wohnst
https://www.golem.de/news/dns-rebinding-google-home-verraet-wo-du-wohnst-1806-135032.html
Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding. (<a href="https://www.golem.de/specials/google-home/">Google Home</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135032&page=1&ts=1529418060" alt="" width="1" height="1" />63Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding. (Google Home, Google) ]]>