Golem.de - SecurityIT-News fuer Profis
https://www.golem.de/
2024-03-28T23:01:04+01:00Golem.de - Security
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2024-03-28T13:40:01+01:00https://www.golem.deMarc StöckelAngriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains
https://www.golem.de/news/angriff-via-imessage-und-rcs-dracula-bedient-mehr-als-20-000-phishing-domains-2403-183672.html
Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/iphone/">iPhone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183672&page=1&ts=1711629601" alt="" width="1" height="1" />Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt. (Phishing, iPhone) ]]>text/html2024-03-28T12:00:02+01:00https://www.golem.deOliver Jessner(g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
https://www.golem.de/news/schutz-vor-unicode-hijacking-eigenartige-zeichen-die-eine-codebase-lahmlegen-2403-183555.html
Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking. Von Oliver Jessner (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183555&page=1&ts=1711623602" alt="" width="1" height="1" />2Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking. Von Oliver Jessner (Security, Server) ]]>text/html2024-03-28T08:39:01+01:00https://www.golem.deMarc StöckelAuch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden
https://www.golem.de/news/auch-fuehrungskraefte-betroffen-sensible-personalakten-von-europol-verschwunden-2403-183656.html
Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/politik-recht/">Politik</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183656&page=1&ts=1711611541" alt="" width="1" height="1" />Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (Datenschutz, Politik) ]]>text/html2024-03-27T17:57:01+01:00https://www.golem.deFriedhelm GreisArbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
https://www.golem.de/news/arbeitsgericht-unverschluesselte-mails-kein-grund-fuer-schadenersatz-2403-183645.html
Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (<a href="https://www.golem.de/specials/eu-dsgvo/">DSGVO</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183645&page=1&ts=1711558621" alt="" width="1" height="1" />13Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (DSGVO, Datenschutz) ]]>text/html2024-03-27T12:05:02+01:00https://www.golem.deMarc StöckelÜber kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht
https://www.golem.de/news/ueber-kostenlose-vpn-apps-android-geraete-heimlich-fuer-proxydienste-missbraucht-2403-183616.html
28 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183616&page=1&ts=1711537502" alt="" width="1" height="1" />528 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln. (Android, Google) ]]>text/html2024-03-27T09:10:02+01:00https://www.golem.deMarc StöckelProject Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört
https://www.golem.de/news/project-ghostbusters-facebook-hat-datenverkehr-der-snapchat-app-abgehoert-2403-183610.html
Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen - zunächst von Snapchat, später auch Youtube und Amazon. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183610&page=1&ts=1711527002" alt="" width="1" height="1" />15Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen - zunächst von Snapchat, später auch Youtube und Amazon. (Facebook, Soziales Netz) ]]>text/html2024-03-27T07:00:02+01:00https://www.golem.de Golem KarriereweltAnzeige: Proaktives Incident Management und solide Grundschutzpraxis
https://www.golem.de/news/anzeige-proaktives-incident-management-und-solide-grundschutzpraxis-2403-183559.html
Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183559&page=1&ts=1711519202" alt="" width="1" height="1" />Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah. (Golem Karrierewelt, Server-Applikationen) ]]>text/html2024-03-26T14:20:02+01:00https://www.golem.deMarc StöckelBSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar
https://www.golem.de/news/bsi-warnt-mindestens-17-000-deutsche-exchange-server-sind-angreifbar-2403-183587.html
Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183587&page=1&ts=1711459202" alt="" width="1" height="1" />12Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand. (Sicherheitslücke, Virus) ]]>text/html2024-03-26T10:30:02+01:00https://www.golem.deMartin WolfPodcast Besser Wissen: Die Ouya lebt!
https://www.golem.de/news/podcast-besser-wissen-die-ouya-lebt-2403-183528.html
Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt. (<a href="https://www.golem.de/specials/golempodcast/">Besser Wissen</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183528&page=1&ts=1711445402" alt="" width="1" height="1" />Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt. (Besser Wissen, Android) ]]>text/html2024-03-26T09:49:02+01:00https://www.golem.deTobias KöltzschMobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung
https://www.golem.de/news/mobiles-bezahlen-google-wallet-erfordert-kuenftig-immer-entsperrung-2403-183569.html
Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade. (<a href="https://www.golem.de/specials/google-wallet/">Google Wallet</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183569&page=1&ts=1711442942" alt="" width="1" height="1" />36Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade. (Google Wallet, Google) ]]>text/html2024-03-26T09:20:02+01:00https://www.golem.deMarc StöckelZenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme
https://www.golem.de/news/zenhammer-neue-rowhammer-variante-gefaehrdet-amd-systeme-2403-183566.html
Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen. (<a href="https://www.golem.de/specials/rowhammer/">Rowhammer</a>, <a href="https://www.golem.de/specials/cpu/">Prozessor</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183566&page=1&ts=1711441202" alt="" width="1" height="1" />16Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen. (Rowhammer, Prozessor) ]]>text/html2024-03-25T13:00:02+01:00https://www.golem.deTobias KöltzschDeutsche Bahn: Zugbegleiter können künftig Bodycams tragen
https://www.golem.de/news/deutsche-bahn-zugbegleiter-koennen-kuenftig-bodycams-tragen-2403-183539.html
Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (<a href="https://www.golem.de/specials/deutsche-bahn/">Deutsche Bahn</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183539&page=1&ts=1711368002" alt="" width="1" height="1" />12Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (Deutsche Bahn, Datenschutz) ]]>text/html2024-03-25T10:59:01+01:00https://www.golem.deMarc StöckelÜber elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw
https://www.golem.de/news/ueber-elektronische-fahrtenschreiber-wurm-springt-automatisch-von-lkw-zu-lkw-2403-183531.html
Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183531&page=1&ts=1711360741" alt="" width="1" height="1" />16Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (Sicherheitslücke, Virus) ]]>text/html2024-03-25T08:44:02+01:00https://www.golem.deMarc StöckelNach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten
https://www.golem.de/news/nach-cyberangriff-air-europa-informiert-kunden-ueber-abfluss-persoenlicher-daten-2403-183526.html
Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183526&page=1&ts=1711352642" alt="" width="1" height="1" />3Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin. (Datenleck, Datenschutz) ]]>text/html2024-03-25T07:00:02+01:00https://www.golem.de Golem KarriereweltAnzeige: Strategische Integration von Microsoft Copilot
https://www.golem.de/news/anzeige-strategische-integration-von-microsoft-copilot-2403-183371.html
Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183371&page=1&ts=1711346402" alt="" width="1" height="1" />Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI) ]]>text/html2024-03-23T12:45:02+01:00https://www.golem.deMarc Stöckel1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183515&page=1&ts=1711194302" alt="" width="1" height="1" />3Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla. (Sicherheitslücke, Firefox) ]]>text/html2024-03-23T12:05:01+01:00https://www.golem.deMarc StöckelStay Informed: Datenpanne betrifft Tausende von Kitas und Schulen
https://www.golem.de/news/stay-informed-datenpanne-betrifft-tausende-von-kitas-und-schulen-2403-183513.html
Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183513&page=1&ts=1711191901" alt="" width="1" height="1" />15Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz. (Datenleck, Datenschutz) ]]>text/html2024-03-23T11:24:01+01:00https://www.golem.deMarc StöckelEinladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU
https://www.golem.de/news/einladung-zum-abendessen-hacker-attackieren-deutsche-parteien-im-namen-der-cdu-2403-183510.html
Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183510&page=1&ts=1711189441" alt="" width="1" height="1" />2Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen. (Phishing, Cyberwar) ]]>text/html2024-03-22T14:00:02+01:00https://www.golem.deDaniel ZiegenerOpen Source: Worldcoin legt seinen Orb-Code offen
https://www.golem.de/news/open-source-worldcoin-legt-seinen-orb-code-offen-2403-183466.html
Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/biometrie/">Biometrie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183466&page=1&ts=1711112402" alt="" width="1" height="1" />3Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (Open Source, Biometrie) ]]>text/html2024-03-22T13:14:01+01:00https://www.golem.deMarc StöckelM-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
https://www.golem.de/news/m-chips-von-apple-kryptografische-schluessel-per-seitenkanalangriff-auslesbar-2403-183490.html
Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183490&page=1&ts=1711109641" alt="" width="1" height="1" />63Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung. (Sicherheitslücke, Apple) ]]>text/html2024-03-22T10:44:01+01:00https://www.golem.deMarc StöckelMit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen
https://www.golem.de/news/mit-gefaelschten-keycards-hacker-koennen-weltweit-millionen-von-hoteltueren-oeffnen-2403-183478.html
Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/rfid/">RFID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183478&page=1&ts=1711100641" alt="" width="1" height="1" />15Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht. (Sicherheitslücke, RFID) ]]>text/html2024-03-21T19:15:01+01:00https://www.golem.deFriedhelm GreisDatenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen
https://www.golem.de/news/datenschutz-online-apotheke-darf-pauschal-kein-geburtsdatum-abfragen-2403-183464.html
Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein. (<a href="https://www.golem.de/specials/eu-dsgvo/">DSGVO</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183464&page=1&ts=1711044901" alt="" width="1" height="1" />17Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein. (DSGVO, Datenschutz) ]]>text/html2024-03-21T12:52:02+01:00https://www.golem.deMarc StöckelNeue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
https://www.golem.de/news/neue-angriffstechnik-loop-dos-legt-per-udp-datenflut-ganze-server-und-netze-lahm-2403-183448.html
Der neue DoS-Angriff bedroht schätzungsweise 300.000 Internethosts und Netzwerke. Eine einmal ausgelöste Attacke lässt sich vom Angreifer angeblich nicht mehr stoppen. (<a href="https://www.golem.de/specials/dos/">DoS</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183448&page=1&ts=1711021922" alt="" width="1" height="1" />46Der neue DoS-Angriff bedroht schätzungsweise 300.000 Internethosts und Netzwerke. Eine einmal ausgelöste Attacke lässt sich vom Angreifer angeblich nicht mehr stoppen. (DoS, DNS) ]]>text/html2024-03-21T12:39:02+01:00https://www.golem.deFriedhelm GreisEuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig
https://www.golem.de/news/eugh-urteil-fingerabdruecke-in-personalausweis-zulaessig-2403-183450.html
Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage. (<a href="https://www.golem.de/specials/biometrie/">Biometrie</a>, <a href="https://www.golem.de/specials/rfid/">RFID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183450&page=1&ts=1711021142" alt="" width="1" height="1" />20Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage. (Biometrie, RFID) ]]>text/html2024-03-21T12:30:02+01:00https://www.golem.de Golem KarriereweltGolem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop
https://www.golem.de/news/golem-karrierewelt-heute-kostenloses-webinar-gamechanger-microsoft-loop-2403-183333.html
Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183333&page=1&ts=1711020602" alt="" width="1" height="1" />Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet. (Golem Karrierewelt, Betriebssysteme) ]]>text/html2024-03-21T10:45:01+01:00https://www.golem.deMarc StöckelDatenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz
https://www.golem.de/news/datenpanne-bei-fujitsu-kundendaten-und-passwoerter-standen-wohl-offen-im-netz-2403-183444.html
Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/storage/">Storage</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183444&page=1&ts=1711014301" alt="" width="1" height="1" />1Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte. (Datenleck, Storage) ]]>text/html2024-03-21T09:27:02+01:00https://www.golem.deMarc StöckelMärz-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen
https://www.golem.de/news/maerz-updates-fuer-windows-server-speicherleck-laesst-domain-controller-abstuerzen-2403-183434.html
Eingeführt wurde das Lsass-Speicherleck mit den März-Updates für Windows. Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022. (<a href="https://www.golem.de/specials/updates-und-patches/">Updates & Patches</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183434&page=1&ts=1711009622" alt="" width="1" height="1" />1Eingeführt wurde das Lsass-Speicherleck mit den März-Updates für Windows. Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022. (Updates & Patches, Microsoft) ]]>text/html2024-03-21T07:00:02+01:00https://www.golem.de Golem KarriereweltAnzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren
https://www.golem.de/news/anzeige-ki-und-sicherheit-risiken-erkennen-loesungen-implementieren-2403-183354.html
Die Integration von KI in Informationssicherheitssysteme birgt sowohl Chancen als auch Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183354&page=1&ts=1711000802" alt="" width="1" height="1" />Die Integration von KI in Informationssicherheitssysteme birgt sowohl Chancen als auch Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs. (Golem Karrierewelt, Server-Applikationen) ]]>text/html2024-03-20T17:10:05+01:00https://www.golem.deFriedhelm GreisAI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme
https://www.golem.de/news/ai-act-kelber-fordert-aufsicht-der-datenschuetzer-ueber-ki-systeme-2403-183414.html
Der Bundesdatenschutzbeauftragte Kelber hat wohl zum letzten Mal seinen Tätigkeitsbericht präsentiert. Seine Nachfolger könnten noch mehr Aufgaben erhalten. Ein Bericht von Friedhelm Greis (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/gesundheitskarte/">Gesundheitskarte</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183414&page=1&ts=1710951005" alt="" width="1" height="1" />4Der Bundesdatenschutzbeauftragte Kelber hat wohl zum letzten Mal seinen Tätigkeitsbericht präsentiert. Seine Nachfolger könnten noch mehr Aufgaben erhalten. Ein Bericht von Friedhelm Greis (Datenschutz, Gesundheitskarte) ]]>text/html2024-03-20T14:15:02+01:00https://www.golem.deMarc StöckelDrei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft
https://www.golem.de/news/drei-maenner-verhaftet-massenhaft-e-mail-und-instagram-zugangsdaten-verkauft-2403-183401.html
Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183401&page=1&ts=1710940502" alt="" width="1" height="1" />7Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten. (Cybercrime, E-Mail) ]]>text/html2024-03-20T12:05:02+01:00https://www.golem.deFriedhelm GreisOffener Brief zu BfDI: Umgang mit Kelber "verheerendes Zeichen"
https://www.golem.de/news/offener-brief-zu-bfdi-umgang-mit-kelber-verheerendes-zeichen-2403-183396.html
Noch immer ist unklar, ob der Bundesdatenschutzbeauftragte Kelber eine zweite Amtszeit erhält. Netzaktivisten kritisieren die Ampelkoalition scharf. (<a href="https://www.golem.de/specials/ulrich-kelber/">Ulrich Kelber</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183396&page=1&ts=1710932702" alt="" width="1" height="1" />4Noch immer ist unklar, ob der Bundesdatenschutzbeauftragte Kelber eine zweite Amtszeit erhält. Netzaktivisten kritisieren die Ampelkoalition scharf. (Ulrich Kelber, Datenschutz) ]]>text/html2024-03-20T07:00:06+01:00https://www.golem.de Golem KarriereweltAnzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity
https://www.golem.de/news/anzeige-in-5-tagen-zum-ceh-zertifizierten-experten-fuer-cybersecurity-2403-183348.html
Certified Ethical Hackers schlüpfen in die Rolle von Cyberkriminellen, um Sicherheitslücken zu entdecken und zu schließen. Dieser fünftägige Intensivkurs bereitet auf die CEH-Zertifizierung vor - inklusive Prüfung. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183348&page=1&ts=1710914406" alt="" width="1" height="1" />Certified Ethical Hackers schlüpfen in die Rolle von Cyberkriminellen, um Sicherheitslücken zu entdecken und zu schließen. Dieser fünftägige Intensivkurs bereitet auf die CEH-Zertifizierung vor - inklusive Prüfung. (Golem Karrierewelt, Sicherheitslücke) ]]>text/html2024-03-19T14:25:01+01:00https://www.golem.deTobias KöltzschVW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt
https://www.golem.de/news/vw-porsche-audi-und-co-mehrere-automodelle-wegen-cyber-security-regeln-eingestellt-2403-183352.html
Neue EU-Regeln sollen die Cybersicherheit in Neuwagen verbessern. Vor allem der VW-Konzern lichtet daher die Modellpalette. (<a href="https://www.golem.de/specials/auto/">Auto</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183352&page=1&ts=1710854701" alt="" width="1" height="1" />111Neue EU-Regeln sollen die Cybersicherheit in Neuwagen verbessern. Vor allem der VW-Konzern lichtet daher die Modellpalette. (Auto, Security) ]]>text/html2024-03-19T13:25:02+01:00https://www.golem.deMarc StöckelNeue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein
https://www.golem.de/news/neue-spezifikation-vorgestellt-csa-fuehrt-pruefsiegel-fuer-sichere-iot-geraete-ein-2403-183345.html
IoT-Geräte sind häufig schlecht geschützt und werden für kriminelle Aktivitäten missbraucht. Eine neue Spezifikation der CSA soll das Sicherheitsniveau erhöhen. (<a href="https://www.golem.de/specials/internet-der-dinge/">IoT</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183345&page=1&ts=1710851102" alt="" width="1" height="1" />IoT-Geräte sind häufig schlecht geschützt und werden für kriminelle Aktivitäten missbraucht. Eine neue Spezifikation der CSA soll das Sicherheitsniveau erhöhen. (IoT, Sicherheitslücke) ]]>text/html2024-03-19T11:23:02+01:00https://www.golem.deMarc StöckelTLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein
https://www.golem.de/news/tls-unter-windows-rsa-schluessel-muessen-bald-mindestens-2-048-bit-lang-sein-2403-183337.html
TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183337&page=1&ts=1710843782" alt="" width="1" height="1" />9TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (Verschlüsselung, Microsoft) ]]>text/html2024-03-19T10:07:02+01:00https://www.golem.deSebastian GrünerARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar
https://www.golem.de/news/arm-mte-androids-hardwareschutz-gegen-speicherluecken-umgehbar-2403-183334.html
Mit dem Memory-Tagging moderner ARM-CPUs soll das Potenzial bestimmter Sicherheitslücken verkleinert werden. Die Idee hat deutliche Grenzen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183334&page=1&ts=1710839222" alt="" width="1" height="1" />1Mit dem Memory-Tagging moderner ARM-CPUs soll das Potenzial bestimmter Sicherheitslücken verkleinert werden. Die Idee hat deutliche Grenzen. (Security, Google) ]]>text/html2024-03-19T08:41:01+01:00https://www.golem.deMarc StöckelCyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme
https://www.golem.de/news/cyberangriff-fujitsu-entdeckt-malware-auf-mehreren-seiner-systeme-2403-183329.html
Der Vorfall wurde an die japanische Datenschutzaufsicht gemeldet. Fujitsu geht davon aus, dass persönliche Daten und Informationen über Kunden abgeflossen sind. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183329&page=1&ts=1710834061" alt="" width="1" height="1" />4Der Vorfall wurde an die japanische Datenschutzaufsicht gemeldet. Fujitsu geht davon aus, dass persönliche Daten und Informationen über Kunden abgeflossen sind. (Cybercrime, Virus) ]]>text/html2024-03-18T13:15:01+01:00https://www.golem.deMarc StöckelTurnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler
https://www.golem.de/news/turnier-verschoben-moegliche-rce-schwachstelle-bedroht-apex-legends-spieler-2403-183303.html
Mindestens zwei Teilnehmer der Apex Legends Global Series sind während des laufenden Turniers gehackt worden. Die ausgenutzte Schwachstelle könnte auch andere Spieler gefährden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/electronic-arts/">Electronic Arts</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183303&page=1&ts=1710764101" alt="" width="1" height="1" />11Mindestens zwei Teilnehmer der Apex Legends Global Series sind während des laufenden Turniers gehackt worden. Die ausgenutzte Schwachstelle könnte auch andere Spieler gefährden. (Sicherheitslücke, Electronic Arts) ]]>text/html2024-03-18T12:45:02+01:00https://www.golem.deSebastian GrünerSecurity: Write xor Execute macht Java auf MacOS kaputt
https://www.golem.de/news/security-write-xor-execute-macht-java-auf-macos-kaputt-2403-183298.html
Eine wichtige, moderne Security-Funktion von Apple Silicon macht Oracle zu schaffen. Offenbar hat Apple das Verhalten zum Umgang mit geschütztem Speicher geändert. (<a href="https://www.golem.de/specials/java/">Java</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183298&page=1&ts=1710762302" alt="" width="1" height="1" />27Eine wichtige, moderne Security-Funktion von Apple Silicon macht Oracle zu schaffen. Offenbar hat Apple das Verhalten zum Umgang mit geschütztem Speicher geändert. (Java, Apple) ]]>text/html2024-03-18T12:30:01+01:00https://www.golem.deAndre Fritsche(g+) Security: So funktioniert Zero Trust
https://www.golem.de/news/security-so-funktioniert-zero-trust-2403-183244.html
Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt. Von Andre Fritsche (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183244&page=1&ts=1710761401" alt="" width="1" height="1" />5Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt. Von Andre Fritsche (Security, Malware) ]]>