Golem

1. Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären

   In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial. (Sicherheitslücke, API)

2. Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024

   Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert. (Windows XP, Virus)

3. Opt-out: So will Slack mit KI umgehen

   Slack setzt auf KI und will damit das Nutzererlebnis zu verbessern - aber nicht auf Kosten der Privatsphäre und Sicherheit der Kundendaten. (KI, Datenschutz)

4. Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

   Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet. (Microsoft, Verschlüsselung)

5. Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt

   CDU-Außenpolitiker Norbert Röttgen zitiert die Bundesregierung mit "dramatischen Warnungen" vor "enormen Sicherheitsrisiken" durch Huawei. Doch die hat offenbar gar nichts gesagt. (Norbert Röttgen, Huawei)

6. Neue Bundesdatenschutzbeauftragte: Bundestag wählt Juristin Specht-Riemenschneider

   Mit mehreren Monaten Verzögerung hat der Bundestag eine Nachfolgerin für Ulrich Kelber gewählt. Sie hat auch Stimmen aus der Opposition erhalten. (Datenschutz, Verbraucherschutz)

7. BDSG-Novelle: Mehr Datenschutz beim Schufa-Scoring geplant

   Datenschutz soll in Deutschland schneller und einheitlicher umgesetzt werden. Verschärfte Regeln für Wirtschaftsauskunfteien, die Scoring-Mechanismen verwenden, sollen Diskriminierungen verhindern. Ein Bericht von Christiane Schulzki-Haddouti (Datenschutz, Politik)

8. Scam-Anrufe per KI erkennen: Datenschützer halten Googles Vorstoß für gefährlich

   Android soll einen betrügerischen Anruf künftig per KI während des Telefonats erkennen. Datenschützer warnen vor der Technologie dahinter. (Datenschutz, Google)

9. Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

   Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI. (Cybercrime, Security)

10. Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor

    Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben. (Datenleck, Microsoft)

11. Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?

    Cybersecurity-Experte Björn Voitel liefert präzise Einblicke in die Ausbildung und Zertifizierung zum Certified Ethical Hacker, erörtert deren Nutzen, Trainingsinhalte und Karriereperspektiven. (Golem Karrierewelt, Server-Applikationen)

12. Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM

    In VMware Workstation und Fusion klaffen mehrere Schwachstellen. Eine davon ermöglicht es Angreifern, aus einer VM heraus Schadcode auf dem Hostsystem auszuführen. (Sicherheitslücke, Virtualisierung)

13. Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt

    Anfällig sind nicht nur Windows 10 und 11, sondern auch Windows Server 2016, 2019 und 2022. Hacker nutzen die Zero-Day-Schwachstelle aus, um Systemrechte zu erlangen. (Sicherheitslücke, Virus)

14. Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

    Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug. Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen. (Cybercrime, Dell)

15. Anzeige: Effizientes Incident Management und IT-Grundschutz

    Schnelle und fachkundige Reaktion auf Sicherheitsvorfälle ist entscheidend, ebenso wie tiefgreifendes Wissen über Grundschutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige praktische Wissen. (Golem Karrierewelt, Server-Applikationen)

16. Nach Cyberangriff: Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing

    Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert - vergeblich. (Ransomware, Cyberwar)

17. Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten

    Die betroffene Europol-Plattform ist infolge des Cyberangriffs derzeit nicht verfügbar. Auf der Webseite ist von "Wartungsarbeiten" die Rede. (Cybercrime, Cyberwar)

18. Schwachstelle in VW-Autohaus-Software: Datenbank mit fest kodiertem Passwort

    Die in Autohäusern der Marken Audi und VW verwendete Software EVA nutzt seit Jahren ein festes Passwort für den Datenbankzugriff. Angreifer hätten dadurch an Kundendaten gelangen können. Von Günter Born (Security, Sicherheitslücke)

19. Anzeige: Sicherer Datenaustausch durch moderne Authentifizierung

    Authentifizierungstechnologien wie PKI, Fido und Webauthn sind unersetzlich bei der Sicherung sensibler Daten in digitalen Transaktionen. Die Golem Karrierewelt bietet spezialisierte Workshops zur Vertiefung der Methoden. (Golem Karrierewelt, Server-Applikationen)

20. Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen

    In Sachen Cybersecurity hat sich Microsoft zuletzt alles andere als vorbildlich verhalten. Nun darf sich Microsoft-Präsident Brad Smith vor dem US-Heimatschutzausschuss erklären. (Microsoft, Cyberwar)

21. API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell

    Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals. (Cybercrime, Dell)

22. In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt

    Ein Londoner Unternehmen hatte dem ersten Leser der Datenschutzerklärung seiner Webseite eine Flasche Wein angeboten. Erst drei Monate später hat sie jemand eingefordert. (Datenschutz, Politik)

23. Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen

    Google Threat Intelligence soll Unternehmen dabei helfen, angemessen auf Cyberbedrohungen zu reagieren. Im Mittelpunkt steht Googles Gemini 1.5 Pro. (Security, Virus)

24. Freie Terraform-Alternative: Opentofu ermöglicht "state encryption"

    Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an. Von Caspar Clemens Mierau (Security, Dateisystem)

25. Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

    Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware. (Datenleck, Dell)