Golem
IT-News fuer Profis
-
Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären
In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial. (Sicherheitslücke, API) -
Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024
Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert. (Windows XP, Virus) -
Opt-out: So will Slack mit KI umgehen
Slack setzt auf KI und will damit das Nutzererlebnis zu verbessern - aber nicht auf Kosten der Privatsphäre und Sicherheit der Kundendaten. (KI, Datenschutz) -
Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck
Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet. (Microsoft, Verschlüsselung) -
Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt
CDU-Außenpolitiker Norbert Röttgen zitiert die Bundesregierung mit "dramatischen Warnungen" vor "enormen Sicherheitsrisiken" durch Huawei. Doch die hat offenbar gar nichts gesagt. (Norbert Röttgen, Huawei) -
Neue Bundesdatenschutzbeauftragte: Bundestag wählt Juristin Specht-Riemenschneider
Mit mehreren Monaten Verzögerung hat der Bundestag eine Nachfolgerin für Ulrich Kelber gewählt. Sie hat auch Stimmen aus der Opposition erhalten. (Datenschutz, Verbraucherschutz) -
BDSG-Novelle: Mehr Datenschutz beim Schufa-Scoring geplant
Datenschutz soll in Deutschland schneller und einheitlicher umgesetzt werden. Verschärfte Regeln für Wirtschaftsauskunfteien, die Scoring-Mechanismen verwenden, sollen Diskriminierungen verhindern. Ein Bericht von Christiane Schulzki-Haddouti (Datenschutz, Politik) -
Scam-Anrufe per KI erkennen: Datenschützer halten Googles Vorstoß für gefährlich
Android soll einen betrügerischen Anruf künftig per KI während des Telefonats erkennen. Datenschützer warnen vor der Technologie dahinter. (Datenschutz, Google) -
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI. (Cybercrime, Security) -
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
-
Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?
Cybersecurity-Experte Björn Voitel liefert präzise Einblicke in die Ausbildung und Zertifizierung zum Certified Ethical Hacker, erörtert deren Nutzen, Trainingsinhalte und Karriereperspektiven. (Golem Karrierewelt, Server-Applikationen) -
Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM
In VMware Workstation und Fusion klaffen mehrere Schwachstellen. Eine davon ermöglicht es Angreifern, aus einer VM heraus Schadcode auf dem Hostsystem auszuführen. (Sicherheitslücke, Virtualisierung) -
Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt
Anfällig sind nicht nur Windows 10 und 11, sondern auch Windows Server 2016, 2019 und 2022. Hacker nutzen die Zero-Day-Schwachstelle aus, um Systemrechte zu erlangen. (Sicherheitslücke, Virus) -
Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell
Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug. Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen. (Cybercrime, Dell) -
Anzeige: Effizientes Incident Management und IT-Grundschutz
Schnelle und fachkundige Reaktion auf Sicherheitsvorfälle ist entscheidend, ebenso wie tiefgreifendes Wissen über Grundschutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige praktische Wissen. (Golem Karrierewelt, Server-Applikationen) -
Nach Cyberangriff: Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert - vergeblich. (Ransomware, Cyberwar) -
Cyberangriff: Hacker attackiert Europol-Plattform und verkauft Daten
Die betroffene Europol-Plattform ist infolge des Cyberangriffs derzeit nicht verfügbar. Auf der Webseite ist von "Wartungsarbeiten" die Rede. (Cybercrime, Cyberwar) -
Schwachstelle in VW-Autohaus-Software: Datenbank mit fest kodiertem Passwort
Die in Autohäusern der Marken Audi und VW verwendete Software EVA nutzt seit Jahren ein festes Passwort für den Datenbankzugriff. Angreifer hätten dadurch an Kundendaten gelangen können. Von Günter Born (Security, Sicherheitslücke) -
Anzeige: Sicherer Datenaustausch durch moderne Authentifizierung
Authentifizierungstechnologien wie PKI, Fido und Webauthn sind unersetzlich bei der Sicherung sensibler Daten in digitalen Transaktionen. Die Golem Karrierewelt bietet spezialisierte Workshops zur Vertiefung der Methoden. (Golem Karrierewelt, Server-Applikationen) -
Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen
-
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals. (Cybercrime, Dell) -
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Ein Londoner Unternehmen hatte dem ersten Leser der Datenschutzerklärung seiner Webseite eine Flasche Wein angeboten. Erst drei Monate später hat sie jemand eingefordert. (Datenschutz, Politik) -
Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen
-
Freie Terraform-Alternative: Opentofu ermöglicht "state encryption"
Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an. Von Caspar Clemens Mierau (Security, Dateisystem) -
Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten