Golem

1. Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

   Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID)

2. Pimeyes: Klage gegen Hamburger Datenschutzbehörde

   Die Hamburger Datenschutzbehörde hat bei Gesichtserkennungs-Anbieter Pimeyes zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz)

3. Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image

   KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat)

4. (g+) React2Shell: Von der Warnung zum Massenvorfall

   Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird - und warum Framework-Patches genauso kritisch sind wie OS-Patches. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)

5. Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz

   Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus)

6. Seit 2017 ausnutzbar: Gefährliche Root-Lücke im Linux-Kernel entdeckt

   Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel)

7. Biometrische Gesichtserkennung: Das Gesetzespaket für eine neue Stufe der Überwachung

   Die Regierung will Ermittlern die biometrische Gesichtserkennung erlauben. Das BKA soll dazu auch mit Anbietern wie Clearview AI kooperieren können. Von Friedhelm Greis (Gesichtserkennung, KI)

8. Anzeige: Souveräne Cloudstrategie mit STACKIT planen

   STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis. (Golem Karrierewelt, Server-Applikationen)

9. Airline-App: Verkehrsminister legalisiert RFID-Check-in beim Fliegen

   Künftig werden die Apps der Airlines legal auf die Daten des Chips im Reisepass zugreifen. Bundesverkehrsminister Patrick Schnieder wirbt für die Datenweitergabe und setzt sie durch. (Biometrie, RFID)

10. Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten

    Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Security, Cyberwar)

11. Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust

    Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Ransomware, Verschlüsselung)

12. Per Git-Push-Befehl: Angreifer hätten Millionen von Github-Repos kapern können

    Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI)

13. Anzeige: Das Zero Trust Security Framework sicher implementieren

    Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung. (Golem Karrierewelt, Server-Applikationen)

14. Anzeige: Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger

    Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung)

15. Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet

    Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (Sicherheitslücke, Microsoft)

16. Künstliche Intelligenz: Einfluss von KI auf Informationsqualität untersucht

    Trotz des steigenden Anteils KI-generierter Webseiten hat sich die Informationsqualität im Internet statistisch nicht verschlechtert. (KI, Studien)

17. Cyberangriff trifft Medtronic: Datenklau bei großem Medizintechnik-Konzern

    Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar)

18. Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe

    Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger)

19. Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire

    Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung)

20. Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

    Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (Spionage, SMS)

21. Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit Spam aus

    Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (Cybercrime, Microsoft)

22. Panne bei RDP-Verbindungen: Windows-Update mit kaputter Warnmeldung verteilt

    Neue Warnmeldungen sollen Windows-Nutzer eigentlich vor bösartigen RDP-Dateien schützen. Doch die sind manchmal weder gut lesbar noch bedienbar. (Windows, Microsoft)

23. Ermittlungen laufen: Regierungsmitglieder von Ausspähung über Signal betroffen

    Mindestens zwei Mitglieder der Bundesregierung wurden bereits Opfer der Attacke über Signal. Es steht Spionageverdacht im Raum. (Security, Instant Messenger)

24. Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff

    Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach. (Julia Klöckner, Instant Messenger)

25. Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt

    Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen. Ein IMHO von Caspar Clemens Mierau (Security, Instant Messenger)