Golem

1. Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

   Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen. (Ransomware, Server)

2. Chemische Industrie: BASF startet weltweit ersten elektrischen Steamcracker

   In Ludwigshafen werden Vorprodukte für die Plastikherstellung erstmals elektrisch produziert. Allerdings ist unklar, ob Steamcracker für eine klimaneutrale Zukunft die richtige Technologie sind. Ein Bericht von Hanno Böck (Energie & Klima, Wirtschaft)

3. Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

   Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen. (Ransomware, Verschlüsselung)

4. Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

   Moderne Authentifizierungstechnologien wie PKI, FIDO und WebAuthn sind entscheidend, um sensible Daten bei digitalen Transaktionen zu sichern. Die Golem Karrierewelt stellt diese Techniken in speziellen Workshops vor. (Golem Karrierewelt, Sicherheitslücke)

5. Pressefreiheit: Prozess wegen Verlinkung von Internetarchiv gestartet

   Hat sich ein Journalist von Radio Dreyeckland durch die Verlinkung auf ein Internetarchiv strafbar gemacht? Das soll nun das Landgericht Karlsruhe klären. (Internet, Politik)

6. Golem Karrierewelt: Heute Webinar "Power Automate? Power Apps? Power was?"

   Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft)

7. Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

   Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann. (GPT-4, KI)

8. Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

   Tesla hat Berichten zufolge die Auslieferung des Cybertrucks vorübergehend gestoppt. Der Grund: Ein Designfehler beim Gaspedal, der zu gefährlichen Situationen führen kann. (Tesla, Elektroauto)

9. Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

   Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen. (Discord, Datenschutz)

10. US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

    Ein Boeing-Ingenieur hat alarmierende Behauptungen über die Sicherheit des Boeing 787 Dreamliners aufgestellt. Er wird im Unterausschuss des US-Senats aussagen. (Boeing, Security)

11. Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

    Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not. (Cybercrime, Steam)

12. Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

    Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste. (Cybercrime, Web Service)

13. Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

    Es genügt nicht, wenn Abus bei einer bekannten Sicherheitslücke für ein Türschloss nur auf einer Webseite eine Warnung platziert. (Abus, Verbraucherschutz)

14. (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

    Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz. Eine Analyse von Christiane Schulzki-Haddouti (Datenschutz, Verbraucherschutz)

15. Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

    Nach Angaben der Universität hatten die Angreifer Zugriff auf Klausurdaten von rund 15.000 Studenten sowie weitere Nutzerdaten von über 60.000 Personen. (Cybercrime, Cyberwar)

16. Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

    Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig. (Putty, Verschlüsselung)

17. Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

    Um den Spam auf seiner Plattform X in den Griff zu bekommen, will Elon Musk eine Gebühr für neue Konten einführen. (X, Spam)

18. Anzeige: KI-Grundlagen - Modelle, neuronale Netze, Optimierung

    Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidern in Unternehmen ein fundiertes Verständnis über die Einsatzmöglichkeiten, Chancen und Risiken der künstlichen Intelligenz in der Unternehmensführung. (Golem Karrierewelt, Server-Applikationen)

19. Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte

    Die Nachfolgerin von Ulrich Kelber als oberste deutsche Datenschützerin steht fest. (Datenschutz, Politik)

20. Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?

    Am Donnerstag, dem 18. April um 16 Uhr auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft)

21. Angriff via WebGPU: Nutzerdaten lassen sich per Javascript auslesen

    Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich. (Sicherheitslücke, AMD)

22. Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern

    Das Airtag-Portemonnaie bietet modernen Schutz und elegantes Design, ideal für täglichen Komfort und Sicherheit unterwegs. (Technik/Hardware, RFID)

23. Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

    Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit. (Sicherheitslücke, Cyberwar)

24. Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller

    Berichten zufolge haben die Angreifer mehrere Hundert Gigabyte an sensiblen Daten abgegriffen - darunter solche namhafter Nexperia-Kunden wie SpaceX, Apple und Huawei. (Cybercrime, Server)

25. Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen

    Betroffen sind lediglich Nutzer des kostenlosen Free-Tarifs von Proton. Diese verlieren dabei dauerhaft Zugriff auf ihre Daten und E-Mail-Adressen. (Protonmail, E-Mail)