Feeds zu allgemeiner IT-Sicherheit/-Security

Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht - er installiert Malware. (Malware, Virus)

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter)

Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke)

Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung)

Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor. (Signal, Verschlüsselung)

Das Verständnis und die Anwendung von Business Intelligence, künstlicher Intelligenz und Datenvisualisierung sind im heutigen Geschäftsumfeld von zentraler Bedeutung. Diese Workshops zeigen, worauf es dabei ankommt. (Golem Karrierewelt, KI)

Die Zahl der Schnellladesäulen an deutschen Autobahnen ist weiterhin niedrig. Noch häufig gibt es Gleichstromlader mit nur 50 kW. (Elektroauto, RFID)

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren. (Backdoor, Virus)

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen. (Hacker, Security)

Mit bis zu fünf Millionen Euro pro Antrag unterstützt das Verkehrsministerium den Aufbau von Schnellladern für Firmenstandorte. (Elektroauto, Auto)

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. (GCC, ARM)

Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen. (Sicherheitslücke, Firefox)

Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben. (Kryptowährung, Tron)

Die neuen RFID-Tags, die Kleidungsstücke von Zara vor Diebstahl schützen sollen, lassen sich angeblich zu einfach erkennen und beseitigen. (Security, RFID)

Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt! (Golem Karrierewelt, Datenschutz)

Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen. (Cybercrime, Cyberwar)

Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt. (Cybercrime, Security)

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren. (Sicherheitslücke, Cisco)

Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt. (Vorratsdatenspeicherung, Datenschutz)

Rockstar Games soll Cracks von Razor 1911 verwendet haben, um den DRM-Schutz seiner eigenen, auf Steam verkauften Spiele zu umgehen. (DRM, Steam)

Unter welchen Bedingungen ist der Datenexport in die USA okay? Ein FAQ zum transatlantischen Datenverkehr, den Firmen nun wieder deutlich einfacher durchführen können. Von Christiane Schulzki-Haddouti (Datenschutz für Sysadmins, Datenschutz)

Der Signaturschlüssel sei unbeabsichtigt in einen Crash-Dump gelangt, den die Hacker über ein Microsoft-Mitarbeiterkonto abgreifen konnten. (Security, Microsoft)

Egal ob Tesla, Audi, VW, BMW, Honda oder Nissan, sie alle sammeln offenbar mehr Daten als nötig - und reichen sie oftmals sogar weiter. (Datenschutz, Mozilla)

Auch in Österreich hat ein Anwalt erfolglos versucht, zigtausend Webseitenbetreiber wegen der Einbindung von Google Fonts abzumahnen. (Datenschutz, Google)

Dass Microsoft LAPS jetzt Windows LAPS heißt, ist mehr als eine Umbenennung à la Office365 wird Microsoft365. LAPS wurde ganz neu entwickelt und wird Bestandteil des Betriebssystems. Eine Anleitung von Fabian Niesen (Software, Microsoft)

Die Daten von mehr als sechs Millionen deutschen Facebook-Nutzern sollen 2021 geleakt worden sein. Einen Schadenersatz dafür gibt es wohl nicht. (Facebook, Soziales Netz)

Die Tesla-Files sind möglich, weil Zugriffsrechte zu lax vergeben wurden. Das will Tesla ändern. (Tesla, Datenschutz)

Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt. (Cyberwar, Börse)

Die Webseite der deutschen Bafin ist schon seit Freitag kaum erreichbar. Grund dafür soll eine DDoS-Attacke sein. (DoS, Server)

Wegen ausgefallener Computersysteme haben viele Flugzeuge in Großbritannien am Boden bleiben müssen. Die Ursache zeigt gravierende Schwächen in der IT. (Kritis, Security)

Eine Änderung der Datenschutzrichtlinien zeigt, was bereits vermutet wurde. Datensätze sollen für eigene KI-Zwecke analysiert werden. (Twitter, KI)

Wer den Strom für sein Elektroauto selbst erzeugen und speichern will, kann mit einer üppigen Förderung durch die Regierung rechnen. (Elektroauto, Auto)

Österreichische Forscher haben ein neues Quantenprotokoll für sichere Bezahlvorgänge im Internet entwickelt. Erste Tests im Labor sind erfolgreich verlaufen. Ein Bericht von Dirk Eidemüller (Datensicherheit, Verschlüsselung)

Einem Angreifer gelang es, in die Verwaltungskonsole von Sourcegraph einzudringen. Danach erhöhte er auf Wunsch API-Tariflimits der Nutzer. (Cybercrime, KI)

Wer die Dienste des Wearable-Herstellers Fitbit nutzen will, stimmt Datentransfers in Nicht-EU-Länder zu. Das geht Datenschützern zu weit. (Fitbit, Google)

Ob Microsoft die Daten seiner Nutzer für das Training von KI-Modellen verwendet, geht laut Mozilla aus dem neuen Servicevertrag des Konzerns nicht klar hervor. (KI, Microsoft)

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet. (Ransomware, Malware)

Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau. (Sicherheitslücke, Wordpress)

Gesundheitsminister Lauterbach will eine "Aufholjagd" bei der digitalen Gesundheitsversorgung starten. Bei der Patientenakte gilt dann ein Opt-out. (Bundesregierung, Datenschutz)

Durch eine neu entdeckte Schwachstelle im Border Gateway Protocol können Angreifer potenziell Teile des Internets abschotten. (Sicherheitslücke, Netzwerk)