-
Equation Group: Der Spionage-Ring aus Malware
Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.
https://www.golem.de/news/equation-group-der-spionage-ring-aus-malware-1502-112398.html -
Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP
Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.
https://www.golem.de/news/microsoft-outlook-fuer-ios-unterstuetzt-jetzt-imap-1502-112395.html -
Netgear: WLAN-Router aus der Ferne angreifbar
Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.
https://www.golem.de/news/netgear-wlan-router-aus-der-ferne-angreifbar-1502-112391.html -
Firewalls: Monowall wird aufgegeben
Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
https://www.golem.de/news/firewalls-monowall-wird-aufgegeben-1502-112378.html -
Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben
Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.
https://www.golem.de/news/carbanak-kriminelle-sollen-millionen-durch-bankhacks-erbeutet-haben-1502-112367.html -
Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken
Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.
https://www.golem.de/news/project-zero-google-gewaehrt-14-tage-bonus-fuer-besondere-sicherheitsluecken-1502-112366.html -
API-Fehler: Facebook-Entwickler konnten Fotos löschen
Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.
https://www.golem.de/news/api-fehler-facebook-entwickler-konnten-fotos-loeschen-1502-112346.html -
Invisible Internet Project: Das alternative Tor ins Darknet
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html -
Russland: Sperren für VPNs und Tor gefordert
Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.
https://www.golem.de/news/russland-sperren-fuer-vpns-und-tor-gefordert-1502-112323.html -
Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
https://www.golem.de/news/attacke-auf-forbes-com-chinesische-hacker-verketten-zero-days-in-flash-und-aslr-1502-112321.html -
ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen
Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.
https://www.golem.de/news/threatexchange-facebook-startet-sicherheitsplattform-fuer-unternehmen-1502-112311.html -
Patent: Apple will das Display zum Fingerabdrucksensor machen
Apple hat sich das Patent für einen Fingerabdrucksensor gesichert, der direkt in das Display eingebaut ist. Damit müssten Nutzer zum Entsperren nicht mehr ihren Finger auf den Homebutton legen, sondern einfach auf den Bildschirm.
https://www.golem.de/news/patent-apple-will-das-display-zum-fingerabdrucksensor-machen-1502-112308.html -
Firmware: Hacker veröffentlicht Anleitung für UEFI-Rootkits
Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.
https://www.golem.de/news/firmware-hacker-veroeffentlicht-anleitung-fuer-uefi-rootkits-1502-112305.html -
Fluggastdatenspeicherung: EU-Parlament macht Weg für PNR-Datenbank frei
Der Widerstand ist gebrochen: Das EU-Parlament will der europaweiten Speicherung von Passagierdaten zustimmen. Dabei stellt es eine Bedingung, deren Erfüllung eine Selbstverständlichkeit sein sollte.
https://www.golem.de/news/fluggastdatenspeicherung-eu-parlament-macht-weg-fuer-pnr-datenbank-frei-1502-112303.html -
Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen
Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.
https://www.golem.de/news/bug-bounty-hacker-sollen-mirageos-auf-schwachstellen-pruefen-1502-112289.html -
Visual Studio: Microsoft-Patch legt Windows-Rechner lahm
Microsoft musste einen Patch zurückziehen. Durch einen Fehler installiert sich der Patch nicht korrekt und führt dazu, dass das Windows-System nicht mehr korrekt startet.
https://www.golem.de/news/visual-studio-microsoft-patch-legt-windows-rechner-lahm-1502-112298.html -
BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus
Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.
https://www.golem.de/news/studie-zu-hacktivisten-bka-sieht-naehe-zu-cyberterrorismus-1502-112299.html -
Filehosting: Box legt Schlüssel beim Kunden ab
Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.
https://www.golem.de/news/filehosting-box-legt-schluessel-beim-kunden-ab-1502-112297.html -
Malware: DDoS-Trojaner für Linux entdeckt
Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.
https://www.golem.de/news/malware-ddos-trojaner-fuer-linux-entdeckt-1502-112291.html -
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
Die Bundesregierung will den Einbau von intelligenten Stromzählern neu regeln. Die geplante Verordnung sorgt für Verwirrung, was die Einbaupflichten für die unterschiedlichen Geräte betrifft. Golem.de beantwortet die wichtigsten Fragen zu den unterschiedlichen Systemen.
https://www.golem.de/news/it-und-energiewende-fragen-und-antworten-zu-intelligenten-stromzaehlern-1502-112278.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 180 | letzter Beitrag 14:09 Uhr
Kommentare: 115 | letzter Beitrag 14:04 Uhr
Kommentare: 112 | letzter Beitrag 13:20 Uhr
Kommentare: 101 | letzter Beitrag 13:18 Uhr
Kommentare: 97 | letzter Beitrag 14:23 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Faire IT
Die grüne Challenge
Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti
Google Maps
Karten brauchen Menschen statt Maschinen
Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren
Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter
AppleMitarbeiter hörten bis zu 1.000 Siri-Schnipsel am TagBevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.
ISSSojus-Kapsel mit Roboter an Bord bricht Andockmanöver abEine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.
RaumfahrtNasa untersucht möglicherweise erstes Verbrechen im WeltraumEin Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.