-
Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus
Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.
https://www.golem.de/news/ripper-geldautomaten-malware-gibt-bis-zu-40-scheine-aus-1608-122952.html -
Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
https://www.golem.de/news/linux-paketmanager-rpm-entwicklung-verlaeuft-chaotisch-1608-122941.html -
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
https://www.golem.de/news/exploits-treiber-der-android-hersteller-verursachen-kernel-luecken-1608-122936.html -
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
https://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html -
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html -
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
https://www.golem.de/news/sicherheit-operas-server-wurden-angegriffen-1608-122920.html -
Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
https://www.golem.de/news/linux-kernel-sicherheitsinitiative-waechst-langsam-aber-stetig-1608-122918.html -
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.
https://www.golem.de/news/pegasus-ausgekluegelte-spyware-attackiert-gezielt-iphones-1608-122912.html -
Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.
https://www.golem.de/news/fuer-werbezwecke-whatsapp-teilt-alle-telefonnummern-mit-facebook-1608-122902.html -
IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.
https://www.golem.de/news/it-support-nasa-verzichtet-auf-tausende-updates-durch-hp-enterprise-1608-122900.html -
SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.
https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html -
Verschlüsselung: Regierung will nun doch keine Backdoors
Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.
https://www.golem.de/news/verschluesselung-regierung-will-nun-doch-keine-backdoors-1608-122883.html -
Gesichtserkennung: Wir fälschen dein Gesicht
Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen.
https://www.golem.de/news/gesichtserkennung-wir-faelschen-dein-gesicht-mit-vr-1608-122882.html -
FBI: Russland soll die New York Times attackiert haben
Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.
https://www.golem.de/news/fbi-russland-soll-die-new-york-times-attackiert-haben-1608-122870.html -
Sandscout: Angriff auf Apples Sandkasten
Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.
https://www.golem.de/news/sandscout-angriff-auf-apples-sandkasten-1608-122856.html -
Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation
Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.
https://www.golem.de/news/ministertreffen-kryptische-vorschlaege-zur-entschluesselung-von-kommunikation-1608-122858.html -
Urheberrecht: Der Abmahnerabmahner
Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.
https://www.golem.de/news/urheberrecht-der-abmahnerabmahner-1608-122854.html -
Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz
Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.
https://www.golem.de/news/anti-tracking-tool-mozilla-beteiligt-sich-an-burdas-browser-cliqz-1608-122852.html -
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.
https://www.golem.de/news/kritische-infrastrukturen-wenn-die-usv-kryptowaehrungen-schuerft-1608-122837.html -
Wieder vBulletin: Foren von Epic Games gehackt
Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.
https://www.golem.de/news/wieder-vbulletin-foren-von-epic-games-gehackt-1608-122845.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
-
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
-
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest
-
Erneuerbare Energien
Größte Gezeitenturbine geht vor Schottland in Betrieb
-
Verschlüsselung
Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
-
Microsoft Office
BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
Meistkommentiert
Kommentare: 161 | letzter Beitrag 29.07. 07:31
Kommentare: 147 | letzter Beitrag 00:39 Uhr
Kommentare: 131 | letzter Beitrag 29.07. 15:17
Kommentare: 130 | letzter Beitrag 03:23 Uhr
Kommentare: 129 | letzter Beitrag 29.07. 20:06
Haben wir etwas übersehen?
E-Mail an news@golem.de
Hochwasser
Digitale Sicherheit gibt es erst nach Hunderten Toten
Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner
EFAS
Geheimsache Hochwasserwarnungen
Das EU-Warnsystem EFAS hat frühzeitig vor Ãœberschwemmungen in Westdeutschland gewarnt, doch die Öffentlichkeit hat auf diese Informationen keinen Zugriff.
Von Hanno Böck
Digitaler Impfpass
Kein Zertifikatsrückruf unter dieser Apotheke
Was tun mit den illegal ausgestellten digitalen Impfpässen? Zurückziehen ist nicht vorgesehen. Im Notfall müssen alle neu ausgestellt werden.
Ein Bericht von Sebastian Grüner und Moritz Tremmel
SpionagesoftwareIsraelische Behörden überprüfen Pegasus-Hersteller NSOWar es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.
P50 und P50 ProHuaweis neues Smartphone mit Harmony OS kommtDas auf Android basierende Harmony OS 2.0 wird auf beiden neuen Huawei-Telefonen vorinstalliert. Technisch dürften die Kameras überzeugen.
007, NVMe, StartpageAston Martin erobert die Rocket LeagueSonst noch was? Was am 29. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.