-
Hack: Kundendaten deutscher Avast-Käufer gestohlen
Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.
https://www.golem.de/news/hack-kundendaten-deutscher-avast-kaeufer-gestohlen-1303-98093.html -
Biometrie: Die Bankkarte, die ihren Besitzer an der Schrift erkennt
Das Fraunhofer IDD stellt auf der Cebit eine biometrische Bankkarte vor, die die Unterschrift als individuelles Merkmal nutzt. Sie erkennt nicht nur den Schriftzug, sondern auch den Schreibvorgang des Karteninhabers.
https://www.golem.de/news/biometrie-die-bankkarte-die-ihren-besitzer-an-der-schrift-erkennt-1303-98089.html -
Closegap: G Data bringt Virenscanner mit eigener Scan-Engine
G Data bringt erstmals Virenscanner mit eigener Scan-Engine namens Closegap auf den Markt. Bisher verwendeten die G-Data-Produkte die Scan-Engines anderer Hersteller. Das Konzept der zwei Scan-Engines wird beibehalten.
https://www.golem.de/news/closegap-g-data-bringt-virenscanner-mit-eigener-scan-engine-1303-98049.html -
Samsung: Displaysperre des Galaxy S3 lässt sich umgehen
Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.
https://www.golem.de/news/samsung-displaysperre-des-galaxy-s3-laesst-sich-umgehen-1303-98041.html -
Eric Romang: Signierter Java-Exploit umgeht neue Sicherheitseinstellung
Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.
https://www.golem.de/news/eric-romang-signierter-java-exploit-umgeht-neue-sicherheitseinstellung-1303-98025.html -
Sicherheitstacho: Telekom zeigt Netzwerkangriffe in Echtzeit
Die Telekom visualisiert auf ihrer neuen Website Sicherheitstacho Netzwerkangriffe in Echtzeit. Das Unternehmen verzeichnet allein bis zu 450.000 Angriffe pro Tag auf seine Locksysteme.
https://www.golem.de/news/sicherheitstacho-telekom-zeigt-netzwerkangriffe-in-echtzeit-1303-98016.html -
Key2Share: Smartphone wird zum Türöffner
Geht es nach Forschern vom Fraunhofer SIT, wird das Smartphone künftig zum Schlüssel: Per NFC wird ein Code übertragen, der ein Zimmer oder die Packstation öffnet. Der Schlüsselcode kann per Mail oder SMS verschickt werden.
https://www.golem.de/news/key2share-smartphone-wird-zum-tueroeffner-1303-98000.html -
Java 7 SE Update 17: Der nächste Notfallpatch für Java
Oracle hat ein weiteres Sicherheitsupdate für Java veröffentlicht und schließt damit zwei Sicherheitslücken, von denen eine seit vergangener Woche aktiv ausgenutzt wird. Allerdings weiß Oracle bereits seit 1. Februar von dem Problem.
https://www.golem.de/news/java-7-se-update-17-der-naechste-notfallpatch-fuer-java-1303-97975.html -
Evernote: Passwort-Reset nach Hackerangriff
Die Online-Notizzettel-Verwaltung Evernote meldet, dass sich Hacker Zugriff auf Daten der Nutzer verschafft haben. Das Unternehmen hat dienstweit die Passwörter zurückgesetzt.
https://www.golem.de/news/evernote-passwort-reset-nach-hackerangriff-1303-97940.html -
Zero-Day-Exploit: Neues Sicherheitsloch in Java wird aktiv ausgenutzt
In der jüngst aktualisierten Java-Version befindet sich ein weiteres Sicherheitsloch, das bereits aktiv ausgenutzt wird. Nutzer sollten die automatisierte Ausführung von Java-Applets deaktivieren und Java nur dann zulassen, wenn der Urheber absolut vertrauenswürdig ist.
https://www.golem.de/news/zero-day-exploit-neues-sicherheitsloch-in-java-wird-aktiv-ausgenutzt-1303-97925.html -
Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15
Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.
https://www.golem.de/news/firefox-mozilla-verwirrt-mit-blockade-von-java-7-update-15-1302-97889.html -
Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
https://www.golem.de/news/miniduke-trojaner-greift-unbemerkt-ueber-pdf-luecke-an-1302-97884.html -
Cyberwar: Stuxnet war schon 2007 aktiv
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
https://www.golem.de/news/cyberwar-stuxnet-war-schon-2007-aktiv-1302-97880.html -
Google: Passwörter konnten leicht missbraucht werden
Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.
https://www.golem.de/news/google-passwoerter-konnten-leicht-missbraucht-werden-1302-97862.html -
Sicherheitslücken: Erneutes Notfall-Update für den Flash Player
Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
https://www.golem.de/news/adobe-erneutes-notfall-update-fuer-den-flash-player-1302-97857.html -
Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt
Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
https://www.golem.de/news/linux-kernel-schwere-sicherheitsluecke-bleibt-ein-jahr-unentdeckt-1302-97826.html -
Vermutlich aus China: Massive IT-Angriffe auf EADS und Thyssenkrupp
Die Bundesregierung hat Informationen über massive IT-Angriffe aus China. Es ist von "bemerkenswerten" und "besonderen" Attacken die Rede.
https://www.golem.de/news/vermutlich-aus-china-massive-it-angriffe-auf-eads-und-thyssenkrupp-1302-97782.html -
Supportdienstleister: Zendesk-Hack gefährdet Twitter, Tumblr und Pinterest
Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.
https://www.golem.de/news/supportdienstleister-zendesk-hack-gefaehrdet-twitter-tumblr-und-pinterest-1302-97760.html -
Sicherheit: Keylogger verwandelt Linux-Server in Spam-Schleuder
Unter dem Namen SSHD-Spam-Exploit ist ein Rootkit in Umlauf, das Linux-Server in Spam-Schleudern verwandelt. Zugriff verschaffen sich die Angreifer offenbar über einen Keylogger.
https://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html -
iPhoneDevSDK: Wie es zum Apple- und Facebook-Hack kam
Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.
https://www.golem.de/news/iphonedevsdk-wie-es-zum-apple-und-facebook-hack-kam-1302-97733.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 435 | letzter Beitrag 10:53 Uhr
Kommentare: 103 | letzter Beitrag 10:54 Uhr
Kommentare: 96 | letzter Beitrag 10:51 Uhr
Kommentare: 84 | letzter Beitrag 20.05. 13:13
Kommentare: 71 | letzter Beitrag 09:45 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt
Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski
Sicherheitslücken
Zombieload in Intel-Prozessoren
Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner
ArtemisNasa erarbeitet Zeitplan für das neue Mondprogramm2023 eine neue Raumstation, ab 2024 jedes Jahr zum Mond, 2028 ein Mondhabitat: Die US-Raumfahrtbehörde Nasa hat gemäß der Vorgabe von US-Präsident Donald Trump ein ehrgeiziges Programm für die kommenden zehn Jahre erstellt.
Zbox QX3Zotac stopft Xeon-CPU und Quadro P5000 in kompaktes GehäuseDie Zotac Zbox QX3 ist in einem recht kleinen Chassis untergebracht: Auf 225 x 203 x 128 mm passen 64 GByte RAM, eine Xeon-CPU und eine Nvidia Quadro P5000. Außerdem gibt es viele Anschlüsse - etwa vier HDMI-Ports und zwei Ethernet-Buchsen.
Avera SemiconductorGlobalfoundries verkauft ASIC-Sparte an MarvellNach zwei Fabs veräußert Globalfoundries auch die Abteilung für festverdrahtete Schaltungen (ASICs). Die stammte ursprünglich von IBM und bringt im besten Fall 740 Millionen US-Dollar für Globalfoundries, sofern alles zu Marvells Zufriedenheit läuft. Dabei darf auch TSMC fertigen.