-
Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
https://www.golem.de/news/miniduke-trojaner-greift-unbemerkt-ueber-pdf-luecke-an-1302-97884.html -
Cyberwar: Stuxnet war schon 2007 aktiv
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
https://www.golem.de/news/cyberwar-stuxnet-war-schon-2007-aktiv-1302-97880.html -
Google: Passwörter konnten leicht missbraucht werden
Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.
https://www.golem.de/news/google-passwoerter-konnten-leicht-missbraucht-werden-1302-97862.html -
Sicherheitslücken: Erneutes Notfall-Update für den Flash Player
Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
https://www.golem.de/news/adobe-erneutes-notfall-update-fuer-den-flash-player-1302-97857.html -
Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt
Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
https://www.golem.de/news/linux-kernel-schwere-sicherheitsluecke-bleibt-ein-jahr-unentdeckt-1302-97826.html -
Vermutlich aus China: Massive IT-Angriffe auf EADS und Thyssenkrupp
Die Bundesregierung hat Informationen über massive IT-Angriffe aus China. Es ist von "bemerkenswerten" und "besonderen" Attacken die Rede.
https://www.golem.de/news/vermutlich-aus-china-massive-it-angriffe-auf-eads-und-thyssenkrupp-1302-97782.html -
Supportdienstleister: Zendesk-Hack gefährdet Twitter, Tumblr und Pinterest
Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.
https://www.golem.de/news/supportdienstleister-zendesk-hack-gefaehrdet-twitter-tumblr-und-pinterest-1302-97760.html -
Sicherheit: Keylogger verwandelt Linux-Server in Spam-Schleuder
Unter dem Namen SSHD-Spam-Exploit ist ein Rootkit in Umlauf, das Linux-Server in Spam-Schleudern verwandelt. Zugriff verschaffen sich die Angreifer offenbar über einen Keylogger.
https://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html -
iPhoneDevSDK: Wie es zum Apple- und Facebook-Hack kam
Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.
https://www.golem.de/news/iphonedevsdk-wie-es-zum-apple-und-facebook-hack-kam-1302-97733.html -
Adobe Reader: Notfallpatch schließt Zero-Day-Lücke
Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.
https://www.golem.de/news/adobe-reader-notfallpatch-schliesst-zero-day-luecke-1302-97735.html -
MyIDkey: USB-Passwortspeicher mit Sprachsuche
Der MyIDkey verwahrt die Passwörter des Anwenders in einem USB-Stick, der seinen Inhalt nur nach Fingerabdruckscan auf seinem OLED-Display preisgibt. Per Sprachsteuerung lassen sich dann Einträge suchen. Die Finanzierung ist schon fast gesichert.
https://www.golem.de/news/myidkey-usb-passwortspeicher-mit-sprachsuche-1302-97728.html -
Java: Noch ein Update gegen gefährliche Sicherheitslücken
Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.
https://www.golem.de/news/java-noch-ein-update-gegen-gefaehrliche-sicherheitsluecken-1302-97706.html -
Java: Erfolgreicher Angriff auf Apple
Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.
https://www.golem.de/news/java-erfolgreicher-angriff-auf-apple-1302-97703.html -
Cyberspionage: Chinas beste Hacker sollen für die Armee arbeiten
Eine der besten chinesischen Hackergruppen ist mutmaßlich eine Cyberwar-Einheit der Armee. Ein US-Sicherheitsunternehmen hat die Aktivitäten der Gruppe in ein Viertel von Schanghai zurückverfolgt, wo die Cyberwar-Einheit ihren Sitz hat.
https://www.golem.de/news/cyberspionage-chinas-beste-hacker-sollen-fuer-die-armee-arbeiten-1302-97679.html -
Video: Mandiant enttarnt chinesische Spionage-Einheit
In dem Video zeigen Experten von Mandiant, wie die chinesischen Hacker vorgehen. Es handelt sich mutmaßlich um Angehörige der Armee.
https://video.golem.de/security/10236/mandiant-enttarnt-chinesische-spionage-einheit.html -
Datenschutzbeauftragter: "Falsches Spiel mit Vorratsdatenspeicherung"
Peter Schaar, der Bundesbeauftrage für den Datenschutz, hat in seinem Blog die aktuelle Diskussion über die Vorratsdatenspeicherung kritisiert. Die Mehrzahl von Straftaten, die durch Verbindungsdaten aufgeklärt werden können, brauche diese Form der Speicherung gar nicht, meint Schaar.
https://www.golem.de/news/datenschutzbeauftragter-falsches-spiel-mit-vorratsdatenspeicherung-1302-97661.html -
Datenschutz: Weiter Klarnamenpflicht für deutsche Facebook-Nutzer
Für Facebook-Nutzer gilt nach einer Entscheidung des Verwaltungsgerichts Schleswig weiter die Klarnamenpflicht. Das Gericht stellt mit seinen Beschlüssen die Zuständigkeit deutscher Datenschützer grundsätzlich infrage.
https://www.golem.de/news/datenschutz-weiter-klarnamenpflicht-fuer-deutsche-facebook-nutzer-1302-97623.html -
iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden
Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.
https://www.golem.de/news/ios-6-1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302-97597.html -
Security: Neuer Bot nistet sich im Speicher ein
Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
https://www.golem.de/news/security-neuer-bot-nistet-sich-im-speicher-ein-1302-97592.html -
Videostreaming: VLC soll Bittorrents streamen
Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.
https://www.golem.de/news/videostreaming-vlc-soll-bittorrents-streamen-1302-97588.html
Security
- Golem.de ohne Werbung nutzen
-
Indiegames-Rundschau
Killer trifft Gans
-
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
-
ChromeOS
Google zeigt Pixelbook Go und benennt Start von Stadia
-
Streamingdienst
Disney verrät alle Serien und Filme zum Start von Disney+
-
Neo Magazin Royale
ZDF stößt Prüfung von Glücksspielapps für Kinder an
Kommentare: 309 | letzter Beitrag 01:43 Uhr
Kommentare: 214 | letzter Beitrag 09:42 Uhr
Kommentare: 128 | letzter Beitrag 15.10. 14:51
Kommentare: 116 | letzter Beitrag 09:53 Uhr
Kommentare: 98 | letzter Beitrag 09:52 Uhr
E-Mail an news@golem.de
Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski
Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel
95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia
Tolino Page 2Günstiger E-Book-Reader erhält DisplaybeleuchtungDie Tolino-Allianz hat mit dem Page 2 einen neuen E-Book-Reader für Einsteiger vorgestellt. Im Unterschied zum Vorgängermodell erhalten Kunden eine höhere Displayauflösung und eine Displaybeleuchtung.
Indiegames-RundschauKiller trifft GansJohn Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Archer2Britischer Top-10-Supercomputer nutzt AMDs EpycDer Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.