-
Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln
Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.
https://www.golem.de/news/sandbox-leak-daten-ueber-die-antiviren-cloud-herausschmuggeln-1707-129188.html -
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html -
Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe
Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.
https://www.golem.de/news/deutsche-telekom-router-hacker-bekommt-bewaehrungsstrafe-1707-129183.html -
For Honor: Samurai, Wikinger und Ritter bekommen dedizierte Server
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden.
https://www.golem.de/news/for-honor-samurai-wikinger-und-ritter-bekommen-dedizierte-server-1707-129181.html -
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.
https://www.golem.de/news/smartphones-broadpwn-luecke-koennte-drahtlosen-wurm-ermoeglichen-1707-129169.html -
Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst
Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.
https://www.golem.de/news/log-in-allianz-prosieben-gmx-und-zalando-starten-single-sign-on-dienst-1707-129176.html -
Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck
Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.
https://www.golem.de/news/sicherheitsluecke-caches-von-cdn-netzwerken-fuehren-zu-datenleck-1707-129148.html -
Lipizzan: Google findet neue Staatstrojaner-Familie für Android
Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.
https://www.golem.de/news/lipizzan-google-findet-neue-staatstrojaner-familie-fuer-android-1707-129160.html -
Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen
Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.
https://www.golem.de/news/geldwaesche-mutmasslicher-betreiber-von-btc-e-angeklagt-und-festgenommen-1707-129158.html -
IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows
Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.
https://www.golem.de/news/it-sicherheit-microsoft-will-hinweise-auf-sicherheitsluecken-in-windows-1707-129154.html -
Redstone 3: "Hey Cortana, schalte meinen PC aus"
Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen.
https://www.golem.de/news/redstone-3-hey-cortana-schalte-meinen-pc-aus-1707-129153.html -
IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert
Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.
https://www.golem.de/news/it-dienstleister-daten-von-400-000-unicredit-kunden-kompromittiert-1707-129130.html -
Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten
Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.
https://www.golem.de/news/terrorismusbekaempfung-fluggastdatenabkommen-mit-kanada-darf-nicht-in-kraft-treten-1707-129129.html -
KL AV Free: Kaspersky will Virenscanner verschenken
Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.
https://www.golem.de/news/kl-av-free-kaspersky-will-virenscanner-verschenken-1707-129121.html -
Adobe: Die Flash-Ära endet 2020
Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.
https://www.golem.de/news/adobe-die-flash-aera-endet-2020-1707-129118.html -
ARM Trustzone: Google bescheinigt Android Vertrauensprobleme
Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.
https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html -
Armatix: Smart Gun lässt sich mit Magneten hacken
Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.
https://www.golem.de/news/armatix-smart-gun-laesst-sich-mit-magneten-hacken-1707-129111.html -
IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung
In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.
https://www.golem.de/news/it-outsourcing-schweden-kaufte-clouddienste-ohne-sicherheitspruefung-1707-129108.html -
Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv
Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.
https://www.golem.de/news/fruit-fly-2-mysterioese-mac-malware-seit-jahren-aktiv-1707-129102.html -
Chipping: Firma versieht Mitarbeiter mit Microchips
Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen.
https://www.golem.de/news/chipping-firma-versieht-mitarbeiter-mit-microchips-1707-129101.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Audi E-Tron
Ein Akku-Doppelbett für die Jagd auf Tesla
-
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
-
Agon AG322QC4
Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
-
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel
-
Rundfunkbeitrag
Zuständigkeit des umstrittenen Richters erfolgte per Gesetz
Meistkommentiert
Kommentare: 216 | letzter Beitrag 20.04. 23:03
Kommentare: 154 | letzter Beitrag 19.04. 15:20
Kommentare: 113 | letzter Beitrag 19.04. 17:56
Kommentare: 112 | letzter Beitrag 01:12 Uhr
Kommentare: 105 | letzter Beitrag 20.04. 13:05
Haben wir etwas übersehen?
E-Mail an news@golem.de
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
Raumfahrt
Die Digitalisierung des Weltraums
FTTHDeutsche Glasfaser startet Netzausbau in drei OrtenGemeinden in Sachsen und Schleswig-Holstein bekommen Fiber To The Home. In Thallwitz wollen 63 Prozent den Anschluss von Deutsche Glasfaser.
Agon AG322QC4Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 EuroDer Agon AG322QC4 ist ein speziell für Gamer gebauter Monitor: 144 Hz, Freesync und eine geringe Reaktionszeit sind gute Voraussetzungen dafür. Dabei liegt der neue Standard so langsam wohl bei 31,5 statt bisher nur 27 Zoll. Auch überraschend: die VGA-Buchse.
E-SportDFB will E-Soccer statt "Killerspiele"Der Deutsche Fußball-Bund hat sich nach umstrittenen Äußerungen seines Vorsitzenden auf eine offizielle Linie beim E-Sport geeinigt. E-Soccer findet der Verband nun nach eigenen Aussagen ganz gut, den ganzen Rest inklusive der "Killerspiele" nicht so.