-
Hacker: Was ist eigentlich ein Exploit?
In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
https://www.golem.de/news/hacker-was-ist-eigentlich-ein-exploit-1806-134909.html -
BSI: Hackerangriffe bedrohen Energieversorger
Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar.
https://www.golem.de/news/bsi-hackerangriffe-bedrohen-energieversorger-1806-134968.html -
Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken
Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.
https://www.golem.de/news/lazy-fpu-intels-floating-point-unit-kann-geheime-daten-leaken-1806-134957.html -
Spionagevorwurf: EU-Parlament will Kaspersky loswerden
Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.
https://www.golem.de/news/spionagevorwurf-eu-parlament-will-kaspersky-loswerden-1806-134949.html -
SigSpoof: Signaturen fälschen mit GnuPG
In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.
https://www.golem.de/news/sigspoof-signaturen-faelschen-mit-gnupg-1806-134940.html -
DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz
Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen.
https://www.golem.de/news/dsgvo-ganz-grosse-koalition-fordert-aenderungen-beim-datenschutz-1806-134941.html -
ADB voraktiviert: Kryptomining über Port 5555
Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.
https://www.golem.de/news/adb-voraktiviert-kryptomining-ueber-port-5555-1806-134936.html -
Video: Sicherheitslücke in Cortana
Das Video zeigt eine Sicherheitslücke in Cortana und Windows 10.
https://video.golem.de/security/21301/cortana.html -
Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung
Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.
https://www.golem.de/news/gesperrter-lockscreen-cortana-fehler-ermoeglicht-codeausfuehrung-1806-134926.html -
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
https://www.golem.de/news/elektroautos-ladesaeulen-und-die-tuecken-des-eichrechts-1806-134908.html -
IoT: Foscam beseitigt Exploit-Kette in Kameras
Foscam muss seine IP-Kameras erneut gegen mehrere Sicherheitslücken absichern. Angreifer hätten für eine erfolgreiche Übernahme gleich mehrere Schwachstellen kombinieren müssen.
https://www.golem.de/news/iot-foscam-beseitigt-exploit-kette-in-kameras-1806-134890.html -
DSGVO: La-Liga-App überwacht Umfeld per Mikrofon
Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung.
https://www.golem.de/news/dsgvo-la-liga-app-ueberwacht-umfeld-per-mikrofon-1806-134887.html -
Chile: Swift-Angriff hinter Wiper-Malware versteckt
Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.
https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html -
Facebook: Unternehmen bekamen ohne Erlaubnis weiterhin Freunde-Daten
Die Datenschutzverstöße bei Facebook gehen weiter. Facebook hat zugegeben, mehreren Unternehmen auch nach 2015 Zugriff auf Freunde-Daten zu gewähren - ohne Erlaubnis.
https://www.golem.de/news/facebook-unternehmen-bekamen-ohne-erlaubnis-weiterhin-freunde-daten-1806-134866.html -
Security: Angreifer sichten Pläne von US-U-Boot-Systemen
Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam.
https://www.golem.de/news/security-angreifer-sichten-plaene-von-us-u-boot-systemen-1806-134861.html -
E-Privacy-Verordnung: Regierung lehnt Kopplungsverbot bei Werbetrackern ab
Die Verhandlungen zur E-Privacy-Verordnung gehen in die Schlussphase. Die Bundesregierung hat deutlich gemacht, dass sie die Einbußen für die Werbewirtschaft möglichst gering halten will.
https://www.golem.de/news/e-privacy-verordnung-regierung-lehnt-kopplungsverbot-bei-werbetrackern-ab-1806-134859.html -
Adobe: Flash-Exploit wird über Office-Dokumente verteilt
Flash-Exploits werden mittlerweile immer häufiger über Office-Dokumente verteilt, weil Browser die Inhalte kaum noch anzeigen. In einem aktuellen Fall werden Nutzer im arabischen Raum angegriffen.
https://www.golem.de/news/adobe-flash-exploit-wird-ueber-office-dokumente-verteilt-1806-134855.html -
Datenschutz: Facebook-Bug schaltet Millionen Posts öffentlich
Bei 14 Millionen Facebooknutzern waren Posts für einige Tage standardmäßig öffentlich und nicht - wie von den Nutzern intendiert - privat. Facebook hat das Problem behoben, das bei Arbeiten an einem neuen Feature unabsichtlich entstanden war.
https://www.golem.de/news/datenschutz-facebook-bug-schaltet-millionen-posts-oeffentlich-1806-134842.html -
Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen
Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.
https://www.golem.de/news/drupalgeddon-2-115-000-webseiten-mit-drupalluecken-uebernommen-1806-134831.html -
Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil
Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken.
https://www.golem.de/news/fanpage-seiten-das-grosse-raetselraten-ueber-das-facebook-urteil-1806-134826.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
-
Webentwicklung
Hertz verklagt Accenture wegen unfertiger neuer Webseite
-
Model S und Model X
Tesla verbaut neue Motoren für mehr Reichweite
-
Autonomes Fahren
Nicht ganz allein unterwegs
-
May 2019 Update
Vor der Installation sollten Datenträger entfernt werden
-
Galaxy-Fold-Pleite
Leises Kichern in Shenzhen
Meistkommentiert
Kommentare: 454 | letzter Beitrag 18:39 Uhr
Kommentare: 161 | letzter Beitrag 20:34 Uhr
Kommentare: 107 | letzter Beitrag 19:54 Uhr
Kommentare: 103 | letzter Beitrag 20:34 Uhr
Kommentare: 99 | letzter Beitrag 23.04. 17:41
Haben wir etwas übersehen?
E-Mail an news@golem.de
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera
Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner
Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch
Elektromobilität
Was hat ein Kanu mit Autos zu tun?
Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde
TAL-PreisBundesnetzagentur will teures Kupfer für GlasfaserDer Vorschlag der Stadtnetzbetreiber, die realen Kosten der Deutschen Telekom für ihr Kupfernetz als Preis für die letzte Meile zugrunde zu legen, soll nicht gut für die Glasfaser sein. Das meint zumindest die Bundesnetzagentur.
CurieGoogle stellt Seekabel nach Chile fertigGoogle braucht Seekabel für sein weltweites Cloud-Geschäft. Das Kabel Curie ist jetzt im chilenischen Hafen von Valparaiso angekommen.
RenoOppos Smartphone mit 10x-Vergrößerung kostet 800 EuroNach dem Start in China hat Oppo auch Preise in Euro für seine neuen Reno-Smartphones bekanntgegeben: Das Modell mit digital optimiertem Zehnfach-Teleobjektiv soll 800 Euro kosten. Das ist etwas weniger als der aktuelle Straßenpreis für Huaweis P30 Pro.