-
Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME
Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.
https://www.golem.de/news/conti-ransomware-gruppe-arbeitet-an-exploit-fuer-intel-me-2206-165848.html -
Zero Day: Atlassian rät, Confluence-Server abzuschalten
Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.
https://www.golem.de/news/zero-day-atlassian-raet-confluence-server-abzuschalten-2206-165847.html -
Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.
https://www.golem.de/news/microsoft-zero-day-soll-schon-seit-sieben-wochen-ausgenutzt-werden-2206-165833.html -
Trojaner: Europol übernimmt Infrastruktur von Android-Spyware
Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.
https://www.golem.de/news/trojaner-europol-uebernimmt-infrastruktur-von-android-spyware-2206-165821.html -
IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt
Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.
https://www.golem.de/news/it-security-mehrheit-der-cios-ist-um-die-softwaresicherheit-besorgt-2206-165688.html -
Quanteninternet: Forschern gelingt Quantenteleportation in Netzwerk
Niederländische Forscher übertragen QBits ohne direkte Verbindung. Bislang war dies nur zwischen benachbarten Netzwerkknoten möglich.
https://www.golem.de/news/quanteninternet-forschern-gelingt-quantenteleportation-in-netzwerk-2206-165797.html -
Kindesmissbrauch: Faeser lehnt allgemeine Vorratsdatenspeicherung ab
Politiker und Ermittler fordern die Einführung der Vorratsdatenspeicherung. Innenministerin Faeser will jedoch nur bestimmte IP-Adressen speichern.
https://www.golem.de/news/kindesmissbrauch-innenministerin-faeser-lehnt-vorratsdatenspeicherung-ab-2206-165783.html -
GSM-Codes: Whatsapp-Konten per Anruf übernehmen
Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.
https://www.golem.de/news/gsm-codes-whatsapp-konten-per-anruf-uebernehmen-2205-165768.html -
Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken
Das Konferenzsystem Meeting Owl Pro sieht putzig aus, hat aber viele Sicherheitslücken, die auch nach vier Monaten nicht geschlossen wurden.
https://www.golem.de/news/meeting-owl-pro-konferenzeule-hat-viele-sicherheitsluecken-2205-165766.html -
Microsoft: Zero Day in Office ermöglicht Remote Code Execution
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
https://www.golem.de/news/microsoft-zero-day-in-office-ermoeglicht-remote-code-execution-2205-165754.html -
Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen
Auf das Sondervermögen für die Bundeswehr müssten Investitionen in die Cybersicherheit folgen, so Faeser. Der Bund solle mehr Kompetenzen erhalten.
https://www.golem.de/news/innenministerin-faeser-will-investitionen-in-it-sicherheit-deutlich-erhoehen-2205-165744.html -
Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken
Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.
https://www.golem.de/news/ransomware-black-basta-soll-hinter-dem-angriff-auf-sixt-stecken-2205-165733.html -
Security: Github hat NPM-Passwörter im Klartext geloggt
Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.
https://www.golem.de/news/security-github-hat-npm-passwoerter-im-klartext-geloggt-2205-165729.html -
Studie: Jeder Dritte möchte keine Bankdaten auf dem Smartphone
Rund ein Drittel der Smartphone-Nutzer möchten keine Bank-Apps auf ihrem Gerät. Andere wünschen sich neue Funktionen.
https://www.golem.de/news/studie-jeder-dritte-moechte-keine-bankdaten-auf-dem-smartphone-2205-165721.html -
Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.
https://www.golem.de/news/bluetooth-tracker-airtag-firmware-laesst-sich-komplett-austauschen-2205-165696.html -
Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS
Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.
https://www.golem.de/news/betriebssystem-linux-hacker-baut-rootkit-fuer-googles-fuchsia-os-2205-165665.html -
Urheberrecht: Seth Greens Affe ist entführt worden
Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.
https://www.golem.de/news/urheberrecht-seth-greens-affe-wurde-entfuehrt-2205-165655.html -
Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle
Neben der umstrittenen Chatkontrolle enthält der Gesetzentwurf der EU-Kommission auch Vorgaben zur Altersverifkation, Netzsperren und Appstores.
https://www.golem.de/news/alterskontrolle-und-netzsperren-es-geht-um-viel-mehr-als-nur-die-chatkontrolle-2205-165644.html -
Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg
Für die US-Staatsanwaltschaft ist klar, dass Mark Zuckerberg für den Datenschutzskandal bei Facebook rund um Cambridge Analytica verantwortlich ist.
https://www.golem.de/news/cambridge-analytica-us-staatsanwalt-klagt-gegen-mark-zuckerberg-2205-165614.html -
Gesichtserkennung: Clearview soll Fotos britischer Nutzer löschen
Immer mehr Länder lassen die Fotos ihrer Bürger aus der Clearview-Datenbank löschen. In Deutschland passiert weiter nichts.
https://www.golem.de/news/gesichtserkennung-clearview-soll-fotos-britischer-nutzer-loeschen-2205-165608.html