-
DSGVO-Anpassung: Koalition will mehr als 150 Gesetze ändern
Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten.
https://www.golem.de/news/dsgvo-anpassung-koalition-will-mehr-als-150-gesetze-aendern-1906-142164.html -
Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA
Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen.
https://www.golem.de/news/subdomain-takeover-sicherheitsfirmen-uebernehmen-subdomain-von-ea-1906-142166.html -
Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt
Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. "Pleiten und Pannen" hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen.
https://www.golem.de/news/datenschutzbeauftragte-ermittlungen-gegen-marit-hansen-eingestellt-1906-142156.html -
Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören
Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.
https://www.golem.de/news/brickerbot-2-0-neue-schadsoftware-moechte-iot-geraete-zerstoeren-1906-142153.html -
Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.
https://www.golem.de/news/ladesaeulenbetreiber-allego-einmal-vollladen-fuer-50-euro-1906-142141.html -
Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails
Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.
https://www.golem.de/news/sicherheitsluecke-outlook-app-ermoeglichte-auslesen-von-e-mails-1906-142096.html -
Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails
Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.
https://www.golem.de/news/sicherheit-google-kalender-uebernimmt-termine-aus-spam-e-mails-1906-142095.html -
Security: Slack und Github sind Microsoft zu unsicher
Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version ab.
https://www.golem.de/news/security-slack-und-github-sind-microsoft-zu-unsicher-1906-142093.html -
Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer
Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.
https://www.golem.de/news/sicherheitsleck-wetransfer-schickt-hochgeladene-dateien-an-falsche-nutzer-1906-142080.html -
JPL: Nasa über Raspberry Pi gehackt
Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.
https://www.golem.de/news/jpl-nasa-ueber-raspberry-pi-gehackt-1906-142079.html -
Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken
Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.
https://www.golem.de/news/google-gebrauchte-nest-kameras-liessen-ex-eigentuemer-mitgucken-1906-142063.html -
Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.
https://www.golem.de/news/firefox-mozilla-schliesst-zweite-zero-day-luecke-wegen-angriffen-1906-142060.html -
TLS: Google und Cloudflare testen Post-Quanten-Kryptographie
Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.
https://www.golem.de/news/tls-google-und-cloudflare-testen-post-quanten-kryptographie-1906-142053.html -
Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen
Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.
https://www.golem.de/news/thueringen-mehr-unangekuendigte-datenschutzkontrollen-in-unternehmen-1906-142042.html -
Datenschutz: Browser-Fingerprinting gestern und heute
Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.
https://www.golem.de/news/datenschutz-browser-fingerprinting-gestern-und-heute-1906-142013.html -
Verschlüsselung: Drohne für Quantenkommunikation entwickelt
Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.
https://www.golem.de/news/verschluesselung-drohne-fuer-quantenkommunikation-entwickelt-1906-142017.html -
Mozilla: Firefox bekommt Passwort-Generator
Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.
https://www.golem.de/news/mozilla-firefox-bekommt-passwort-generator-1906-142009.html -
Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.
https://www.golem.de/news/zombieload-intel-microcode-fuer-windows-v1809-v1803-verfuegbar-1906-141999.html -
Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html -
Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab
In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen.
https://www.golem.de/news/bussgeld-polizist-fragt-daten-ueber-frau-fuer-private-zwecke-ab-1906-141985.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Der Nachfolger von Windows 10
Windows 11 ist da
-
Betriebssysteme
Warum Microsoft nie auf Linux umsteigen wird
-
Nvidia
Neuronales Netz erstellt Gan Theft Auto
-
Akkutechnik und E-Mobilität
Natrium-Ionen-Akkus werden echte Lithium-Alternative
-
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin
Meistkommentiert
Kommentare: 389 | letzter Beitrag 07:54 Uhr
Kommentare: 318 | letzter Beitrag 09:08 Uhr
Kommentare: 175 | letzter Beitrag 24.06. 21:07
Kommentare: 173 | letzter Beitrag 24.06. 14:22
Kommentare: 149 | letzter Beitrag 09:26 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Adventures
Kreuzfahrt in den Tod und andere Abenteuer
Gattenmord auf dem Traumschiff in Overboard und Bären als Mafiosi in Backbone: Golem.de stellt die besten neuen Adventures vor.
Von Rainer Sigl
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen
Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren
Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta
Windows installierenWindows 11 Home erzwingt eine InternetverbindungWenn Windows-11-Home-Geräte bei der Installation offline sind, geht es nicht weiter. Ein Abschluss ist nur mit Internetverbindung möglich.
AmazonFire-TV-Apps sollen Touch-Steuerung erhaltenAmazon ruft Anbieter auf, ihre Apps für Fire-TV-Geräte mit einer Touch-Steuerung zu versehen. Das ermöglicht neuartige Geräte.
Luca-AppWo ist das BSI, wenn man es mal braucht?Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?