-
Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen
Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.
https://www.golem.de/news/elliptische-kurven-java-signaturpruefung-laesst-sich-mit-nullen-austricksen-2204-164719.html -
Google: 2021 war Rekordjahr für entdeckte Zero Days
Laut Google ändert sich die Ursache der Sicherheitslücken selbst aber kaum. Größtes Problem bleiben Speicherfehler.
https://www.golem.de/news/google-2021-war-rekordjahr-fuer-entdeckte-zero-days-2204-164711.html -
Beanstalk: Hacker erbeuten Kryptogeld mit Mehrheitsentscheidung
Der Stablecoin Beanstalk wurde um Kryptowährungen im Wert von 76 Millionen US-Dollar bestohlen - unter Ausnutzung der Betreibermechanismen.
https://www.golem.de/news/beanstalk-hacker-erbeuten-kryptogeld-mit-mehrheitsentscheidung-2204-164677.html -
Kryptogeld-Hack: Nordkoreanische Hacker stehlen 625 Millionen US-Dollar
Sky Mavis wurde den USA zufolge von der nordkoreanischen Hackergruppe Lazarus um Kryptogeld im Wert von 625 Millionen US-Dollar bestohlen.
https://www.golem.de/news/kryptogeld-hack-nordkoreanische-hacker-stehlen-625-millionen-us-dollar-2204-164660.html -
Studie: Ciscos Webex telefoniert auch stummgeschaltet nach Hause
Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.
https://www.golem.de/news/studie-ciscos-webex-telefoniert-auch-stummgeschaltet-nach-hause-2204-164659.html -
Windräder: Cyberangriff auf Deutsche Windtechnik AG
Das Bremer Unternehmen ist Anfang der Woche Ziel eines Angriffs geworden. Mittlerweile läuft der Betrieb größtenteils wieder.
https://www.golem.de/news/windraeder-cyberangriff-auf-deutsche-windtechnik-ag-2204-164655.html -
Unterbrochene Lieferketten: Chipmangel behindert neue EU-Datenbanken
Eine EU-Agentur errichtet ein Erkennungssystem mit biometrischen Daten zu 400 Millionen Reisenden. Die Auftragnehmer haben sich offenbar übernommen.
https://www.golem.de/news/unterbrochene-lieferketten-chipmangel-behindert-neue-eu-datenbanken-2204-164629.html -
Kontaktlos bezahlen: Luca-App sammelt 30 Millionen Euro von Investoren ein
Statt Kontakte zu verfolgen, soll die Luca-App zu einem Bezahlsystem für die Gastronomie umgebaut werden. Auch Rapper Smudo ist weiter mit dabei.
https://www.golem.de/news/kontaktlos-bezahlen-luca-app-sammelt-30-millionen-euro-von-investoren-ein-2204-164636.html -
Freizeitpark: Datenleck bei Legoland
Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.
https://www.golem.de/news/freizeitpark-datenleck-bei-legoland-2204-164634.html -
Sicherheit: Git gibt Sicherheitslücken bekannt und veröffentlicht Patch
Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.
https://www.golem.de/news/sicherheit-git-gibt-sicherheitsluecken-bekannt-und-veroeffentlicht-patch-2204-164609.html -
Nach Hackerangriff: T-Mobile soll für Rückkauf geklauter Daten gezahlt haben
Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.
https://www.golem.de/news/nach-hackerangriff-t-mobile-soll-fuer-rueckkauf-geklauter-daten-gezahlt-haben-2204-164593.html -
Kriminalität: Europol nimmt eines der größten Hackerforen vom Netz
Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.
https://www.golem.de/news/kriminalitaet-europol-nimmt-eines-der-groessten-hackerforen-vom-netz-2204-164585.html -
Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt
Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.
https://www.golem.de/news/protestware-in-npm-paket-antikriegsbotschaft-auf-webseiten-geschmuggelt-2204-164575.html -
Security: OpenSSH 9.0 veröffentlicht
Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.
https://www.golem.de/news/security-openssh-9-0-veroeffentlicht-2204-164550.html -
Malware: Hackergruppe greift Russland mit Conti-Ransomware an
NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.
https://www.golem.de/news/malware-hackergruppe-greift-russland-mit-conti-ransomware-an-2204-164542.html -
Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi
Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.
https://www.golem.de/news/bastelrechner-raspberry-pi-os-verwirft-den-standarduser-pi-2204-164535.html -
Axie Infinity: Gehackter Kryptospielbetreiber will Geld wiederbeschaffen
Mit eigenem Geld will Sky Mavis das gestohlene Kryptogeld zunächst ersetzen - für die Wiederbeschaffung gibt sich das Unternehmen zwei Jahre.
https://www.golem.de/news/axie-infinity-gehackter-kryptospielbetreiber-will-geld-wiederbeschaffen-2204-164527.html -
Worldcoin: Startup scannt weltweit Augen für eine Kryptowährung
Das deutsche Startup Worldcoin verschenkt Kryptogeld im Gegenzug für biometrische Irisscans. Neue Berichte werfen viele Fragen auf.
https://www.golem.de/news/worldcoin-startup-scannt-weltweit-augen-fuer-eine-kryptowaehrung-2204-164516.html -
Microsoft: Windows 11 soll vor Phishing warnen
In Windows 11 will Microsoft einen Phishing-Schutz platzieren. Der warnt vor unsicheren Passwörtern, Webseiten und Apps.
https://www.golem.de/news/microsoft-windows-11-soll-vor-phishing-warnen-2204-164513.html -
Ghostwriter: Facebook bestätigt Hacks ukrainischer Militär-Accounts
Bot-Netzwerke und staatliche Hacker versuchen auf Facebook, falsche Informationen zu verbreiten. Der Ukrainekrieg zieht zudem Betrüger an.
https://www.golem.de/news/ghostwriter-facebook-bestaetigt-hacks-ukrainischer-militaer-accounts-2204-164498.html