-
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.
https://www.golem.de/news/sicherheitsluecke-wordpress-sicherheitsluecke-ermoeglicht-aenderung-von-inhalten-1702-125961.html -
Exploit-Handel: Zimperium will alte Schwachstellen kaufen
Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.
https://www.golem.de/news/exploit-handel-zimperium-will-alte-schwachstellen-kaufen-1702-125956.html -
Hostingplattform: Gitlab nach Backup-Fehler wieder erreichbar
Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.
https://www.golem.de/news/hostingplattform-gitlab-kann-eigene-backups-nicht-einspielen-1702-125943.html -
Hacker One: Die Sicherheitslücken der US-Armee
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
https://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935.html -
Gesetzentwurf beschlossen: Datenschützer sehen "gewaltigen Änderungsbedarf" bei Reform
Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert.
https://www.golem.de/news/gesetzentwurf-beschlossen-datenschuetzer-sehen-gewaltigen-aenderungsbedarf-bei-reform-1702-125933.html -
Insiderhandel: Mitarbeiter verkaufen Firmengeheimnisse im Darknet
Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware.
https://www.golem.de/news/insiderhandel-mitarbeiter-verkaufen-firmengeheimnisse-im-darknet-1702-125924.html -
Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren
Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.
https://www.golem.de/news/usenix-enigma-mit-sensorenmanipulation-das-internet-of-things-verwirren-1701-125911.html -
Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren
Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.
https://www.golem.de/news/delegated-recovery-facebook-will-passwort-wiederherstellung-revolutionieren-1701-125898.html -
Webex: Cisco macht den nächsten Patch-Versuch
Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.
https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html -
Verschlüsselung: Überwachungskameras in Washington mit Ransomware lahmgelegt
Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar.
https://www.golem.de/news/verschluesselung-ueberwachungskameras-in-washington-mit-ransomware-lahmgelegt-1701-125883.html -
Video: PGP im Browser ausprobiert
PGP im Browser ausprobiert
https://video.golem.de/security/18262/pgp-im-browser-ausprobiert.html -
PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud
Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
https://www.golem.de/news/pgp-im-browser-mailverschluesselung-per-plugin-oder-in-der-cloud-1701-125875.html -
Landgericht Berlin: Verbraucherschützer verklagen Whatsapp wegen Datenaustausch
Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt.
https://www.golem.de/news/landgericht-berlin-verbraucherschuetzer-verklagen-whatsapp-wegen-datenaustausch-1701-125878.html -
Adblock Plus: Staatsanwaltschaft durchsucht Werbeblocker-Anbieter Eyeo
Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund ist der Streit über die Frage, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. Eyeo sieht einen Einschüchterungsversuch durch den Axel-Springer-Verlag.
https://www.golem.de/news/adblock-plus-staatsanwaltschaft-durchsucht-werbeblocker-anbieter-eyeo-1701-125866.html -
Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt
Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.
https://www.golem.de/news/skirt-club-datingseite-liess-nacktfotos-seiner-nutzerinnen-ungeschuetzt-1701-125861.html -
TLS-Zertifikate: Google wird selbst zur Root-CA
Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.
https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html -
2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern
Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.
https://www.golem.de/news/2-faktor-authentifzierung-facebook-kann-kuenftig-mit-yubikeys-1701-125841.html -
Festnahme: Venezolanische Bitcoin-Miner sollen Stromnetz gefährden
Was tun bei bitterer Armut und einem Strompreis, der gegen null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen.
https://www.golem.de/news/festnahme-venezolanische-bitcoin-miner-sollen-stromnetz-gefaehrden-1701-125834.html -
Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
https://www.golem.de/news/russland-kaspersky-mitarbeiter-wegen-verrats-verhaftet-1701-125826.html -
Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück
HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden.
https://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 193 | letzter Beitrag 16.02. 17:57
Kommentare: 175 | letzter Beitrag 16.02. 15:58
Kommentare: 166 | letzter Beitrag 00:04 Uhr
Kommentare: 128 | letzter Beitrag 15.02. 19:43
Kommentare: 89 | letzter Beitrag 09:00 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen
Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber
Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten
Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis
UploadfilterEU-Kommission bezeichnet Reformkritiker als "Mob"In der Debatte über die Reform des EU-Urheberrechts verschärft sich der Ton. Während die EU-Kommission Vergleiche mit dem Brexit-Referendum zieht und Unions-Politiker von Fake-Kampagnen sprechen, gehen Tausende Gegner von Uploadfiltern in Köln auf die Straße.
Datenschutz18.000 Android-Apps spionieren Nutzer unzulässig ausSelbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.
Erneuerbare EnergienShell übernimmt Heimakku-Hersteller SonnenDer Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.