-
Microsoft: Windows 10 erhält umfangreiches Update
Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht - abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach.
https://www.golem.de/news/microsoft-windows-10-erhaelt-umfangreiches-update-1602-119028.html -
Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an
Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.
https://www.golem.de/news/gehackte-finanzinstitute-kriminelle-greifen-die-infrastruktur-von-banken-an-1602-119021.html -
Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer
Wie weit reicht das europäische Recht auf Vergessenwerden? Mit ihren Forderungen haben Europas Datenschützer nun einen Teilerfolg gegen Google erzielt.
https://www.golem.de/news/recht-auf-vergessenwerden-google-sperrt-links-fuer-alle-europaeischen-nutzer-1602-119020.html -
Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken
Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Security Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen.
https://www.golem.de/news/poseidon-gruppe-ueber-ein-jahrzehnt-internationale-cyberattacken-1602-119014.html -
Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden
Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.
https://www.golem.de/news/graphite-bibliothek-wenn-schriftarten-zur-sicherheitsluecke-werden-1602-119013.html -
VBB-Fahrcard: Der Fehler steckt im System
Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de.
https://www.golem.de/news/vbb-fahrcard-der-fehler-steckt-im-system-1602-118840.html -
Flash-Player mit Malware: Mac-Nutzer werden hereingelegt
Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.
https://www.golem.de/news/flash-player-mit-malware-mac-nutzer-werden-hereingelegt-1602-118994.html -
Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig
Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.
https://www.golem.de/news/sicherheitsupdate-java-fixt-sein-installationsprogramm-1602-118992.html -
Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download
Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.
https://www.golem.de/news/netgear-router-software-schwachstelle-ermoeglicht-dateiupload-und-download-1602-118987.html -
Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.
https://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html -
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.
https://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-absichern-1602-118938.html -
Dridex-Botnet: Hacker verteilen Virenscanner statt Malware
Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.
https://www.golem.de/news/dridex-botnet-hacker-verteilen-virenscanner-statt-malware-1602-118940.html -
Interner Umbau: NSA macht den Bock zum Gärtner
Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.
https://www.golem.de/news/interner-umbau-nsa-macht-den-bock-zum-gaertner-1602-118936.html -
Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus
Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.
https://www.golem.de/news/gefaehrliche-sicherheitsprogramme-chromodo-hebelt-die-same-origin-policy-aus-1602-118930.html -
Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen
Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.
https://www.golem.de/news/safe-browsing-projekt-google-will-social-engineering-anzeigen-stoppen-1602-118922.html -
Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren
Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.
https://www.golem.de/news/phishing-angriff-nutzer-sollen-amazon-zertifikat-installieren-1602-118900.html -
Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
https://www.golem.de/news/tor-hidden-services-falsche-konfiguration-von-apache-servern-verraet-nutzerdaten-1602-118895.html -
Kein Android: Turing Phone soll mit Sailfish OS erscheinen
Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt.
https://www.golem.de/news/kein-android-turing-phone-soll-mit-sailfish-os-erscheinen-1602-118894.html -
Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar
Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.
https://www.golem.de/news/smartphone-security-root-backdoor-macht-mediatek-smartphones-angreifbar-1602-118888.html -
Fallout 4: Update für postnukleare Siedler und Grafikoptionen
Der Patch auf Version 1.3 von Fallout 4 enthält neben Fehlerkorrekturen auch ein paar neue Funktionen, etwa ein Statusmenü in Siedlungen. Die PC-Version ist ab sofort verfügbar, Konsolenspieler sollen das Update bis Ende der Woche erhalten.
https://www.golem.de/news/fallout-4-update-fuer-postnukleare-siedler-und-grafikoptionen-1602-118865.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Audi E-Tron
Ein Akku-Doppelbett für die Jagd auf Tesla
-
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
-
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel
-
Security
Iranische Hacker erlangen Daten von 23 deutschen Unis
-
Grafikkarten
AMD geht gegen Nvidias Exklusivprogramm in die Offensive
Meistkommentiert
Kommentare: 130 | letzter Beitrag 02:20 Uhr
Kommentare: 119 | letzter Beitrag 21.04. 20:05
Kommentare: 102 | letzter Beitrag 21.04. 11:55
Kommentare: 91 | letzter Beitrag 20.04. 17:36
Kommentare: 78 | letzter Beitrag 01:33 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
Nordrhein-WestfalenGelder für Breitbandausbau werden kaum abgerufenAuch in Nordrhein-Westfalen kommt der Breitbandausbau nur langsam voran. Schuld sollen auch die komplizierten Förderregelungen sein. Deswegen ist ein Großteil der bereitgestellten Gelder nicht abgerufen worden. In den meisten Fällen sollen die Baumaßnahmen noch nicht begonnen haben.
FotodienstFlickr an Smugmug verkauftFlickr wird wieder einmal verkauft. Die Foto-Community gehörte seit 2005 zu Yahoo und geht nun in die Hände von Smugmug über. Für Nutzer sind das gute Nachrichten, denn der Familienbetrieb Smugmug verspricht, das Angebot weiterzuführen.
SpionagevorwürfeTwitter verbietet Kaspersky-WerbungKaspersky darf nicht mehr auf Twitter werben. Das Unternehmen verstoße gegen die Werberichtlinien und begünstige Spionage durch Russland. Firmenchef Eugene Kaspersky widerspricht.