Golem
IT-News fuer Profis
-
Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains
-
(g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
-
Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden
Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (Datenschutz, Politik) -
Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (DSGVO, Datenschutz) -
Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht
-
Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört
Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen - zunächst von Snapchat, später auch Youtube und Amazon. (Facebook, Soziales Netz) -
Anzeige: Proaktives Incident Management und solide Grundschutzpraxis
Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah. (Golem Karrierewelt, Server-Applikationen) -
BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar
Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand. (Sicherheitslücke, Virus) -
Podcast Besser Wissen: Die Ouya lebt!
Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt. (Besser Wissen, Android) -
Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung
Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade. (Google Wallet, Google) -
Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme
-
Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen
Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (Deutsche Bahn, Datenschutz) -
Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw
Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (Sicherheitslücke, Virus) -
Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten
Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin. (Datenleck, Datenschutz) -
Anzeige: Strategische Integration von Microsoft Copilot
Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI) -
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla. (Sicherheitslücke, Firefox) -
Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen
Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz. (Datenleck, Datenschutz) -
Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU
-
Open Source: Worldcoin legt seinen Orb-Code offen
Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (Open Source, Biometrie) -
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung. (Sicherheitslücke, Apple) -
Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen
Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht. (Sicherheitslücke, RFID) -
Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen
Viele Webshops wollen von ihren Kunden verpflichtend das Geburtsdatum wissen. Das dürfte jedoch häufig unzulässig sein. (DSGVO, Datenschutz) -
Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
-
EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig
-
Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop
Am heutigen Donnerstag, den 21. März, um 16 Uhr auf Youtube: Andreas Hähnel, Experte für Modern Workplace, zeigt in einer Live-Demo, welche Einsatzszenarien und Vorteile das Kollaborationstool Loop bietet. (Golem Karrierewelt, Betriebssysteme)