Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.
— Weiterlesen www.golem.de/news/google-konten-in-gefahr-exploit-erlaubt-boeswilligen-zugriff-trotz-passwort-reset-2401-180763.html
Datenschutz, Copyright, Arbeitszeitbetrug: Was das Arbeitsrecht von KI als Programmierhilfe hält
Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.
— Weiterlesen www.golem.de/news/arbeitsrecht-das-kann-doch-die-ki-erledigen-oder-2401-180726.html
Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff – Golem.de
Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.
— Weiterlesen www.golem.de/news/deutschland-auf-platz-3-millionen-von-ssh-servern-anfaellig-fuer-terrapin-angriff-2401-180805.html
Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails – Golem.de
37C3
Eigentlich sollen sensible Gesundheitsdaten über verschlüsselte E-Mails ausgetauscht werden. Doch Forscher fanden einen „GAU“ in der Public-Key-Infrastruktur.
— Weiterlesen www.golem.de/news/kommunikationsdienst-kim-die-gar-nicht-so-sicheren-aerzte-e-mails-2312-180650.html
Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken – Golem.de
Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.
— Weiterlesen www.golem.de/news/nach-cyberangriff-weihnachtliche-it-ausfaelle-in-drei-deutschen-kliniken-2312-180627.html
Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss – Golem.de
Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.
— Weiterlesen www.golem.de/news/cyberangriff-bluebrixx-informiert-kunden-ueber-moeglichen-datenabfluss-2312-180574.html
Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen – Golem.de
Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.
— Weiterlesen www.golem.de/news/sicherheitsvorfall-unfallkasse-thueringen-muss-erneut-it-systeme-neu-aufsetzen-2312-180506.html
Cyberangriff: Easypark bestätigt Abfluss von Kundendaten – Golem.de
Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.
— Weiterlesen www.golem.de/news/cyberangriff-easypark-bestaetigt-abfluss-von-kundendaten-2312-180465.html
Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein – Golem.de
Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.
— Weiterlesen www.golem.de/news/passwortsicherheit-die-deutschen-setzen-2fa-zoegerlich-ein-2312-180405.html
Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt – Golem.de
Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.
— Weiterlesen www.golem.de/news/mangelnde-sicherheit-digitale-kfz-zulassung-wird-groesstenteils-gestoppt-2312-180396.html