Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem-Karrierewelt-Workshops. (Golem Karrierewelt, Sicherheitslücke)
Tag: Security
Deutschlandnetz: Regierung vergibt Zuschläge für 8.000 Schnellladepunkte
Zehn Anbieter haben den Zuschlag für den Aufbau des sogenannten Deutschlandnetzes erhalten. Dabei ging es nicht nur um den günstigsten Preis. (Ladesäule, Elektroauto)
Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad
Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen. (Sicherheitslücke, Firefox)
DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten
Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam. (Überwachung, Server)
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus)
Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft)
Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – „in strikter Übereinstimmung mit der DSGVO“. (Cybercrime, Sony)
Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft)
O2-Shops: Gekaufte Bewertungen und ergaunerte Provisionen
O2-Mitarbeiter sollen zu allen Mitteln greifen, um positive Bewertungen und Provisionen zu erhalten. Ein Insider berichtet über die Praxis in O2-Shops. (O2, Datenschutz)
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus)