Anonym Surfen, Datenschutz und Computer Sicherheit

Sicherheit & Datenschutz: Das sollten Sie wissen!

  1. Von Facebook, dem Datenschutz und 50.000 Euro Strafe

    Ist es nun soweit? Wird ab Ende September 2011 mit empfindlichen Bußgeldern von bis zu 50.000 Euro gegen Webseitenbetreibern vorgegangen, die Facebook-Plugins wie den „Gefällt mir“-Button auf ihrer Webseite einsetzen?

    Das Unabhängige Landeszentrum für Datenschutz (ULD) hat heute in einer Pressemitteilung den Abschluss ihrer technischen und rechtlichen Analyse der Social Plugins...

    Der Beitrag Von Facebook, dem Datenschutz und 50.000 Euro Strafe erschien zuerst auf Anonym-Surfen.com.

  2. Tipps zum sicheren Online-Banking

    Mit einem Ratgeber zum sicheren Online-Banking am PC, Tablet oder anderen mobilen Endgeräten reagiert der IT-Sicherheitsspezialist McAfee auf eine Studie der deutschen Bank, nach der bis zum Jahr 2020 etwa 60 Prozent der Europäer Online-Banking nutzen werden. Viele Anwender sind sich der Gefahren beim Online-Banking aber nicht bewusst und verzichten...

    Der Beitrag Tipps zum sicheren Online-Banking erschien zuerst auf Anonym-Surfen.com.

  3. SPAM-Mails vermeiden durch geschickte E-Mail-Weiterleitungen

    In meiner kleinen Serie zur Vermeidung von Spam-Mails stellte ich Ihnen u.a. 5 einfache Methoden vor, wie Sie SPAM vermeiden können.  Zu diesem Artikel erhielt ich nun von Andi Fischer einen hervorragenden Kommentar. Dabei stellt er seine Methode vor, mit der er Spam-Mails erfolgreich vermeidet. Diese Methode gefällt mir so...

    Der Beitrag SPAM-Mails vermeiden durch geschickte E-Mail-Weiterleitungen erschien zuerst auf Anonym-Surfen.com.

  4. Vorsicht vor gefälschter UPS-Mail

    Die gefälschten Mails von DHL, UPS & Co. sind Ihnen sicherlich bereits bekannt. Heute hat meine Frau eine derartige E-Mail mit dem Betreff „Ihr Paket wurde zugestellt“ angeblich von der UPS Paketverfolgung erhalten. In der Vorweihnachtszeit ein ganz fieser Trick, den ich Ihnen hier im Detail vorstellen möchte.
    Wie sind die...

    Der Beitrag Vorsicht vor gefälschter UPS-Mail erschien zuerst auf Anonym-Surfen.com.

  5. Wird ZoneAlarm Scareware?

    Vor wenigen Tagen sind in amerikanischen Blogs die ersten Meldungen aufgetaucht: ZoneAlarm erkennt einen neuen Trojaner. Der neue Trojaner, bekannt als Zeus.zbot.aoaq, kann jedoch nicht von der kostenlosen Version entfernt werden.

    Der Beitrag Wird ZoneAlarm Scareware? erschien zuerst auf Anonym-Surfen.com.

Security-Insider | News | RSS-Feed

  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.
  • Ionos und Enginsight bündeln Kräfte für digitale Souveränität
    Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.
  • KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche
    KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.
  • Laravel-Lang-Stealer stiehlt Cloud-, Browser- und Vault-Daten
    Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.
  • Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung
    Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.
  • Bayern testet Alternativen zu Microsoft
    Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.