Brute Force

E-Learning: Exklusiv: Ethical Hacking: Manipulationstechniken und komplexe Angriffe (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Grafikdesigner*in / Mediengestalter*in (m/w/d) mit Schwerpunkt Webdesign & Bewegtbild Dres. Schlegel & Schmidt Medizinische Kommunikation GmbH, Göttingen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) - Server & Storage Karl-Jaspers-Klinik Psychiatrieverbund Oldenburger Land gGmbH, Bad Zwischenahn (öffnet im neuen Fenster)

Embedded Software-Entwickler für Sekundärradar (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

IT-Systemadministrator - Schwerpunkt Microsoft ECM & Systemmonitoring (m/w/d) WG SYSTEMS e.K., Halberstadt (öffnet im neuen Fenster)

(Junior) IT-Security Specialist (m/w/d) AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München,Bayreuth (öffnet im neuen Fenster)

Data Analyst / Data Analystin Grundsteuerstatistik, E-Bilanz und kleinräumige Auswertungen (m/w/d) Bayerisches Landesamt für Statistik, Schweinfurt (öffnet im neuen Fenster)

IT-Montagekraft im Außendienst (m/w/d) Quereinstieg möglich Heitmann IT GmbH, Stuttgart (öffnet im neuen Fenster)

Smarte Rauchwarnmelder von IPVideo erkennen weitaus mehr als nur Rauch (Symbolbild). (Bild: u_rpnz0oibah from Pixabay) (u_rpnz0oibah from Pixabay)

Spionage: Rauchwarnmelder in Abhörwanzen verwandelt

Rauchwarnmelder einer Motorola-Tochter ernten Kritik: Zwei Hacker konnten über das Netzwerk unter anderem die verbauten Mikrofone anzapfen.

3 Kommentare

Cyberkriminelle haben es auf Firewalls von Sonicwall abgesehen. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Mögliche Zero-Day-Lücke: Sonicwall warnt vor massenhaften Angriffen auf Firewalls

Sonicwall-Firewalls mit aktueller Firmware werden von Hackern infiltriert. Forscher vermuten die Ausnutzung einer noch unbekannten Sicherheitslücke.

Microsoft deaktiviert Legacy-Protokolle. (Bild: Pixabay.com) (Pixabay.com)

RPS und FPRPC: Microsoft blockt Legacy-Protokolle für Microsoft 365

Durch die Änderung werden einige Apps und Dienste, welche die beiden Protokolle nutzen, nicht mehr richtig funktionieren.

Google-Apps auf einem Smartphone (Symbolbild) (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern

Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich.

Laptop-Nutzer hält ein geöffnetes Schloss. (Symbolbild) (Bild: pixabay.com / Schluesseldienst) (pixabay.com / Schluesseldienst)

Untersuchung zeigt: Wie schnell aktuelle Hardware Passwörter knackt

Wie schnell sich ein Passwort per Brute Force knacken lässt, hängt von mehreren Faktoren ab. Forscher haben mit aktuellen Nvidia-GPUs den Test gemacht.

104 Kommentare

Mehrere Fußgängerampeln stehen auf Grün. (Symbolbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert

Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert.

9 Kommentare

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

6 Kommentare

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Seit Januar: Brute-Force-Attacken von Millionen IP-Adressen beobachtet

Die Angriffe sind in der Spitze von bis zu 2,8 Millionen IP-Adressen an einem Tag ausgegangen. Auch Deutschland steuert ein paar Quellgeräte bei.

8 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

51 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

80 Kommentare

Donald Trump mit verletztem Ohr nach Attentat (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

In 40 Minuten geknackt: Trump-Schütze hatte wohl ein Samsung-Smartphone

Cellebrite hat dem FBI angeblich eine noch in Entwicklung befindliche Version seiner Software zur Verfügung gestellt, um das Gerät zu entsperren.

16 Kommentare

Forscher knacken Millionen von Passwörtern mit einer High-End-GPU. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher machen den Test: 59 Prozent aller Passwörter in unter 60 Minuten knackbar

Forscher haben per Brute-Force-Methode mit einer Nvidia Geforce RTX 4090 Millionen von Passwörtern aus dem Darknet geknackt.

88 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Eine Schwachstelle in einem Passwortmanager hat verloren geglaubte Bitcoin wieder zugänglich gemacht. (Bild: pixabay.com / MichaelWuensch) (pixabay.com / MichaelWuensch)

Per Passwortmanager generiert: 20-stelliges Passwort einer Kryptowallet geknackt

Auf der Wallet befanden sich 43,6 Bitcoins, die heute rund 2,8 Millionen Euro wert sind. Der Besitzer hatte den Zugriff verloren. Zwei Experten konnten ihm helfen.

110 Kommentare

Okta-Kunden wurden zuletzt vermehrt per Credential Stuffing attackiert. (Bild: REUTERS/Dado Ruvic/Illustration) (REUTERS/Dado Ruvic/Illustration)

Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen.

Eine API von GLS war unzureichend vor Brute-Force-Angriffen geschützt. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken.

Eine Warnmeldung beim Öffnen von ICS-Dateien nervt Outlook-Nutzer schon seit Monaten. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen.

Weltweit werden derzeit vermehrt VPN-Dienste attackiert. (Bild: pixabay.com / VISHNU_KV) (pixabay.com / VISHNU_KV)

Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste.

Die Cyberpolizei der Ukraine hat drei mutmaßliche Hacker verhaftet. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten.

7 Kommentare

Auch smarte Spielzeugroboter sind nicht frei von Sicherheitslücken. (Bild: GABRIEL BOUYS/AFP via Getty Images) (GABRIEL BOUYS/AFP via Getty Images)

KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren

Forscher haben Schwachstellen in einem smarten Roboter für Kinder entdeckt. Hacker können damit die Kontrolle übernehmen und Daten abgreifen.

Forscher haben in Apps des Helmherstellers Livall Sicherheitsprobleme identifiziert. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

Über smarte Ski- und Fahrradhelme von Livall können sich Nutzer in Gruppen unterhalten und Standortdaten austauschen. Der Zugriff ist auch Angreifern möglich gewesen.

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

10 Kommentare

Über Kalendereinladungen lässt sich eine Outlook-Schwachstelle ausnutzen. (Bild: pixabay.com / 200degrees) (pixabay.com / 200degrees)

Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

Magic Keyboard mit Touch ID (Bild: Apple/Bildbearbeitung: Golem.de) (Apple/Bildbearbeitung: Golem.de)

Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

24 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Der Hack des Tesla-Boards ist nicht so einfach umzusetzen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Voltage Glitching: Wie der Tesla-Hack funktioniert

37C3 Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren.

3 Kommentare / Ein Bericht von Friedhelm Greis

Die Lösungen des Cap-Set-Problems für n = 2 (Bild: David Eppstein) (David Eppstein)

Extreme Kombinatorik: Chatbots können offene mathematische Probleme lösen

Große KI-Sprachmodelle können laut Forschern auch dazu eingesetzt werden, um neue wissenschaftliche Erkenntnisse zu gewinnen.

55 Kommentare

Eine neue Angriffstechnik gefährdet unzählige bluetoothfähige Endgeräte. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs.

28 Kommentare

In der Ukraine wurden mehrere mutmaßliche Ransomware-Hacker verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker

Die Tatverdächtigen sollen Organisationen in 71 verschiedenen Ländern angegriffen und dadurch Millionenschäden verursacht haben.

Cyberkriminelle hielten sich jahrelang im Netzwerk von NXP auf. (Bild: VINCENT JANNINK/ANP/AFP via Getty Images) (VINCENT JANNINK/ANP/AFP via Getty Images)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

26 Kommentare

Mehr als 7.000 Bitcoins auf einem Ironkey von Stefan Thomas galten bisher als verloren. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran - wenn er denn wollte.

63 Kommentare

Wer nur einen von fünf Hashes knackt, kann bereits gewinnen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben

Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023.

17 Kommentare

An die Daten eines Macbook Pro kommt man nicht so leicht heran (Symbolbild). (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro

Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten.

252 Kommentare

Eine ungepatchte Sicherheitslücke in zwei Cisco-Produkten ermöglicht Brute-Force-Attacken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren.

6 Kommentare

Hacker übernehmen derzeit vermehrt Linkedin-Konten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

Hunderttausende von Mikrotik-Routern lassen sich von Cyberkriminellen übernehmen. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte.

18 Kommentare

Im Gegensatz zu den ersten Mephistos aus den 1980er Jahren spielen Schachcomputer inzwischen wirklich teuflisch gut. (Bild: Rabax63) (Rabax63)

Künstliche Intelligenz im Schach: Vom Spiel der Könige zum Spiel der Maschinen

Seit Jahren spielen Computer besser Schach als jeder Mensch. Das wirkt sich positiv wie negativ auf Training und Schachturniere aus - und könnte eine Blaupause für den Umgang mit anderen KI-Anwendungen sein.

4 Kommentare / Eine Analyse von Friedhelm Greis

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Nach Cyberangriff: Stadt Potsdam will wieder online gehen

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren.

6 Kommentare

Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Sicherheit: Potsdamer Verwaltung weiterhin offline

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant.

8 Kommentare

Nur ein Teil der Daten im Lastpass-Tresor sind verschlüsselt. (Bild: Georg Bommeli/Unsplash) (Georg Bommeli/Unsplash)

Hack: Angreifer kopierten Lastpass-Tresore

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.

54 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Datenschutz kennt keine Gezeiten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücken: Datenflut am Meer

Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt.

8 Kommentare / Ein Bericht von Marco Wiorek

KI kann Bilder wie dieses generieren - aber auch Formeln finden. (Bild: Bild: KI-generiert mit Stable Diffusion/Golem.de) (Bild: KI-generiert mit Stable Diffusion/Golem.de)

Denk mal symbolisch!: Wie man automagisch mathematische Formeln findet

Die symbolische Regression ist ein leistungsfähiges Verfahren des maschinellen Lernens, aber nicht allzu bekannt. Zeit, das zu ändern!

5 Kommentare / Ein Deep Dive von Andreas Meier

Mit roher Gewalt kommt man auch an Exchange-Konten heran. (Bild: Pixabay.com) (Pixabay.com)

Ende von Basic Auth: Brute-Force-Angriffe auf Microsoft Exchange nehmen zu

Microsoft berichtet von vielen Angriffen auf E-Mail-Konten, die noch die einfache Authentifizierung nutzen. Kunden sollen rasch handeln.