Cybercrime

Dunkler Flur in einem Krankenhaus (Symbolbild) (Bild: pixabay.com / Foundry) (pixabay.com / Foundry)

Mit Malware: Cybersecurity-CEO soll Krankenhaus-PCs infiltriert haben

Der Beschuldigte soll in einer Klinik zwei Computer mit einer Schadsoftware infiziert haben. Dabei ist er wohl von Sicherheitskameras erfasst worden.

4 Kommentare

Dunkle Tastatur mit Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Imageboard wieder online: 4chan durch PDF-Upload gehackt

Ein PDF-Upload hat ausgereicht, um Systeme von 4chan zu infiltrieren und die Plattform zu verwüsten. Angriffspunkt ist wohl eine Software von 2012 gewesen.

Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

Teamleitung Communication Standard Services – CSS (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Projekt Koordinator / Koordinatorin EU-Projekt (m/w/d) Teilzeit Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Berlin (öffnet im neuen Fenster)

Specialist IT-Operations (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)

Softwareentwickler mobile Anwendungen (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)

IT-Koordinator/-in (m/w/d), Abteilung Finanzen, Köln - BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)

Anzeige: In drei Tagen zum Vorfall-Experten (BSI)

Diese Onlineschulung vermittelt die nötigen Kompetenzen, um IT-Sicherheitsvorfälle zu analysieren, Sofortmaßnahmen zu ergreifen und als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI tätig zu werden.

/ Aus der Karrierewelt

Eine Geldbörse mit Kleingeld (Symbolbild) (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

Recycling und Entsorgung: Cyberangriff drängt Familienunternehmen in die Insolvenz

Bei der deutschen Recyclingfirma Eu-Rec ist es finanziell zuletzt nicht gut gelaufen. Nach einer Cyberattacke folgt nun ein Insolvenzverfahren.

16 Kommentare

Anzeige: IT-Grundschutz mit BSI-Methodik - so geht's

Strukturiert zur Informationssicherheit - ein dreitägiger Online-Workshop vermittelt die IT-Grundschutz-Methodik des BSI und bereitet gezielt auf die Zertifikatsprüfung zum IT-Grundschutz-Praktiker vor.

/ Aus der Karrierewelt

Der neue Tarif bietet unlimitiertes Surfen bei niedriger Übertragungsrate. (Bild: Pixabay) (Pixabay)

Unlimited XS: 1&1 startet mit neuer Flatrate ohne Nachbuchung

Der Netzbetreiber 1&1 vermarktet einen neuen 5G-Tarif mit bis zu 10 MBit/s. Unlimited XS ist eine Flatrate ohne Nachbuchung für unter 20 Euro.

7 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Wegen Taurus: Prorussische Hacker attackieren Deutschland

Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich.

24 Kommentare

Ein verriegeltes Schloss mit eingestecktem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Preisvergleich: Cyberangriff trifft Guenstiger.de

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen.

3 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Eine Paketbombe im Flugzeug hätte auch während des Fluges hochgehen können. (Symbolbild) (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Flughafen Leipzig: Russland soll hinter Brandanschlägen mit Paketbomben stecken

Im Sommer 2024 entging Leipzig nur knapp einem Brandanschlag durch eine Paketbombe auf ein Flugzeug. Dafür soll Russland verantwortlich sein.

34 Kommentare

Grafische Nachbildung eines OpenAI-Logos (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit.

1 Kommentare

Anzeige: Cyberangriffe abwehren mit fundiertem Hacking-Wissen

Tiefgreifende Einblicke in aktuelle Angriffstechniken - dieser Workshop vermittelt praxisnahes Wissen zur Absicherung von Netzwerken, Systemen und Cloud-Umgebungen auf Basis des CEH-v13-Programms.

/ Aus der Karrierewelt

Vorsicht vor Phishing-Angriffen (Bild: pixabay.com/wal_172619) (pixabay.com/wal_172619)

E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen.

Kommentare

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

1 Kommentare

Anzeige: IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren.

/ Aus der Karrierewelt

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Die Aufnahmen von Bodycams können mobil übertragen werden. (Bild: DDS 47) (DDS 47)

Videokameras: Große Sicherheitslücke bei Überwachungsgeräten der Polizei

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert.

13 Kommentare / Ein Bericht von Friedhelm Greis

Anzeige: BCM-Strategien und IT-Notfallmanagement implementieren

Krisen wirksam begegnen - in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen.

/ Aus der Karrierewelt

Union Jack (Bild: Andreas Donath) (Andreas Donath)

ETA: Onlinebetrüger nehmen Großbritannien-Reisende aus

Es besteht Phishing-Gefahr bei der britischen Einreisegenehmigung. Die Polizei warnt vor Betrugsmaschen.

7 Kommentare

Über das CVE-Programm wurden im Jahr 2024 mehr als 40.000 Meldungen veröffentlicht. (Bild: Pixabay / VISHNU_KV) (Pixabay / VISHNU_KV)

CVE-Finanzierung unklar: Datenbank für kritische Sicherheitslücken gefährdet

Update Für die Fortsetzung des CVE-Programms, der internationalen Datenbank für Sicherheitslücken, stehen keine finanziellen Mittel mehr zur Verfügung.

Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr.

2 Kommentare

Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt.

1 Kommentare

KIs wiederholen häufig die Namen der ausgedachten Pakete. (Bild: luis gomes/pexels) (luis gomes/pexels)

Slopsquatting: Von KI erfundene Paketnamen gefährden Systeme

KI-gestützte Code-Assistenten schlagen wiederholt Paketnamen vor, die nicht existieren. Angreifer können diese nutzen, um Schadcode einzuschleusen.

12 Kommentare

Eine Fußgängerampel (Symbolbild) (Bild: pixabay.com / minka2507) (pixabay.com / minka2507)

Silicon Valley: Gehackte Ampeln trollen mit Stimmen von Musk und "The Zuck"

Aus mehreren Fußgängerampeln im Silicon Valley sind Ende letzter Woche unerwartet Deepfake-Stimmen prominenter Tech-Milliardäre zu hören gewesen.

2 Kommentare

US-Grenzbeamte schauen bisweilen nicht nur in die Pässe, sondern inspizieren auch elektronische Geräte. (Bild: Nicolas Economou/NurPhoto/Reuters) (Nicolas Economou/NurPhoto/Reuters)

Spionage: EU-Beamte erhalten Wegwerfhandys vor USA-Besuch

Digitale Vorsichtsmaßnahmen bei Besuchen in China sind inzwischen üblich. Diese Notwendigkeit sieht die EU-Kommission nun auch für die USA.

41 Kommentare

Datenleck: Kundendaten von Samsung jetzt bei HaveIBeenPwned

Über 216.000 Datensätze von Samsung Deutschland sind in die Hände eines Angreifers gelangt. Anwender können jetzt prüfen, ob sie betroffen sind.

12 Kommentare

China habe bereits eine solide Basis innerhalb der kritischen Infrastruktur der USA, sagen Experten. (Bild: Pixabay / SW1994) (Pixabay / SW1994)

Vom Handelskrieg zum Cyberkrieg: Das Risiko für chinesische Cyberangriffe steigt

China könnte sich mit Cyberangriffen auf kritische US-Infrastruktur für die Zollpolitik rächen. Mögliche Angriffspunkte sind schon seit Jahren infiltriert.

4 Kommentare

FBI-Ermittler im Einsatz (Symbolbild) (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Strafverfolgung: FBI tarnt sich als Geldwäscher namens "Elon Musk"

Nach der Festnahme eines Geldwäschers hat das FBI dessen Dienste monatelang fortgeführt. Auch ein Darknet-Forum namens White House Market war involviert.

4 Kommentare

Manche Dinge sollen durch ein Sieb fallen - Passwörter aber lieber nicht. (Bild: ivyeirlys/Pixabay) (ivyeirlys/Pixabay)

Passwortsicherheit: Dicht wie ein Sieb - die Shell

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden!

1 Kommentare / Eine Anleitung von Linus Heckemann

Die Bedrohung ist real: Donald Trump kürzlich bei einem Termin im Weißen Haus. (Bild: Kevin Dietsch / Getty Images) (Kevin Dietsch / Getty Images)

Cybersicherheit im Tech-Autoritarismus: Wir brauchen eine digitale Zeitenwende

Trump wird alles tun, um digitale Technik für Überwachung und Unterdrückung zu nutzen. Die Gefahr der Erpressung ist real, aber Europa kann sich wehren.

23 Kommentare / Ein IMHO von Matthias Schulze,Manuel Atug

Peter Capaldi spielt in der Folge Spielzeug mit. (Bild: Netflix) (Netflix)

Staffel 7 von Black Mirror bei Netflix: Endlich wieder gut!

Nach der sechsten Staffel gab es Zweifel, ob Black Mirror für Sci-Fi-Fans noch interessant ist. Die sind mit der neuen Staffel 7 ausgeräumt.

3 Kommentare / Eine Rezension von Peter Osteried

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt

Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu.

12 Kommentare

Auf den Seiten Server, unter der Decke Switches: In Falkenstein betreibt Hetzner eines der größten Rechenzentren Europas. (Bild: Johannes Hiltscher, Golem.de) (Johannes Hiltscher, Golem.de)

Digitale Kritis im Kriegsfall: "Momentan sind wir schlecht vorbereitet"

Deutschland kann seine digitale kritische Infrastruktur im Verteidigungsfall nicht ausreichend schützen. Die Liste nötiger Maßnahmen ist lang.

6 Kommentare / Eine Analyse von Ulrich Hottelet

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Mit Wurm-Potenzial: Kritische Windows-Lücken lassen Hacker Malware einschleusen

Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar.

Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Für Ransomwareangriffe: Gefährliche Windows-Lücke wird aktiv ausgenutzt

Administratoren sollten zeitnah ihre Windows-Systeme aktualisieren. Hacker nutzen eine Zero-Day-Lücke aus, um Ransomware einzuschleusen.

Kommentare

Schloss aus vernetzten Punkten (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt

Sicherheitslücken an Konzerne wie Microsoft zu melden, war ihm wohl nicht genug. Der Sicherheitsforscher soll Teil einer bekannten Cyberbande sein.

6 Kommentare

Gehacktes Gerät in einem dunklen Flur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt

Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.

3 Kommentare

Russische Flagge verdeckt die Sonne (Symbolbild) (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Russland: Zwei Jahre Haft für Cyberangriff auf kritische Infrastruktur

Nach einem Cyberangriff auf ein russisches Kritis-Unternehmen muss der Organisator vorerst in eine Strafkolonie. Hinzu kommt eine Geldstrafe.

Kommentare

Ein richtiges Paket (Symbolbild) (Bild: pixabay.com / Tiems) (pixabay.com / Tiems)

Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware

Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.

1 Kommentare

Datenleck: Kundendaten und Quellcode von Europcar abgeflossen

Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet.

1 Kommentare

HMS Vanguard (S28) (Bild: Royal Navy) (Royal Navy)

Russische Unterwasser-Spionage: Großbritannien findet versteckte Sensoren im Meer

Die Royal Navy hat Unterwassersensoren entdeckt, die vermutlich von Russland platziert worden sind, um die britische Atom-U-Boot-Flotte zu überwachen.

36 Kommentare

Australier sind besorgt um ihre Ersparnisse (Symbolbild) (Bild: pixabay.com / schuldnerhilfe) (pixabay.com / schuldnerhilfe)

Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein.

2 Kommentare

Vier-Sterne-General Timothy D. Haugh (Bild: Photo by Chip Somodevilla/Getty Images) (Photo by Chip Somodevilla/Getty Images)

Medienbericht: Chef des US-Geheimdiensts NSA offenbar entlassen

Medienberichten zufolge ist NSA-Chef Timothy Haugh überraschend entlassen worden. Die Gründe dafür sind bislang unbekannt.

1 Kommentare

ASML ist der wichtigste Hersteller von Lithografiemaschinen für die Halbleiterfertigung. (Bild: ASML) (ASML)

Industriespionage: ASML-Ingenieur soll Dokumente an Russland geliefert haben

Der Beschuldigte soll zwischen 2015 und 2024 Unterlagen von ASML über Google Drive geteilt und auf USB-Sticks nach Moskau gebracht haben.

8 Kommentare

Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Kommentare

Ethereum-Coins auf einer Tastatur (Symbolbild) (Bild: pixabay.com / jievani) (pixabay.com / jievani)

Millionenverlust: Kryptodieb fällt auf Phishing rein und verliert seine Beute

Mehr als 3.000 Ethereum-Token hat er erfolgreich von einer Krypto-Plattform gestohlen. Sein Triumph währte jedoch nicht lange.

4 Kommentare

Cisco-Schild am Firmensitz in Kalifornien (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte.

5 Kommentare

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

3 Kommentare

Zentrale der Bundesagentur für Arbeit in Nürnberg (Bild: Bundesagentur für Arbeit) (Bundesagentur für Arbeit)

Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten

Bei Angriffen auf Nutzerkonten bei der Bundesagentur für Arbeit wurden Kontonummern für die Auszahlung von Leistungen geändert.

11 Kommentare

Anzeige: IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

/ Aus der Karrierewelt

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

2 Kommentare

Kurse

Podcast Besser Wissen