Cybercrime

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Azure Cloud Engineer (m/w/d) für Conigma™ Connect - Cloud-Betrieb & Weiterentwicklung Azure Cloud Galileo Group AG, München (öffnet im neuen Fenster)

Expert Software- and Requirementsengineering (w/m/d) Hensoldt, Wilhelmshaven (öffnet im neuen Fenster)

Senior Consultant SAP IS-U / S/4HANA Utilities (all genders) bofest consult GmbH, Düsseldorf (öffnet im neuen Fenster)

Technischer Projektleiter*in Produktionsdigitalisierung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Partnermanager (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

SAP Developer - FI-CA Utilities (m/w/d) rku.it GmbH, Leipzig (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Süd SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

Anzeige: Erstreaktion beim Cyber-Notfall

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Wie man im Falle eines Cyberangriffs effektiv vorgeht, vermittelt dieser praxisnahe Intensivworkshop.

Aus der Karrierewelt

Ein paar Krypto-Coins (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Nach Cyberangriff: Kryptobörse legt Millionenschaden auf alle Kunden um

Kryptowährungen im Wert von 230 Millionen US-Dollar hat Wazirx durch den Angriff verloren. Die Einlagen waren nicht versichert. Nun vergreift sich die Börse an Kundengeldern.

122 Kommentare

Spione tragen heute keinen Trenchcoat mehr, sondern Hoodie. (Bild: Pixabay) (Pixabay)

Chinas Geheimdienst: Spione im Hörsaal

China bedient sich für seine technologische Entwicklung am Wissen ausländischer Forscher. Legal ist das selten. Nun hat die EU reagiert.

17 Kommentare / Von Gerd Mischler

Ferrari-CEO Benedetto Vigna (Bild: Ferrari) (Ferrari)

CEO nachgeahmt: Ferrari entgeht raffiniertem KI-basierten Identitätsbetrug

Ferrari ist nur knapp einem Deepfake-Betrug entgangen, der sich gegen einen seiner Topmanager richtete.

21 Kommentare

Lückenhafte Wolken (Bild: pixabay.com / scholty1970) (pixabay.com / scholty1970)

Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen.

3 Kommentare

Betreiber kritischer Infrastrukturen wie Kraftwerke müssen künftig höhere Sicherheitsanforderungen erfüllen. (Bild: Martin Noda/Hans Lucas/Reuters) (Martin Noda/Hans Lucas/Reuters)

NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

Fast 30.000 Firmen in Deutschland müssen künftig die Sicherheitsvorgaben nach der NIS-2-Richtlinie umsetzen.

7 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

Hunderte von Ukrainern mussten im Januar zwei Tage lang frieren. (Bild: pixabay.com / wal_172619) (pixabay.com / wal_172619)

Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen.

Ein Roboterhund von Ghost Robotics (Bild: VICTORIA VALDIVIA/Hans Lucas/AFP via Getty Images) (VICTORIA VALDIVIA/Hans Lucas/AFP via Getty Images)

Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte

Das Internet der Dinge birgt für Polizisten gewisse Risiken. Verdächtige könnten bei einer Durchsuchung etwa Sprengfallen auslösen. Neo soll helfen.

3 Kommentare

Gamer spielt World of Warcraft, eines der bekanntesten MMORPG-Spiele. (Bild: Sascha Schuermann/Getty Images) (Sascha Schuermann/Getty Images)

APT-Hacker aus China: Cyberspion verteilt nebenbei Items an MMORPG-Spieler

Neben seiner Spionagetätigkeit hat ein chinesischer APT-Akteur wohl MMORPG-Spielefirmen gehackt, um Youtube- und Twitch-Streamern Vorteile zu verschaffen.

2 Kommentare

Finanzielle Verluste durch IT-Ausfälle sind nicht gedeckt, wenn ein Dienstleister einen Fehler gemacht hat. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt?

Der Versicherungsschutz einer Cyberversicherung könnte im aktuellen Schadensfall nicht greifen. Es kommt auf die genaue Ursache an.

26 Kommentare

MGM war ein prominentes Angriffsziel von Scattered Spider. (Bild: ANTHONY WALLACE/AFP via Getty Images) (ANTHONY WALLACE/AFP via Getty Images)

Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet

Der Junge gehört angeblich zur berüchtigten Hackergruppe Scattered Spider, die unter anderem für Angriffe auf MGM Resorts und Caesars Entertainment bekannt ist.

Southwest Airlines ist von der Crowdstrike-Panne nicht betroffen. (Bild: KAMIL KRZACZYNSKI/AFP via Getty Images) (KAMIL KRZACZYNSKI/AFP via Getty Images)

Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne

Die Fluggesellschaft Southwest Airlines zeigt sich von den weltweiten IT-Ausfällen unbeeindruckt. Und auch Russland bleibt aufgrund westlicher Sanktionen verschont.

60 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Crowdstrike sorgt durch ein fehlerhaftes Update für weltweite IT-Ausfälle. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Weltweite IT-Ausfälle: Phisher nutzen Crowdstrike-Panne zu ihrem Vorteil

Die vermutlich größte IT-Panne aller Zeiten beschäftigt unzählige IT-Teams auf der ganzen Welt. Phisher locken mit angeblichen Lösungen - gegen Bezahlung.

1 Kommentare

Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

Der Microsoft-365-Experte Aaron Siller zeigt am heutigen Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind.

Palantir: Bayerns Polizei erhält umstrittene Analysesoftware Vera

Der bayerische Landtag hat eine Änderung des Polizeiaufgabengesetzes beschlossen, die den Einsatz der umstrittenen Analysesoftware Vera erlaubt.

23 Kommentare

Auf einigen russischen Webseiten ist angeblich nun ein Schweinekopf zu sehen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten

Laut Militärnachrichtendienst der Ukraine prangt auf einigen russischen Webseiten neuerdings ein Schweinekopf - als Resultat erfolgreicher Cyberangriffe.

7 Kommentare

Eine erst seit April bekannte Hackergruppe greift unter einem neuen Namen an. (Bild: pixabay.com / AhmedAlMaslamani) (pixabay.com / AhmedAlMaslamani)

Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen

Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows.

Kaspersky entlässt in den USA seine Mitarbeiter. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nach Ausschluss vom US-Markt: Kaspersky entlässt seine US-Belegschaft

In Kürze tritt in den USA ein Verbot für Kaspersky-Produkte in Kraft. Eigentlich wollte sich der Hersteller dagegen wehren. Stattdessen müssen die Mitarbeiter nun gehen.

18 Kommentare

Eine Hackergruppe will interne Daten von Disney erbeutet haben. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Datenleck: Hacker haben wohl interne Daten von Disney erbeutet

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.

5 Kommentare

Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind.

Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer

Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht.

5 Kommentare

Eine neue Phishing-Welle zielt auf deutsche Paypal-Kunden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung

Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt.

16 Kommentare

Artwork von Persist Online (Bild: Cipsoft) (Cipsoft)

Persist Online: Zombies und das ganz große Geheimnis in Reichweite

Eine offene Welt, alle Gebäude betretbar: Golem.de hat sich das Zombie-MMO Persist Online angeschaut - und fast spioniert.

16 Kommentare / Von Peter Steinlechner

IT-Vorfälle bei Finanzinstituten sind nach Angaben der Bafin oft "hausgemacht". (Bild: Pexels) (Pexels)

Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

Nicht Hacker oder Cyberangriffe, sondern "überwiegend hausgemachte" Probleme seien schuld an IT-Vorfällen in der Finanzbranche.

2 Kommentare

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

Apple hat eine Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben.

27 Kommentare

Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop.

Aus der Karrierewelt

Fujitsu untersucht einen Cyberangriff auf interne Systeme. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht.

Hacker stehlen 2,9 Millionen Euro von einem Unternehmen aus Österreich. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen.

101 Kommentare

Ticketmaster zieht den Unmut seiner Kunden auf sich. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel.

Frankfurter Hochschule sperrt nach Hackerangriff ihre Fahrstühle. (Bild: pixabay.com / WuPeng) (pixabay.com / WuPeng)

Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr

Die IT-Systeme der Frankfurt University of Applied Sciences sind aufgrund eines Cyberangriffs derzeit nicht zugänglich. Selbst für Fahrstühle gibt es Einschränkungen.

Microsoft warnt Kunden vor einem Datenabfluss. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht.

11 Kommentare

Eine fast 50 GByte große Passwortliste taucht in einem Hackerforum auf. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf

In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich.

32 Kommentare

Taylor Swift auf ihrer Eras-Tour (Bild: Aldara Zarraoa/Getty Images for TAS Rights Management) (Aldara Zarraoa/Getty Images for TAS Rights Management)

Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets

Die Angreifer behaupten, Ticket-Barcodes im Gesamtwert von mehr als 22 Milliarden US-Dollar erbeutet zu haben. Für Taylor-Swift-Konzerte stehen schon einige im Netz.

2 Kommentare

Ein Schüler aus Südkorea muss ins Gefängnis, weil er Prüfungsdaten geklaut hat. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe

Der junge Südkoreaner hatte auf dem Laptop seines Lehrers heimlich eine Software installiert. Damit hat er den Bildschirm aufgezeichnet, um Prüfungsfragen und -antworten abzugreifen.

13 Kommentare

OpenAI war Anfang 2023 angeblich Ziel eines Hackerangriffs. (Bild: DREW ANGERER/AFP via Getty Images) (DREW ANGERER/AFP via Getty Images)

Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht

Laut New York Times hat sich OpenAI wohl entschieden, weder Strafverfolgungsbehörden noch die Öffentlichkeit über den Anfang 2023 erfolgten Angriff zu informieren.

Millionen von Authy-Nutzern sind von einem Datenleck betroffen. (Bild: pixabay.com / balouriarajesh) (pixabay.com / balouriarajesh)

33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht.

Der Supply-Chain-Angriff via Polyfill.io ist weitreichender als bisher angenommen. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen.

41 Kommentare

Hacker schenken Indonesien nach Ransomwareangriff Entschlüsselungsschlüssel. (Bild: pixabay.com / carmen6969) (pixabay.com / carmen6969)

Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich

Ein Ransomwareangriff bereitet Indonesien enorme Probleme. Die Lage ist sogar derart prekär, dass die Angreifer den Behörden nun die Hand reichen.

53 Kommentare

Europol hat eine erfolgreiche Strafverfolgungsoperation verkündet. (Bild: JASPER JACOBS/BELGA MAG/AFP via Getty Images) (JASPER JACOBS/BELGA MAG/AFP via Getty Images)

Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz

Hacker setzen das Pentesting-Tool Cobalt Strike häufig ein, um fremde Systeme zu infiltrieren. Fast 600 mit diesem Missbrauch verbundene IP-Adressen sind nun offline.

Mehrere Switch-Baureihen von Cisco sind angreifbar. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten

Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.

Firmengebäude von TÜV Rheinland (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland

Einer Ransomwarebande ist es gelungen, in ein Schulungsnetzwerk des TÜV Rheinland einzudringen. Dabei sind womöglich Zugangsdaten abgeflossen.

Drei Sicherheitslücken bei Cocoapods gefährden iPhones und andere Apple-Geräte. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät

Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.

Lambertz ist Ziel einer Ransomware-Attacke geworden. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cyberangriff trifft Backwarenhersteller: Hacker gehen Lambertz auf den Keks

800 GByte an Unternehmensdaten wollen die Angreifer exfiltriert haben. Möglich war der Angriff wohl über einen kompromittierten VPN-Zugang eines Dienstleisters.