Cybercrime

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

IT Infrastruktur Spezialist (m/w/d) mit Projektverantwortung GHM Gesellschaft für Handwerksmessen mbH, München,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Entwickler Verbindungselemente (m/w/d) SFS Group Germany GmbH, Mörfelden-Walldorf (öffnet im neuen Fenster)

IT-Administrator im Bereich Applikationsbetrieb (m/w/d) Thüringer Landesrechenzentrum, Erfurt (öffnet im neuen Fenster)

Software Developer for EW Ground Support (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

IT Consultant Production Execution (m/w/d) Hochland SE, Heimenkirch (öffnet im neuen Fenster)

IT-Anwendungsbetreuer (m/w/d) SAP PM/CS SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm (öffnet im neuen Fenster)

Die Teilnahme an einem Shitstorm kann in Österreich juristische Konsequenzen haben. (Bild: Pixabay) (Pixabay)

Urteil in Österreich: Teilnahme an Shitstorm kann teuer werden

Das oberste Gericht in Wien hat einen Teilnehmer an einem unberechtigten Shitstorm zur Zahlung des gesamten Schadensersatzes verurteilt.

22 Kommentare

Tausende von Fortinet-Systemen wurden von Hackern infiltriert. (Bild: SEBASTIEN SALOM-GOMIS/AFP via Getty Images) (SEBASTIEN SALOM-GOMIS/AFP via Getty Images)

Geheimdienst deckt auf: Chinesische Hacker dringen in 20.000 Fortinet-Systeme ein

Ziele der Cyberangriffe sind dem niederländischen NCSC zufolge westliche Regierungen, diplomatische Einrichtungen und die Rüstungsindustrie.

5 Kommentare

Hacker haben es auf Kunden des Cloudanbieters Snowflake abgesehen. (Bild: pixabay.com / ekamelev) (pixabay.com / ekamelev)

Cyberangriff auf Cloudkunden: 165 Unternehmen über Datenabfluss informiert

Möglich war der Zugriff durch Zugangsdaten der Kunden, erbeutet per Infostealer-Malware. Doch auch Cloudanbieter Snowflake scheint nicht ganz unschuldig zu sein.

Kommentare

Ein Mann wurde für den Versand von Dickpics verurteilt. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Verurteilt: Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro

Der Mann hatte der Klägerin zunächst nur obszöne Nachrichten geschickt, später aber auch ein Masturbationsvideo und Fotos von seinem Glied.

11 Kommentare

Bei Hornetsecurity ging zwischenzeitlich nichts mehr. (Bild: Pixabay) (Pixabay)

Hornetsecurity: Weltweiter Ausfall bei Managed Security Services Provider

Beim Managed Security Services Provider Hornetsecurity ist es zu einem weltweiten Ausfall gekommen, es wurden keine ein- und ausgehenden E-Mails mehr verarbeitet. Die Störung ist inzwischen behoben.

10 Kommentare

Auf Telegram kursiert ein Phishing-Kit, mit dem sich auch TANs abgreifen lassen. (Bild: pixabay.com / pictavio) (pixabay.com / pictavio)

Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

Das Phishing-Kit wird auf Telegram und im Darknet unter dem Namen V3B gehandelt. Auch Funktionen zur Umgehung von 2FA und PhotoTAN sind darin enthalten.

40 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

Seminar: Weiterbildung: KI-Koordinator

Adobe kann sich offenbar an Daten der Kunden bedienen. (Bild: Ádobe/Pixabay.com/Montage: Golem.de) (Ádobe/Pixabay.com/Montage: Golem.de)

Photoshop und Premiere Pro: Adobe Creative Cloud wird nun als Spyware bezeichnet

Eine Änderung der Nutzungsbedingungen gibt Adobe teilweise Zugriff auf die kreativen Werke der User. Kritiken daran kommen von überall.

82 Kommentare

Ein Cybercrime-Akteur löscht fremde Github-Repos und erpresst deren Besitzer. (Bild: pixabay.com / doki7) (pixabay.com / doki7)

Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben.

21 Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Ein Klavier von Yamaha dient Betrügern als Köder. (Bild: DANIEL LEAL/AFP via Getty Images) (DANIEL LEAL/AFP via Getty Images)

Phishing-Kampagne: Betrüger ködern Studenten mit kostenlosem Klavier

Das wertvolle Musikinstrument wird zwar kostenlos angeboten, doch für den Versand sollen Interessenten einen dreistelligen Betrag im Voraus zahlen.

2 Kommentare

Die Cisa warnt vor einer aktiv ausgenutzten Sicherheitslücke im Linux-Kernel. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu verschaffen.

40 Kommentare

Ein Handwerker konnte per Airtag seine gestohlenen Elektrowerkzeuge aufspüren. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Per Apple Airtag: Handwerker spürt Tausende gestohlener Elektrowerkzeuge auf

Seine gestohlenen Werkzeuge haben einen Handwerker dank versteckter Airtags zu einer Lagerhalle geführt. Die Polizei hat Diebesgut im Gesamtwert von 3 bis 5 Millionen US-Dollar gefunden.

67 Kommentare

Die CDU-Zentrale in Berlin (Bild: Achille Abboud via Reuters Connect) (Achille Abboud via Reuters Connect)

Kurz vor Europawahl: Cyberangriff auf CDU

Nach der SPD ist auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst", alles deute auf einen "professionellen Akteur" hin.

31 Kommentare

Das Gelände des Cyberbunkers (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden

Der Cyberbunker in Traben-Trarbach wurde als Darknet-Rechenzentrum genutzt - jetzt will Rheinland-Pfalz die Immobilie loswerden.

Bei Hugging Face gab es einen Sicherheitsvorfall. (Bild: pixabay.com / br_ruy) (pixabay.com / br_ruy)

Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff

Mit Spaces bietet Hugging Face Entwicklern eine Plattform für das Hosting von KI-Anwendungen. Nun hat das Unternehmen einen unbefugten Zugriff darauf festgestellt.

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

Das FBI hat weitere Z-Library-Domains unter seine Kontrolle gebracht. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Schattenbibliothek: Erneut mehrere Domains von Z-Library beschlagnahmt

Zwei von drei aktuellen Haupt-Domains von Z-Library stehen offenbar neuerdings unter der Kontrolle des FBI. Auch die Domain des E-Mail-Supports hat es erwischt.

Das Paket pytoileur enthielt einen Downloader. (Bild: Sonatype) (Sonatype)

Malware: Ganoven empfehlen Downloader auf Stack Overflow

Auf der Webseite wurden vermeintlich hilfreiche Kommentare entdeckt, die bewusst auf mit Malware manipulierte Pypi-Pakete verlinkt haben.

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

2 Kommentare

Operation Endgame (Bild: European Union Agency for Criminal Justice Cooperation) (European Union Agency for Criminal Justice Cooperation)

Behörden zerschlagen Botnet: Weltweite Razzia gegen Cyberkriminalität

US- und europäische Behörden haben ein Botnet zerschlagen, das für zahlreiche Betrügereien verwendet wurde.

Die Operation Endgame bedeutet sicher nicht das Ende dieser Malware-Familien. (Bild: BKA) (BKA)

Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"

Behörden sind in mehreren Ländern gegen Betreiber von Malware-Familien vorgegangen. Mehrere der wichtigsten Dropper wurden vom Netz genommen.

Eine Hackergruppe bietet Daten von 560 Millionen Ticketmaster-Kunden zum Verkauf an. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf

Eine bekannte Hackergruppe namens Shinyhunters behauptet, Ticketmaster-Kundendaten im Umfang von 1,3 TByte erbeutet zu haben. Auch Zahlungsinformationen sind angeblich dabei.

Ein DDoS-Angriff beeinträchtigt die Dienste des Internet Archive. (Bild: pixabay.com / Myriams-Fotos) (pixabay.com / Myriams-Fotos)

Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS

Seit Tagen attackieren Unbekannte die Wayback Machine und andere Dienste des Internet Archive. Der Betreiber spricht von Zehntausenden gefälschten Anfragen pro Sekunde.

Ivanti hat eine Studie zum Thema Cybersicherheit durchgeführt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Studie über Cybersicherheit: Deutsche Führungskräfte überschätzen ihre Kompetenz

Einer neuen Studie zufolge hat das Thema Cybersicherheit bei deutschen Führungskräften einen hohen Stellenwert. In einigen Punkten sind sich Manager und CISOs allerdings uneinig.

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

Ein Cyberangriff von Dezember hat für Kyivstar finanzielle Folgen. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro

Der Cyberangriff auf Kyivstar ist mutmaßlich von russischen Hackern ausgeführt worden.

Kommentare

KI-generiertes Bild von einer Explosion. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Minesweeper mit Fernzugriff: Hacker missbrauchen Spieleklassiker für Cyberangriffe

Früher war Minesweeper auf jedem Windows-System vertreten. Heute geistern Klone des beliebten Spiels durchs Netz. Hacker attackieren damit Unternehmen.

9 Kommentare

Ein Security-Manager von Google hält unangekündigte Phishing-Tests für kontraproduktiv. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

27 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

Kommentare

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

Betrüger erwerben massenhaft Deutschlandtickets auf Kosten anderer. (Bild: pixabay.com / Didgeman) (pixabay.com / Didgeman)

Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten

Allein die Dresdner Verkehrsbetriebe haben durch die Angabe falscher IBANs beim Erwerb des Deutschlandtickets bereits einen Schaden von 1,4 Millionen Euro erlitten.

75 Kommentare

Hacker sind in ein Überwachungssystem des Hamburg Airport eingedrungen. (Bild: Martin Ziemer/Getty Images) (Martin Ziemer/Getty Images)

Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg

Update Hinter dem Angriff steckt eine Hackergruppe namens Just Evil. Diese hat auf Telegram Screenshots von dem infiltrierten Überwachungssystem geteilt.

6 Kommentare

Der 25-jährige Crypto King aus Kanada wurde verhaftet. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Luxusleben vorbei: Selbsternannter Crypto King geht pleite und wird verhaftet

Umgerechnet rund 28 Millionen Euro hat der Krypto-König eingesammelt, um sie angeblich für andere zu investieren. Tatsächlich gab er einen Großteil für seinen eigenen Luxus aus.

3 Kommentare

Eine kritische Sicherheitslücke in Fluent Bit betrifft zahlreiche Cloudsysteme. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.

Kommentare

Cyberkriminelle missbrauchen die Remotehilfe-App zur Verbreitung von Ransomware. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Remotehilfe: Hacker missbrauchen Windows-Tool für Cyberangriffe

Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

12 Kommentare

Windows XP erhält schon seit mehr als 10 Jahren keine Sicherheitsupdates mehr. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024

Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.

194 Kommentare

Das BSI greift zu juristischen Mitteln, um von Microsoft Informationen zu erhalten. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet.

Auf Ebay wurde ein gefälschter Mitarbeiterausweis der ersten Sekretärin von Apple verkauft. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Mitarbeiter Nummer 10: Betrüger verkauft gefälschten Apple-Ausweis für 946 Dollar

Sherry Livingston wurde bei Apple in den 70ern als erste Sekretärin eingestellt. Auf Ebay ist kürzlich ihr vorgeblicher Mitarbeiterausweis verkauft worden. Es war eine Fälschung.

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Datenschützer warnen vor einer neuen KI-Funktion von Android. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Scam-Anrufe per KI erkennen: Datenschützer halten Googles Vorstoß für gefährlich

Android soll einen betrügerischen Anruf künftig per KI während des Telefonats erkennen. Datenschützer warnen vor der Technologie dahinter.

6 Kommentare

Dem FBI gelingt erneut ein großer Schlag gegen Breachforums. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.

Kommentare

Eine Schwachstelle im Desktop Window Manager von Windows wird aktiv ausgenutzt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind nicht nur Windows 10 und 11, sondern auch Windows Server 2016, 2019 und 2022. Hacker nutzen die Zero-Day-Schwachstelle aus, um Systemrechte zu erlangen.

10 Kommentare

Ein Cyberkrimineller attackiert ein zweites Mal den Computerhersteller Dell. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug. Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen.