Cybercrime

Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

Kurznews Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Leitung (m/w/d) TALLAG Saalfeld GmbH, Saalfeld (öffnet im neuen Fenster)

PhD Student/Medical Informatician (gn) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Software Architect (m/f/d) sentronics metrology GmbH, Mannheim (öffnet im neuen Fenster)

Financial Controller*in (m/w/d) Gasunie Deutschland Transport Services GmbH, Hannover (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

2 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

18 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) (Henryk Niestrój/Pixabay)

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

12 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

6 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

1 Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

130 Kommentare / Von Kristof Zerbe

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

38 Kommentare / Von Moritz Tremmel

Schriftarten lieber vom eigenen Server einbinden (Bild: Isabell Demuth/Pixabay) (Isabell Demuth/Pixabay)

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

302 Kommentare

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

6 Kommentare

Wenn Mitarbeiter plötzlich isoliert sind oder anders als ihre Kollegen behandelt werden, kann Diskriminierung dahinterstecken. (Bild: Pixabay) (Pixabay)

Russische IT-Mitarbeiter: Wann Vorsicht zu Diskriminierung wird

Aus Sorge vor Spionage schränken deutsche Unternehmen die Befugnisse russischer IT-Mitarbeiter ein. Das ist aber nur in ganz bestimmten Fällen legal. Was zu beachten ist.

17 Kommentare / Von Harald Büring

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) (IBM)

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Kommentare

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

1 Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

34 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Rip and Replace: Innenministerium erwägt Huawei-Verbot

Die Verwendung bestimmter 5G-Komponenten könnte laut Innenministerium untersagt werden. Praktisch geht es um Huawei.

7 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

9 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Ein Flugzeug mit US-Verteidigungsminister Lloyd Austin hebt am 23. April 2022 auf der Andrews Air Force Base, Maryland ab. (Bild: ALEX BRANDON/POOL/AFP via Getty Images) (ALEX BRANDON/POOL/AFP via Getty Images)

US-Handelsministerium: Huawei der Beobachtung von Raketensilos beschuldigt

Huawei-Mobilfunktechnik soll aus den USA Informationen zu Militärbasen und Raketensilos ausleiten. Doch die Netzwerkbetreiber würden dies laut Experten erkennen.

28 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

4 Kommentare

Wappen der Federal Communications Commission (FCC) (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Huawei und ZTE: Technikvernichtung kostet Steuerzahler erheblich mehr

Die US-Regulierungsbehörde versucht, mehr Geld vom Kongress für den Austausch chinesischer Netzwerkkomponenten zu erhalten. Rip and Replace von Huawei-Technik kommt vom Steuerzahler.

6 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Stabschef der Marine, Admiral Enrico Credendino, und CEO von Sparkle, Elisabetta Romano (Bild: Ufficio Stampa - Marina Militare) (Ufficio Stampa - Marina Militare)

Sparkle: Betreiber will Seekabel mithilfe der Marine schützen

Der Bereich Seekabel der Telecom Italia (TIM), Sparkle, will zusammen mit der Marine seine Kabel bewachen und vor Spionage-U-Booten schützen.

Kommentare

Unity-CEO John Riccitiello im Jahr 2018 auf einer Tagung (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

John Riccitiello: Unity-Chef beschimpft Entwickler ohne Finanzinteresse

"Fucking Idiots": Unity-Chef John Riccitiello legt sich nach der umstrittenen Übernahme von Ironsource mit der Entwicklerszene an.

163 Kommentare

Eine Überwachungskamera der Amazon-Tochter Ring (Bild: Ring) (Ring)

Amazon-Tochter Ring: Überwachungsvideos ohne Zustimmung an Polizei weitergegeben

Aufnahmen von Überwachungskameras werden in dringenden Fällen in den USA auch ohne Durchsuchungsbeschluss oder Zustimmung der Besitzer weitergegeben, bestätigt Amazon.

15 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.

9 Kommentare

Artwork von Elden Ring (Bild: Bandai Namco) (Bandai Namco)

Spielepublisher: Bandai Namco bestätigt Ransomware-Angriff

Der Publisher von Elden Ring ist Opfer einer Ransomware-Attacke geworden. Möglicherweise wurden Daten von Kunden aus Asien abgegriffen.

Kommentare

Was tun gegen Onlinebanking-Betrüger? (Bild: Super Snapper) (Super Snapper)

Onlinebanking: Die zwei Fronten der Onlinebanking-Sicherheit

Konten von N26 werden vermehrt als Bankdrops benutzt - und bilden damit das Fundament für Phishing und Betrugsmaschen.

3 Kommentare / Ein Bericht von Daniel Ziegener

Betrugsmasche Bitcoin-Killer: Morde, die wie Unfälle aussehen, kosten mehr. (Bild: Sammy-Sander auf Pixabay) (Sammy-Sander auf Pixabay)

Auftragsmord: Suche Killer, biete Bitcoin

Ein Mann heuert einen Auftragsmörder an, um eine Internetbekanntschaft zu töten - kein Einzelfall: Betrüger haben um die Nachfrage nach Killern mit Bitcoin-Zahlung ein ganzes Geschäftsmodell aufgebaut.

38 Kommentare / Von Elke Wittich,Boris Mayer

Google Cloud auf der IAA im Jahr 2019 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Testlauf: Telekom nutzt Google Cloud für 5G-Kern

Die Telekom und Google testen den sensiblen 5G-Core in der Cloud des US-Konzerns. Durchgeführt wird das in Österreich.

15 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

DDOS-Angriffe führen zu Überlastungen von Servern. (Bild: Jordan Harrison) (Jordan Harrison)

Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

61 Kommentare