Cybercrime

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Werkstudent*in im Bereich Kommunikation (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT Security & Risk Manager (m/w/div) FLOCERT GmbH'', Bonn (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Trojanerhersteller Finfisher fordert eine Unterlassungserklärung von Netzpolitik.org. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Finfisher: Trojanerhersteller mahnt Netzpolitik.org ab

Erst hat Netzpolitik.org gemeinsam mit mehreren NGOs den Trojaner-Hersteller Finfisher verklagt, jetzt geht dieser gegen die Berichterstattung des Blogs vor. Unterschriebe Netzpolitik.org die geforderte Unterlassungserklärung, dürfte man nicht mehr über die eigene Klage berichten.

36 Kommentare

In manchen iOS-Apps steckt eine verwundbare Twitter-Software. (Bild: Tracy Le Blanc/Pexels) (Tracy Le Blanc/Pexels)

Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke

Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten.

Kommentare

Die USA wollen Nachrichten mitlesen - im Namen der Sicherheit. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verschlüsselung: Regierungen wollen Backdoors in Facebook für Untersuchungen

Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze "unsere Kinder", heißt es in einem Brief an Mark Zuckerberg.

5 Kommentare

Das Kammergericht in Berlin ist vorübergehend offline gegangen. (Bild: Ansgar Koreng) (Ansgar Koreng)

Angeblich Emotet: Schadsoftware legt Berliner Kammergericht lahm

Weil einige Rechner von einer Schadsoftware befallen sind, hat das Berliner Kammergericht fast das gesamte System vom Netz nehmen müssen. Das Fax funktioniert aber noch.

44 Kommentare

Ob diese SIM-Karte angreifbar ist? (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

9 Kommentare

Erst wird die Reise abgesagt und dann versuchen einen Betrüger zu schröpfen. (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Bei vielen Apple-Geräten ist ein Jailbreak möglich. (Bild: Eleven x/Unsplash) (Eleven x/Unsplash)

Checkm8: Ein unfixbarer Jailbreak für iPhones

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben.

86 Kommentare

Edward Snowden diskutiert sein Buch per Videokonferenz in Berlin. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Edward Snowdens Memoiren: Der einsamste Verfassungsschützer der USA

Edward Snowdens Autobiografie ist mehr als eine Mischung aus Kindheitserinnerung und Agententhriller. Permanent Record ist eine eindringliche Warnung vor einer Massenüberwachung, die sich kaum mehr stoppen lässt.

55 Kommentare / Eine Rezension von Friedhelm Greis

Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels) (Pexels)

Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

7 Kommentare

Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein. (Bild: jackmac34/Pixabay) (jackmac34/Pixabay)

Emotet: Die Schadsoftware, die sich in die Konversation einklinkt

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Creative Assembly schickt die Spieler in die Sagenwelt. (Bild: Creative Assembly) (Creative Assembly)

Creative Assembly: Das nächste Total War spielt im antiken Troja

Viele Gerüchte gab es bereits um das nächste Total-War-Spiel. Jetzt ist es offiziell: A Total War Story: Troy erzählt die Sage um Achilles, Hector, Odysseus und die antike Stadt Troja. Der Titel soll 2020 erscheinen.

3 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Handelskrieg: Cisco gegen weltweite Zersplitterung der Technologiebranche

Trump hatte die US-Konzerne aufgefordert, alle Verbindung mit China abzubrechen. Der Cisco-Chef will diese Spaltung nicht und muss sie wirklich fürchten.

1 Kommentare

Ubisoft schwingt den Bannhammer schneller. (Bild: Ubisoft/Montage: Golem.de) (Ubisoft/Montage: Golem.de)

Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.

25 Kommentare

Edward Snowden soll an den Bucheinnahmen möglichst wenig verdienen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Klage eingereicht: USA wollen Snowdens Buchhonorar beschlagnahmen

Die Autobiografie von Whistleblower Edward Snowden steht schon ganz oben auf der Bestseller-Liste. Doch die US-Regierung will nicht, dass der Ex-Geheimdienstmitarbeiter daran verdient.

30 Kommentare

Nutzerin am Smartphone: Abofallen in Werbebannern (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Stiftung Warentest: Bundesnetzagentur "blind" für Abofallen im Mobilfunk

Ein Abofallenbetrug bei Vodafone, Mobilcom-Debitel und Klarmobil sei seit langer Zeit gelaufen, ohne dass die Bundesnetzagentur aktiv wurde, kritisiert die Stiftung Warentest. Kunden sollten zahlen, obwohl der Anbieter auf der Vodafone-Sperrliste unseriöser Drittanbieter steht.

21 Kommentare

Edward Snowden spricht per Videokonferenz im März 2019 mit dem Europarat. (Bild: Vincent Kessler/Reuters) (Vincent Kessler/Reuters)

Biografie erscheint: Union lehnt Asyl für Snowden weiter ab

US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.

57 Kommentare

Julian Assange muss im Gefängnis bleiben. (Bild: andresmh) (andresmh)

Wikileaks: Assange kommt nicht frei

Eigentlich endet Julian Assanges Freiheitsstrafe am 22. September. Eine Richterin entschied jedoch, dass er auch nach dem Verbüßen seiner Haftstrafe im Gefängnis bleiben muss.

143 Kommentare

Die Bühne auf dem Messestand der Telekom (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom: 5G-Netz bei mehr Nutzern mit 700 bis 900 MBit/s

Ifa 2019 Die Deutsche Telekom hat auf der Internationalen Funkausstellung ihr neues 5G-Netz gezeigt und dabei Technik vom Ausrüster Huawei genutzt. Die Speedtestergebnisse sind vierstellig. Sind mehr Nutzer im Netz, sinkt die Datenrate.

15 Kommentare

Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen. (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

17 Kommentare

5G wird keine Wunder bringen, ist aber besser als LTE. (Bild: Huawei) (Huawei)

Massive-MIMO: 5G erlaubt nicht automatisch mehr Endgeräte per Funkzelle

Ob 5G-NR mehr Endgeräte als LTE erlaubt, ist nicht so einfach zu beantworten. Es hängt vom MIMO-Grad ab.

Huawei-CEO Richard Yu auf der Ifa 2019 (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Wegen US-Sanktionen: Huawei bringt Mate 30 ohne Play Store und Google Maps

Ifa 2019 Huawei beendet das Rätselraten um die Auswirkungen der US-Sanktionen und bestätigt, dass der chinesische Hersteller keine neuen Smartphones mit Google-Diensten auf den Markt bringen darf. Ob das Mate 30 in Deutschland trotzdem erscheinen wird, ist noch offen.

25 Kommentare

DDoS: Wikipedia über Stunden lahmgelegt

Unbekannte haben Wikipedia in Teilen von Europa stundenlang durch massive DDoS-Attacken lahmgelegt. Angeblich ein Test - der dann angekündigte Angriff auf Twitch und die Overwatch League hatte allerdings keine oder kaum spürbare Folgen.

19 Kommentare

Türkische Oppositionelle fordern "Adalet" (Gerechtigkeit). (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft.

4 Kommentare

5G in Berlin (Bild: Deutsche Telekom) (Deutsche Telekom)

5G-NSA: Deutsche Telekom schaltet 129 5G-Antennen live

Die Telekom verliert bei 5G keine Zeit und schaltet als erster Netzbetreiber großflächig 5G live. Nutzer sollen über 1 GBit/s erhalten.

41 Kommentare

Das BKA-Gesetz erlaubt der Polizei viel. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

Die Gesellschaft für Freiheitsrechte klagt gegen das neue BKA-Gesetz. Die erhofften Vorteile für die Sicherheit stünden in keinem Verhältnis zu den hohen Kosten für die Betroffenen - und Betroffener werden könne man leicht.

4 Kommentare

Ob an diese Supermicro-Server auch einfach virtuelle USB-Sticks angesteckt werden können? (Bild: Frédéric Bisson) (Frédéric Bisson)

USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen.

6 Kommentare

Wurde 2017 mithilfe des Vereinsrechts verboten: die Medienplattform Linksunten.indymedia.org. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Pressefreiheit: Linksunten gegen rechts oben

Verboten ist die Medienplattform Linksunten.indymedia.org immer noch, doch die Rechtsanwältin Angela Furmaniak klagt dagegen. Im Interview mit Golem.de erklärt sie, wie der Verfassungsschutz in das Verbot verstrickt ist und welche Auswirkungen es für die Pressefreiheit hat.

117 Kommentare / Ein Interview von Moritz Tremmel

Mr. Robot bringt Christian Slater (links) und Rami Malek (rechts) zurück. (Bild: USA Network) (USA Network)

Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

29 Kommentare

Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons) (Marc-André Julien, Wikimedia Commons)

Malware: Zero-Day-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

49 Kommentare

Die Arbeit beim Belauschen digitaler Assistenten wird schlecht bezahlt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mitschnitte digitaler Assistenten: Mitarbeiter hört einstündiges Telefonat, beklagt Ausbeutung

Unter welchen Bedingungen müssen Menschen arbeiten, die für die großen IT-Unternehmen Mitschnitte der digitalen Assistenten anhören? Darüber berichtet ein ehemaliger Mitarbeiter, der lange Unterhaltungen belauschen musste und ausbeuterische Arbeitsbedingungen unterhalb des Mindestlohns beklagt.

41 Kommentare

Huawei will das Mate 30 eigentlich Mitte September vorstellen. (Bild: Fred Dufour/AFP/Getty Images) (Fred Dufour/AFP/Getty Images)

US-Sanktionen gegen Huawei: Mate 30 darf wohl weder Play Store noch Google Maps nutzen

Kein Play Store, kein Google Maps und auch kein Gmail. Diese Einschränkungen könnte es für Huaweis kommendes Oberklasse-Smartphone Mate 30 geben. Ein aktueller Bericht geht davon aus, dass neue Android-Geräte von Huawei keine Google-Lizenzierung erhalten dürfen.

32 Kommentare

Huawei Event in Berlin (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Trump-Regierung: Keine Antwort auf 130 US-Anträge für Handel mit Huawei

Die Ankündigung von Donald Trump, Handel von US-Unternehmen mit Huawei nach Prüfung zuzulassen, war ohne jede Konsequenz. Niemand im Handelsministerium wisse, was Trump wolle, und alle hätten Angst, eine Entscheidung zu treffen, sagte ein ehemaliger Beamter des Ministeriums.

3 Kommentare

Der Messenger Telegram im Einsatz (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

Raumfahrzeug Boeing X37-B: zu teuer für ein reines Testprogramm? (Bild: Boeing) (Boeing)

Raumfahrt: Geheimes Raumfahrzeug X-37B stellt neuen Rekord auf

Wieder einmal länger als zuvor im All: Das von Boeing gebaute unbemannte Raumfahrzeug X37-B hat seine eigene Bestmarke für eine Langzeitmission im Orbit eingestellt. Und es kreist weiter.

30 Kommentare

Elektrische Tretroller von Lime in Berlin (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Nutzungsbedingungen: Verbraucherschützer mahnen fünf E-Scooter-Dienste ab

Die Nutzung elektrischer Tretroller kann auch finanziell riskant sein. Nach einer Abmahnung durch Verbraucherschützer geloben die Anbieter Besserung.

Der PC-Hersteller rät zur Deinstallation des Lenovo Solution Centre. (Bild: Acid Pix) (Acid Pix)

Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

Sperren statt fixen - das scheint die Devise bei Steam zu sein. (Bild: iirliinnaa/Pixabay) (iirliinnaa/Pixabay)

Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

19 Kommentare

Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de) (Hanno Böck/Golem.de)

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

9 Kommentare

Eingang durch die Hintertür? Offenbar gelang es Angreifern zweimal, Backdoor-Code in der Software Webmin unterzubringen. (Bild: Pixabay) (Pixabay)

Remote Code Execution: Doppelte Hintertür in Webmin

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.