Cybercrime

Ein Server (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

23 Kommentare / Von Hauke Gierow

Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha) (Martin aka Maha)

Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant

Update Auf den letzten Metern der Legislaturperiode will die große Koalition noch die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.

236 Kommentare / Ein Bericht von Friedhelm Greis

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Softwareentwickler für industrielle Lösungen (w/m/d) AUCOTEAM GmbH, Berlin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT Risiko & Digitale Resilienz (DORA), 50-100% VZ VermögensZentrum Deutschland, München (öffnet im neuen Fenster)

IT-Consultant / Senior-Softwareentwickler (m/w/d) AlphaInsights GmbH, Berlin (öffnet im neuen Fenster)

Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)

IT Team Manager Infrastructure (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

SAP FI Consultant - Fokus Banking Operations (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)

Chelsea Manning hat das Gefängnis verlassen. (Bild: Fair Use) (Fair Use)

Whistleblowerin: Chelsea Manning ist frei

Chelsea Manning ist frei. Der Whistleblowerin wurde ein Großteil der 35 Jahre langen Haftstrafe erlassen. Donald Trump bezeichnete Manning als "Verräterin", die in Haft bleiben solle, konnte aber auf die Entlassung keinen Einfluss nehmen.

22 Kommentare

Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images) (Peter Parks/Getty Images)

Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

140 Kommentare

HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

16 Kommentare

Ein Bild der Ransomware (Bild: Eset) (Eset)

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

122 Kommentare

ICE der Deutschen Bahn: Die Züge fahren. (Bild: Jens Schlueter - Pool/Getty Images)) (Jens Schlueter - Pool/Getty Images))

Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

95 Kommentare

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters) (David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

203 Kommentare

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Ein Big Mac (Bild: Kici/Wikimedia Commons) (Kici/Wikimedia Commons)

Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.

26 Kommentare

Donald Trump (Bild: White House) (White House)

Executive Order: Trump fordert viele Cybersecurity-Berichte an

Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.

1 Kommentare

HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Update Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

32 Kommentare

Bundesinnenminister Thomas de Maizière (CDU) auf der Re:publica 2017 (Bild: Republica.com/Screenshot: Golem.de) (Republica.com/Screenshot: Golem.de)

Thomas de Maizière: Die todlangweilige Bewerbungsrede als Internetminister

Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.

17 Kommentare / Von Friedhelm Greis

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

16 Kommentare

Apps auf einem iPhone (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Abo-Falle: Justizminister will Missbrauch der Telefonrechnung verbieten

Die Politik kann eine voreingestellte Drittanbietersperre bei Mobilfunkabrechnungen nicht mehr vermeiden. WAP-Billing-Betrug betrifft zu viele Nutzer.

26 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Windows Defender hat eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.

94 Kommentare / Von Hanno Böck

Die Partner wollen einen Generalschlüssel fürs Internet. (Bild: Vanderlei Almeda/Getty Images) (Vanderlei Almeda/Getty Images)

Single Sign-on: Daimler und Springer wollen Generalschlüssel fürs Internet

Mit einem Generalschlüssel fürs Internet meint eine Allianz deutscher Unternehmen keine Backdoor in Krypto, sondern ein Single-Sign-on-Verfahren. Dies soll besonders sicher sein, technische Details gibt es bislang aber nicht.

50 Kommentare

In den USA wurden Unternehmen in den vergangenen Jahren um 5 Milliarden Dollar betrogen. (Bild: Reuters) (Reuters)

Business E-Mail Compromise: 5 Milliarden US-Dollar Schaden durch E-Mail-Betrug in USA

Das FBI hat Zahlen zum Rechnungsbetrug in Unternehmen veröffentlicht. Dieser hat in den vergangenen Jahren deutlich zugenommen, jetzt kommt auch noch Ransomware dazu.

5 Kommentare

Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten

Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.

10 Kommentare

Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

33 Kommentare

Der französische Präsidentschaftskandidat Emmanuel Macron (Bild: Aurelien Meunier/Getty Images) (Aurelien Meunier/Getty Images)

Emmanuel Macron: Hackerangriff auf französischen Präsidentschaftskandidaten

Vor dem Finale der Präsidentschaftswahl in Frankreich sorgt ein Datenleck für Aufregung: Dokumente aus dem Wahlkampfteam des Favoriten Macron gelangten an die Öffentlichkeit. Der Fall dürfte bei einigen Erinnerungen an den US-Wahlkampf 2016 wecken.

68 Kommentare

Initialisierungsmedien für IBM-Storewize-Produkte sind mit Malware infiziert. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

USB-Sticks: IBM liefert Installationsmedien mit Malware aus

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

16 Kommentare

Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

14 Kommentare

Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de) (Montage Golem.de)

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Update Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

10 Kommentare

Löslicher Chip: Elektronikschrott eindämmen (Bild: Bao Lab/Stanford University) (Bao Lab/Stanford University)

Transient Electronics: Ein elektronisches Pflaster, das sich in Essig auflöst

US-Forscher haben weiche, dünne Chips entwickelt, die zum Beispiel als Sensor auf der Haut getragen werden können. Nach Gebrauch kann das elektronische Bauteil einfach und ohne giftige Rückstande entsorgt werden.

3 Kommentare

Das offizielle Missionpatch lässt vermuten, dass es ein Spionagesatellit zur Erdbeobachtung ist. (Bild: Wikimedia) (Wikimedia)

Spionage: SpaceX startet geheimen Militärsatelliten

Zum ersten Mal hat eine Falcon-9-Rakete von SpaceX einen geheimen Satelliten für das US-Militär gestartet. SpaceX zeigte Bilder des Landemanövers, der Rest des Fluges unterlag der Geheimhaltung.

52 Kommentare / Von Frank Wunderlich-Pfeiffer

Golem.de-Redakteur Marc Sauter (Bild: Golem.de) (Golem.de)

Die Woche im Video: Mr. Robot und Ms MINT

Golem-Wochenrückblick Auf der Hannover Messe 2017 wird gezeigt, wie Roboter zu Kollegen werden sollen, auf der Quo Vadis wird über Games diskutiert, und eine Studie erklärt, warum Frauen sich zu wenig für technische Berufe interessieren. Sieben Tage und viele Meldungen im Überblick.

7 Kommentare

Stolz zeigt John McAfee das neue Schlangenöl. (Bild: John McAfee) (John McAfee)

John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.

130 Kommentare / Ein IMHO von Hauke Gierow

Hacon: Siemens übernimmt Software-Anbieter aus Hannover

Siemens will nicht nur Ausrüstung für Personenverkehrsunternehmen anbieten, sondern auch Software. Hacon bietet Fahrplaninformationssysteme und Apps, die Siemens nun auch verkaufen will. Gleichzeitig sorgt ein interner Rechtsstreit im Unternehmen für Aufsehen.

5 Kommentare

Technik bei Vodafone (Bild: Vodafone) (Vodafone)

TKG-Änderungsgesetz: Regierung will keinen Schutz vor Low-Speed und Abzocke

Die beschlossenen Änderungen des Telekommunikationsgesetzes bringen keinen wirksamen Schutz vor viel zu niedrigen Datenraten und Abzocke am Handy. Die Regierung hat offenbar Angst vor wirksamen Sanktionen gegen die Konzerne.

30 Kommentare

Der Bundestag hat das Anpassungsgesetz zur Datenschutzgrundverordnung beschlossen. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"

Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.

1 Kommentare

Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot) (Webroot)

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

14 Kommentare

Internet of Things: Brickerbot soll 2 Millionen IoT-Geräte zerstört haben

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Brickerbot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt.

155 Kommentare

Innenminister de Maizière mit Cyber im Hintergrund (Bild: Tobias Schwarz/AfP/Getty Images) (Tobias Schwarz/AfP/Getty Images)

Cybercrime: Computerkriminalität nimmt statistisch gesehen zu

Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.

6 Kommentare

Spam mit dem Datenschutz (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Kommentare

Die Malware tarnt sich als System-Update. (Bild: Zscaler) (Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

76 Kommentare

Der Nvidia-Treiber für Windows enthält einen Node.js-Server. (Bild: ETC-USC, flickr.com) (ETC-USC, flickr.com)

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.

52 Kommentare

Sitzt die Wikileaks-Quelle vielleicht im Kanzleramt? (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wikileaks: Staatsanwaltschaft prüft Ermittlungen gegen Kanzleramt

Nicht nur aus dem Bundestag, auch aus der Regierung könnten Akten des NSA-Ausschusses an Wikileaks weitergereicht worden sein. Dies wird nun auch von der Staatsanwaltschaft geprüft.

8 Kommentare

Firewalls von Sophos haben Probleme mit der jüngsten Version von Chrome. (Bild: Zahnradzacken/Wikimedia Commons) (Zahnradzacken/Wikimedia Commons)

TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

58 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.

3 Kommentare / Ein Bericht von Friedhelm Greis

Das Nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.

30 Kommentare

Chrome könnte die Vorgaben der Allianz für bessere Werbung bald standardmäßig umsetzen. (Bild: betterads.org) (betterads.org)

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

53 Kommentare

Historisches Schild von Holiday Inn (Bild: JMG717) (JMG717)

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

4 Kommentare

Der Authenticator kann auf mobilen Geräten installiert werden. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Microsoft: Mit dem Smartphone in Windows anmelden

Per PIN oder Fingerabdruck statt Passwort: Microsofts Authenticator-App soll jetzt die Anmeldung per Smartphone ermöglichen. Das soll Sicherheit und Einfachheit bei der Anmeldung erhöhen.

27 Kommentare

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Ein falscher Klick beim Einloggen führt zum Abschluss eines Abos. (Bild: Gmx.de/Screenshot: Golem.de) (Gmx.de/Screenshot: Golem.de)

Osteraktion: Verbraucherschützer warnen vor Abofallen bei GMX und Web.de

Mit einem Klick zu einem kostenpflichtigen E-Mail-Konto? Die Verbraucherzentralen warnen vor aktuellen Angeboten von GMX und Web.de und erläutern, wie man sie wieder loswird.

107 Kommentare

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

51 Kommentare

Über diesen Switch gelangten die Insassen ins Netz. (Bild: State of Ohio Office of the Inspector General) (State of Ohio Office of the Inspector General)

IT-Sicherheit: Gefangen(e) im Netz

Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen.

53 Kommentare / Von Eike Kühl (Zeit Online)

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

12 Kommentare