Datenleck

E-Learning: Microsoft 365 - E-Learning Starterpaket: Einsteigen, Einrichten und Verwalten von Microsoft 365 für Admins (E-Learning)

Teamleitung Communication Standard Services – CSS (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Netzwerkadministrator - Infrastruktur Kreisstadt Groß-Gerau, Groß-Gerau (öffnet im neuen Fenster)

(Junior) Business Intelligence Analyst (m/w/d) Meyer & Meyer Holding SE & Co. KG, Osnabrück (öffnet im neuen Fenster)

Leitung IT-Bereich »Kommunikations- und Geschäftslösungen« (m/w/d) Deutsche Bundesbank, München,Frankfurt (öffnet im neuen Fenster)

Anforderungs- und Projektmanager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)

Entwicklungsingenieur EMV (m/w/d) KACO new energy GmbH, Neckarsulm (öffnet im neuen Fenster)

Senior Systemadministrator (w/m/d) in Mannheim Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)

Zwei Cybersecurity Experts (m/w/d) - Red Teaming / TIBER Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Oracle hat genug vom Werbegeschäft. (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen

Eine Datenpanne bei der Firmentochter Bluekai kommt Oracle teuer zu stehen. Das Unternehmen macht zudem sein Werbegeschäft dicht.

7 Kommentare

Datenhändler verkauft Standortdaten unzähliger Smartphonenutzer. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer

Anhand der Daten war es möglich, Bewegungsprofile zu erstellen und mehrere Personen zu identifizieren - darunter ein deutscher Geheimdienstmitarbeiter.

70 Kommentare

Eine Hackergruppe will interne Daten von Disney erbeutet haben. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Datenleck: Hacker haben wohl interne Daten von Disney erbeutet

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.

5 Kommentare

Lilith Wittmann hat eine Datenpanne bei der Telekom aufgedeckt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Datenpanne bei der Telekom: API ermöglicht Tracking von Festnetzanschlüssen

Update Die API liefert unter anderem eine ID, mit der sich jeder Telekom-Festnetzanschluss unabhängig von der aktuellen IP-Adresse dauerhaft identifizieren lässt.

28 Kommentare

Eine grüne Python (Bild: pixabay.com / ambquinn) (pixabay.com / ambquinn)

Zugangstoken geleakt: "Akt der Faulheit" gefährdet gesamtes Python-Ökosystem

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

Der CCC hat eine ungesicherte S3-Instanz eines Anbieters von 2FA-SMS entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen.

3 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: Ausbildung: KI-Spezialist (TÜV)

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

Fujitsu untersucht einen Cyberangriff auf interne Systeme. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht.

Kommentare

Eine fast 50 GByte große Passwortliste taucht in einem Hackerforum auf. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf

In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich.

32 Kommentare

Taylor Swift auf ihrer Eras-Tour (Bild: Aldara Zarraoa/Getty Images for TAS Rights Management) (Aldara Zarraoa/Getty Images for TAS Rights Management)

Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets

Die Angreifer behaupten, Ticket-Barcodes im Gesamtwert von mehr als 22 Milliarden US-Dollar erbeutet zu haben. Für Taylor-Swift-Konzerte stehen schon einige im Netz.

OpenAI war Anfang 2023 angeblich Ziel eines Hackerangriffs. (Bild: DREW ANGERER/AFP via Getty Images) (DREW ANGERER/AFP via Getty Images)

Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht

Laut New York Times hat sich OpenAI wohl entschieden, weder Strafverfolgungsbehörden noch die Öffentlichkeit über den Anfang 2023 erfolgten Angriff zu informieren.

Millionen von Authy-Nutzern sind von einem Datenleck betroffen. (Bild: pixabay.com / balouriarajesh) (pixabay.com / balouriarajesh)

33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht.

Ransomwarehacker haben den japanischen Medienkonzern Kadokawa attackiert. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Mutterkonzern des Elden-Ring-Entwicklers attackiert

Einer Hackergruppe ist es offenbar gelungen, etwa 1,5 TByte Daten abzugreifen. Die Auswirkungen auf den Elden-Ring-Entwickler From Software sind noch ungewiss.

Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

KI-Handheld: Bastler entdecken kritische API-Keys im Code des Rabbit R1

Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen.

Kommentare

Persönliche Daten Tausender Häftlinge waren über das Internet abrufbar. (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge

Welcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen sind bundesweit 22 Haftanstalten.

Ein Microsoft-Mitarbeiter hat versehentlich internen Quellcode veröffentlicht. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Datenpanne: Code von Microsofts DRM-Lösung Playready veröffentlicht

Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen.

DPD-Muttergesellschaft von Cyberangriff betroffen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Kundendaten abgeflossen: Cyberangriff trifft DPD-Mutter Geopost

Laut DPD hat es einen nicht autorisierten Zugriff gegeben, bei dem Kundendaten wie Namen, Postanschriften, E-Mail-Adressen und teilweise auch Rufnummern abgegriffen wurden.

Kommentare

Ein Cybercrime-Akteur behauptet, interne Daten von AMD erbeutet zu haben. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Daten in Hackerforum aufgetaucht: AMD untersucht möglichen Cyberangriff

In einem Hackerforum stehen interne Daten von AMD zum Verkauf. Angeblich sind Informationen über künftige AMD-Produkte sowie Mitarbeiter- und Kundendaten enthalten.

Eine Sicherheitslücke in Outlook ermöglicht eine Schadcodeausführung aus der Ferne. (Bild: pixabay.com / Simon) (pixabay.com / Simon)

Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail

Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.

17 Kommentare

Ein böswilliger Akteur hat Kundendaten von Tile abgegriffen. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff auf Tracker-Hersteller: Hacker greift Kundendaten von Tile ab

Wie der Angreifer an die Daten gekommen ist, erklärt der Hersteller nicht. Der Hacker selbst behauptet, er habe gestohlene Zugangsdaten eines ehemaligen Tile-Mitarbeiters verwendet.

Kommentare

Hacker haben es auf Kunden des Cloudanbieters Snowflake abgesehen. (Bild: pixabay.com / ekamelev) (pixabay.com / ekamelev)

Cyberangriff auf Cloudkunden: 165 Unternehmen über Datenabfluss informiert

Möglich war der Zugriff durch Zugangsdaten der Kunden, erbeutet per Infostealer-Malware. Doch auch Cloudanbieter Snowflake scheint nicht ganz unschuldig zu sein.

Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

Ein Forscher hat eine Sicherheitslücke in Hotel-Check-In-Terminals entdeckt. (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

Der Hersteller der anfälligen Check-in-Terminals bedient nach eigenen Angaben weltweit mehr als 3.000 Hotels. Die Software lässt sich leicht zum Absturz bringen.

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Eine Datenbank gewährt Einblicke in frühere Datenpannen von Google. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

Eine Hackergruppe bietet Daten von 560 Millionen Ticketmaster-Kunden zum Verkauf an. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf

Eine bekannte Hackergruppe namens Shinyhunters behauptet, Ticketmaster-Kundendaten im Umfang von 1,3 TByte erbeutet zu haben. Auch Zahlungsinformationen sind angeblich dabei.

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

Kommentare

Das BSI greift zu juristischen Mitteln, um von Microsoft Informationen zu erhalten. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet.

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Dem FBI gelingt erneut ein großer Schlag gegen Breachforums. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.

Kommentare

Rezepte von Dr. Ansay standen frei zugänglich im Netz. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor

Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.

61 Kommentare

Ein Cyberkrimineller attackiert ein zweites Mal den Computerhersteller Dell. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug. Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen.

Hacker greift 49 Millionen Kundendatensätze von Dell ab. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell

Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.

Bei Dell gab es einen Datenschutzvorfall. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware.

Eigentlich wollte er nur zur Gamescom, doch dann wurde der Student stutzig, weil er ohne weitere Authentifizierung auf seine Daten zugreifen konnte. (Bild: Ina Fassbender / AFP via Getty Image) (Ina Fassbender / AFP via Getty Image)

Mögliche Schwachstelle entdeckt: Plötzlich Zeuge

Ein Nutzer hat möglicherweise eine Schwachstelle in der Ticket-Verkaufsplattform der Koelnmesse entdeckt und dem Unternehmen gemeldet. Das brachte den Entdecker jedoch in Konflikt mit der Justiz.

149 Kommentare / Ein Bericht von Günter Born

Cisco Webex für Behörden (Bild: Cisco) (Cisco)

Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Eine Untersuchung von IT-Experten hat eine erhebliche Sicherheitslücke im Videokonferenzsystem der Bundeswehr und der Bundesregierung aufgedeckt.

26 Kommentare

Heck eines Flugzeugs von der Lufthansa (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Datenpanne bei der Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab

Der NZZ zufolge konnten einige Fluggäste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.