Datensicherheit

Die Hacker erbeuteten vor allem Ethereum. (Bild: Pixabay) (Pixabay)

Kryptogeld-Hack: Nordkoreanische Hacker stehlen 625 Millionen US-Dollar

Sky Mavis wurde den USA zufolge von der nordkoreanischen Hackergruppe Lazarus um Kryptogeld im Wert von 625 Millionen US-Dollar bestohlen.

16 Kommentare

Auch wenn der Button so aussieht: Stummschalten bedeutet oft nicht, dass das Mikrofon auch wirklich aus ist. (Bild: louspics/Pixabay) (louspics/Pixabay)

Studie: Ciscos Webex telefoniert auch stummgeschaltet nach Hause

Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.

38 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

Prozessverantwortlicher Technik Vertriebs- und Kundenkontaktprozesse (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Alles wird gut: Bei Atlassian und Hetzner kommt es nur gerade zu Problemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Vertrauen in die Cloud: Atlassian und Hetzner zeigen, wie es nicht geht

Die Cloud ist wohl doch nicht so ausfallsicher, wie Unternehmen gern suggerieren. Das zeigen Atlassian und Hetzner eindrucksvoll.

97 Kommentare / Ein IMHO von Oliver Nickel

Viel Geld für den Umbau der Luca-App (Bild: Nexenio/Montage: Golem.de) (Nexenio/Montage: Golem.de)

Kontaktlos bezahlen: Luca-App sammelt 30 Millionen Euro von Investoren ein

Statt Kontakte zu verfolgen, soll die Luca-App zu einem Bezahlsystem für die Gastronomie umgebaut werden. Auch Rapper Smudo ist weiter mit dabei.

18 Kommentare

Freizeitpark Legoland (Bild: Legoland) (Legoland)

Freizeitpark: Datenleck bei Legoland

Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.

1 Kommentare

Git gepatcht (Bild: Jason Long, Montage: Golem.de) (Jason Long, Montage: Golem.de)

Sicherheit: Git gibt Sicherheitslücken bekannt und veröffentlicht Patch

Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.

11 Kommentare

T-Mobile-Werbung in New York City, USA (Bild: Mateus Maia) (Mateus Maia)

Nach Hackerangriff: T-Mobile soll für Rückkauf geklauter Daten gezahlt haben

Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen.

Kommentare

Ein Hackerforum weniger (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Kriminalität: Europol nimmt eines der größten Hackerforen vom Netz

Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.

Kommentare

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Ob in diesem Paket auch umstrittene Funktionen stecken? (Bild: Devanath/Pixabay) (Devanath/Pixabay)

Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

28 Kommentare

Atlassian arbeitet rund um die Uhr an einer Lösung für die Ausfälle. (Bild: Pixabay.com) (Pixabay.com)

Atlassian: Ausfall von Jira und Confluence dauert noch zwei Wochen

Update Diverse Atlassian-Dienste sind für Betroffene seit einer Woche offline. Die Reparatur könnte nun länger dauern, als den Kunden lieb ist.

72 Kommentare

Geheime Datenübertragung: OpenSSH (Bild: OpenSSH) (OpenSSH)

Security: OpenSSH 9.0 veröffentlicht

Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.

8 Kommentare

Ransomware verschlüsselt die Rechner der Betroffenen. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Malware: Hackergruppe greift Russland mit Conti-Ransomware an

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

1 Kommentare

Facebook und Meta haben die Angriffe des vergangenen Quartals ausgewertet. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Ghostwriter: Facebook bestätigt Hacks ukrainischer Militär-Accounts

Bot-Netzwerke und staatliche Hacker versuchen auf Facebook, falsche Informationen zu verbreiten. Der Ukrainekrieg zieht zudem Betrüger an.

1 Kommentare

Starlink, KI, Amazon: KI-System wertet Röntgenbilder aus

Kurznews Was am 7. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Im Play Store gab es Apps, die umfangreich Daten sammelten. (Bild: Reuters) (Reuters)

Googles Play Store: Android-Apps sammelten womöglich Daten für US-Behörden

Google hat Android-Apps aus dem Play Store entfernt, weil diese umfangreich Daten gesammelt haben - möglicherweise für Sicherheitsbehörden in den USA.

6 Kommentare

Verbraucherzentrale klagt gegen Google. (Bild: Ben Stansall/AFP via Getty Images) (Ben Stansall/AFP via Getty Images)

Cookie-Banner: Verbraucherzentrale klagt gegen Google

Die Verbraucherschützer wollen erreichen, dass Google nicht länger dazu verleitet, alle Cookies anzunehmen.

22 Kommentare

Google will das Ablehnen von Cookies vereinfachen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Suchmaschine und Datenschutz: Google plant Alles-ablehnen-Button für Cookies

Google will das Ablehnen von Cookies in der hauseigenen Suchmaschine weniger kompliziert machen - auf Druck von Datenschützern.

16 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber (Bild: Bundesregierung/Kugler) (Bundesregierung/Kugler)

Ulrich Kelber: Gesundheitsdaten dürfen nicht Eintrittskarte werden

Bei der Vorstellung des Tätigkeitsberichtes warnte der Datenschutzbeauftragte vor Datenschutzproblemen, die durch die Corona-Pandemie eingeführt wurden.

1 Kommentare

Eine Vorratsdatenspeicherung bleibt weiterhin verboten. (Bild: terimakasih0/Pixabay) (terimakasih0/Pixabay)

EuGH: Vorratsdatenspeicherung bleibt verboten - aber nicht überall

Der EuGH verbietet in einem Urteil erneut die Vorratsdatenspeicherung, erlaubt sie jedoch an bestimmten Orten.

9 Kommentare

Bundesinnenministerin Nancy Faeser spricht sich für Hackbacks aus. (Bild: Tobias Schwarz) (Tobias Schwarz)

Nach SPD-Vorstoß: Grüne und FDP lehnen Hackbacks ab

Bundesinnenministerin Nancy Faeser hat sich für Hackbacks bei Cyberangriffen ausgesprochen. Doch die Ampel-Partner halten nichts von dem Vorschlag.

14 Kommentare

Viasat betreibt das Satellitennetzwerk KA-SAT. (Bild: REUTERS/Mike Blake) (REUTERS/Mike Blake)

Ukrainekrieg: Wiper legte Satelliten-Netzwerk lahm

Die russische Schadsoftware Acidrain ist für den Ausfall des KA-SAT-Satellitennetzwerkes in Europa verantwortlich.

4 Kommentare

Gitlab hatte einen String hartcodiert. (Bild: Pankaj Patel) (Pankaj Patel)

Github-Konkurrent: Gitlab behebt Sicherheitslücke mit hartcodiertem Passwort

Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.

Kommentare

Das BSI darf weiterhin vor Einsatz der Sicherheitssoftware von Kaspersky warnen. (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Verwaltungsgericht Köln: BSI darf vor Kasperskys Antiviren-Software warnen

Kaspersky wollte juristisch gegen eine BSI-Warnung vorgehen, ist damit aber vor Gericht gescheitert.

16 Kommentare

Vorstufe zum Digitalen Euro (Bild: fotoblend/Pixabay) (fotoblend/Pixabay)

Banknotenhersteller G+D: Bei Digitalwährungen liegt Europa hinten

Auf anderen Kontinenten sei man deutlich weiter, was Digitalwährungen angeht, meint der G+D-Vorstandschef. Der Digitale Euro wird noch untersucht.

37 Kommentare

Popcorn ist lecker, eine Strafzahlung in solch einer Höhe eher bitter. (Bild: Maiken Ingvordsen) (Maiken Ingvordsen)

Filesharing: VPN-Anbieter zu 14 Millionen US-Dollar Strafe verurteilt

66 Filme wurden über das Netzwerk heruntergeladen. LiquidVPN muss nun zahlen, nachdem es auf die Anschuldigungen nie reagiert hat.

12 Kommentare

Brian Krebs (Bild: Twitter, Screenshot: Golem.de) (Twitter, Screenshot: Golem.de)

Nach Cyberattacke: Ubiquiti verklagt Brian Krebs wegen angeblicher Verleumdung

Der Hersteller will 350.000 US-Dollar Schadensersatz erhalten.

16 Kommentare

Schaut Yandex seinen Nutzern über die Schulter? (Bild: Charles Deluvio/Unsplash) (Charles Deluvio/Unsplash)

Datenschutz: Yandex sendet Daten nach Russland

Über eine Logging-API des russischen Internetkonzerns seien Daten an russische Server gesendet worden, berichten Forscher.

8 Kommentare

Unter anderem wurde Ethereum entwendet. (Bild: Pixabay) (Pixabay)

Cybercrime: Hacker erbeuten 625 Millionen US-Dollar an Kryptogeld

Die Blockchain hinter dem Spiel Axie Infinity wurde gehackt - und Ethereum im Wert von Hunderten Millionen US-Dollar gestohlen.

29 Kommentare

Die Cloud der Lidl-Mutter Schwarz ist nun öffentlich verfügbar. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Stackit: Schwarz öffnet Cloud für andere als Lidl und Kaufland

Der Mutterkonzern von Lidl und Kaufland, Schwarz, macht seine Cloud allgemein öffentlich verfügbar. Der Start hatte sich verzögert.

27 Kommentare

PYSA kommt sehr oldschool daher. (Bild: Namco) (Namco)

Protect your System Amigo: Anglikanische Elite-Internate statt nur Großkonzerne

Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen.

3 Kommentare / Ein Bericht von Michael Gschwender

Anzeige: Cleveres First-Response-Management

Durch cleveres First-Response-Management lassen sich die Folgen von Cycberattacken deutlich mindern. Wie das praktisch aussehen kann, zeigt ein Workshop der Golem Akademie.

Aus der Karrierewelt

Chrome, Mozilla, Samsung: Thunderbird 102 unterstützt Matrix

Kurznews Was am 29. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Werbebild von T-Mobile US (Bild: T-Mobile US) (T-Mobile US)

Kundendaten: Telekoms T-Mobile soll sich nicht an Datenschutz halten

T-Mobile US hat sich bei einer Werbeaktion an einem in den USA üblichen Umgang mit Kundendaten statt an den globalen Datenschutzregeln des Konzerns orientiert.

4 Kommentare

Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht. (Bild: François Guerraz/Wikimedia Commons) (François Guerraz/Wikimedia Commons)

Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.

1 Kommentare

FSB-Hauptquartier in Moskau (Bild: AnnaIlarionova) (AnnaIlarionova)

Doxxing: Ukraine leakt 620 angebliche Identitäten des FSB

In der Liste mit Mitarbeitern des russischen Geheimdiensts stehen unter anderem Informationen zu Reisepässen und SIM-Karten.

20 Kommentare

Nokia und sein russischer Kunde MTS im Jahr 2019 (Bild: Nokia) (Nokia)

SORM: Nokia soll Überwachung in Russland technisch ermöglichen

Nokia soll laut New York Times an dem System mitgearbeitet haben, dass der russische Inlandsgeheimdienst zur Überwachung von Kriegsgegnern nutzt. Doch das ist so nicht richtig.

8 Kommentare

Was hat Joe Biden den Europäern konkret versprochen? (Bild: Evelyn Hockstein/Reuters) (Evelyn Hockstein/Reuters)

Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung

Im dritten Anlauf wollen EU und USA ein gerichtsfestes Datenschutzabkommen vereinbaren. Doch ein weiteres Scheitern ist nicht ausgeschlossen.

23 Kommentare / Eine Analyse von Friedhelm Greis

Überwachung: BGH erlaubt Verwertung von gehackten Encrochat-Daten

Der Hack des Messengers Encrochat sei in Ordnung, weil die Geräte teuer gewesen und vornehmlich von Kriminellen genutzt worden seien.

11 Kommentare

Apps von Google (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps

Die vorinstallierten Textnachrichten- und Telefonie-Apps von Google übertrugen unter anderem die Absendertelefonnummer und ein Hash des Inhaltes.

28 Kommentare

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo) (REUTERS/Denis Balibouse/File Photo)

Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

2 Kommentare

Polizeikräfte in London (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Kommentare

Wo kann ich kündigen? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Dark Patterns: Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

Überlasten, behindern oder vernebeln: Sogenannte Dark Patterns verleiten Nutzer im Netz dazu, ungewollt ihre Daten preiszugeben.

66 Kommentare / Von Christiane Schulzki-Haddouti

Mychajlo Fedorow (Bild: via REUTERS) (via REUTERS)

Clearview AI: Ukraine identifiziert tote russische Soldaten mit KI

Die Ukraine sucht mit Gesichtserkennung nach den Social-Media-Profilen von toten russischen Soldaten und benachrichtigt dann Angehörige.

100 Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Ein Cyberangriff (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Ukrainekrieg: Verfassungsschutz verschärft Warnung vor Cyberangriffen

Der Verfassungsschutz warnt die Wirtschaft eindringlich vor russischen Cyberangriffen. Aktuelle beobachte man Angriffe der Gruppe Ghostwriter.

1 Kommentare

Microsoft bestätigt Hack durch Lapsus$. (Bild: Guerin Charles/ABACA via Reuters Connect) (Guerin Charles/ABACA via Reuters Connect)

Ransomware: Microsoft bestätigt Hack durch Lapsus$

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Kommentare

Fingerabdruckscanner am Dulles International Airport in Virginia (Bild: Paul J. Richards / AFP via Getty Images) (Paul J. Richards / AFP via Getty Images)

Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland

Alle EU-Staaten haben aus Washington eine Aufforderung zur Öffnung ihrer biometrischen Datenbanken erhalten, bei Missachtung droht die Wiedereinführung der Visumspflicht.

137 Kommentare / Ein Bericht von Matthias Monroy

Kurse

Podcast Besser Wissen