Datensicherheit

Die Linke wurde Opfer eines Cyberangriffs. (Bild: Die Linke) (Die Linke)

Ransomware: Parteizentrale der Linken gehackt

Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden.

13 Kommentare

In zahlreichen Unternehmen laufen angreifbare Microsoft-Sharepoint-Instanzen. (Bild: DOMINICK REUTER/AFP via Getty Images) (DOMINICK REUTER/AFP via Getty Images)

Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland.

Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

C++ Softwareentwickler (m/w/d) MLR System GmbH, Ludwigsburg (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Vergabemanagerin bzw. Vergabemanager (m/w/d) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Anwenderdokumentation HKS Systeme GmbH, Paderborn (öffnet im neuen Fenster)

Werkstudent (w/m/d) Erneuerbare Wärmelösungen Energie Südbayern GmbH, München (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Angreifer wollen massenhaft IT-Systeme verschlüsseln. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen

Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen.

Kommentare

Online-Inhalte dürfen vorerst nicht mehr nach Missbrauchsmaterial durchsucht werden. (Bild: Pixabay) (Pixabay)

Europaparlament: Freiwillige Scans zu Kindesmissbrauch endgültig gescheitert

Mit einer Wiederholungsabstimmung wollten konservative Abgeordnete doch noch die bisherige Überwachung im Kampf gegen Kindesmissbrauch fortsetzen.

8 Kommentare

Ein Cyberangriff hat die IT am Hafen von Vigo lahmgelegt. (Bild: MIGUEL RIOPA/AFP via Getty Images) (MIGUEL RIOPA/AFP via Getty Images)

IT vom Netz genommen: Cyberangriff mündet in Hafenbetrieb mit Stift und Papier

Spaniens Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff muss der Hafenbetrieb ohne IT auskommen.

Kommentare

Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. (Bild: Patrick T. Fallon / AFP via Getty Images) (Patrick T. Fallon / AFP via Getty Images)

TP-Link warnt vor Sicherheitslücken: Firmware zahlreicher Router manipulierbar

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren.

Kommentare

Anzeige Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning.

/ Aus der Karrierewelt

Bei vielen Betreibern einer Cloudumgebung dürfte gerade eine finstere Stimmung herrschen. (Bild: pexels.com / Ale Conchillos) (pexels.com / Ale Conchillos)

Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert

Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen.

Kommentare

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Ein Stau mit zahlreichen Lkw auf der Autobahn (Symbolbild) (Bild: pixabay.com / hpgruesen) (pixabay.com / hpgruesen)

Zollabfertigung von Hand: Lkw-Staus wegen bundesweiter IT-Störung beim Zoll

Update Zahlreiche Lkw-Fahrer müssen aufgrund einer IT-Störung auf ihre Zollabfertigung warten. Auch das BZSt hat technische Probleme.

2 Kommentare

Anzeige STACKIT Cloud Workshop: Souveränität und Governance

STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen.

/ Aus der Karrierewelt

Auch in Deutschland stehen Tausende anfällige IIS-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz

Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon.

10 Kommentare

Ein geleaktes Exploit-Kit gefährdet Millionen älterer iPhones und iPads. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones

Eine neue Version des Exploit-Kits Darksword ist auf Github aufgetaucht. Zahlreiche iPhones lassen sich dadurch mit nur einem Klick infiltrieren.

13 Kommentare

Am Wochenende hat die Polizei zahlreiche Admins aus dem Bett geklingelt. (Bild: pixabay.com / ChristophMeinersmann) (pixabay.com / ChristophMeinersmann)

Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke

In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt - wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen.

47 Kommentare

Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. (Bild: pixabay.com / nicolagiordano) (pixabay.com / nicolagiordano)

Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf

Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein.

Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein Angreifer hat Schadcode in mehrere Softwareprojekte eingeschleust. (Bild: pexels.com/Markus Spiske) (pexels.com/Markus Spiske)

Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete kompromittiert

Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein.

Kommentare

Ein Mann wirbt in China für die Installation von Openclaw. (Bild: ADEK BERRY / AFP via Getty Images) (ADEK BERRY / AFP via Getty Images)

Openclaw in China: Wechat bekommt inmitten des Hypes Openclaw-Integration

China ist im Openclaw-Rausch. Nun hat auch Tencent die KI-Software in die chinesische App Wechat integriert.

2 Kommentare

Volla widerspricht den Vorwürfen von GrapheneOS. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Fehlende Patches auf Smartphones: Volla widerspricht Vorwürfen von GrapheneOS

GrapheneOS wirft Volla fehlende Sicherheits-Patches auf ihren Smartphones vor. Der Volla-Geschäftsführer widerspricht und möchte Beweise.

Kommentare

GrapheneOS ist ein Android-Fork ohne Google und mit speziellen Sicherheitsfunktionen. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Android: GrapheneOS will Altersverifikation nicht unterstützen

In einigen Ländern und Regionen wird eine Altersverifikation bei der Einrichtung eines Betriebssystems Pflicht. GrapheneOS wird das ignorieren.

3 Kommentare

Ministerium leakt versehentlich geheime Castor-Route. (Symbolbild) (Bild: Nejc Košir / Pexels) (Nejc Košir / Pexels)

IT-Sicherheit: Ministerium leakt Route für Castor-Transport

Eine Flugverbotszone auf dem Portal Dipul.de hat offenbar die geheime Route der Atommülltransporte von Jülich nach Ahaus verraten.

5 Kommentare

Bruce Willis kommt in der Gegenwart des Jahres 1995 an. (Bild: Universal Pictures) (Universal Pictures)

30 Jahre Twelve Monkeys: Einer der besten Zeitreisefilme aller Zeiten

Die Zukunft ist verheert, die Gegenwart der Schlüssel zur Rettung. Mittendrin: Bruce Willis als James Cole. Er stellt sich in 12 Monkeys die Frage: Bin ich verrückt - oder dabei, die Welt zu retten?

11 Kommentare / Von Peter Osteried

Daten der Studenten zahlreicher deutscher Unis standen ungeschützt im Netz. (Bild: pixabay.com / Deeezy) (pixabay.com / Deeezy)

Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten

Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können.

Kommentare

BND-Chef Martin Jäger plant eigenes Cyber-Zentrum. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Auslandsnachrichtendienst: BND plant Cyber-Zentrum in Bonn

Der BND beabsichtigt, seine Bonner Außenstelle zum Technologiezentrum auszubauen. Im Fokus: KI, Quantencomputing und das Knacken von Verschlüsselungen.

1 Kommentare

Viele Risiken durch Microsfts Copilot lassen sich durch die richtige Konfiguration mindern. (Bild: Photo by Joe Raedle/Getty Images) (Photo by Joe Raedle/Getty Images)

Risiken durch Copilot mindern: Analyst schlägt KI-Verbot am Freitagnachmittag vor

In einem Vortrag erörtert ein Gartner-Analyst fünf Risiken beim Einsatz von Microsoft 365 Copilot und zeigt Wege, diese zu vermeiden.

Kommentare

Minderjährige Cyberkriminelle sind keine Ausnahme. (Bild: Imen Ben Youssef / Hans Lucas / AFP via Getty Images)) (Imen Ben Youssef / Hans Lucas / AFP via Getty Images))

Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts

DDoS-Angriffe nehmen weltweit stark zu - und bringen selbst große Anbieter an ihre Grenzen. Der Fall aus Polen zeigt, wie niedrig die Einstiegshürden sind.

3 Kommentare / Ein Bericht von Stefan Beiersmann

Microsoft hat mal wieder ein Sharepoint-Problem. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an

Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für "weniger wahrscheinlich". Angreifern ist das offenkundig egal.

Kommentare

Wenn Ubuntus' Müllabfuhr da ist, bekommt der Hacker endlich Root-Rechte (Symbolbild). (Bild: pixabay.com / jhenning) (pixabay.com / jhenning)

Unzählige Linux-Systeme gefährdet: Root-Lücke in Ubuntu wartet auf die Müllabfuhr

Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Root-Zugriffe ausnutzen. Doch Angreifer brauchen viel Geduld.

5 Kommentare

Nordkorea schleust seit Jahren ITler in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD

Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten.

2 Kommentare

Zahlreiche ältere iPhones lassen sich mit Darksword infiltrieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur einen Klick

Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät.

12 Kommentare

Firefox erhält kostenloses VPN. (Bild: Mozilla) (Mozilla)

Mozilla: Neue Firefox-Version erhält kostenlosen VPN

Ein kostenloser VPN wird künftig in Firefox integriert. Mozilla nennt noch weitere Neuerungen für den Browser.

7 Kommentare

Microsoft Cloud erhält umstrittene Zulassung. (Bild: JIJI PRESS / AFP via Getty Images) (JIJI PRESS / AFP via Getty Images)

"Sicherheitstheater": Microsoft erhält FedRAMP-Zulassung trotz massiver Mängel

Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf.

4 Kommentare

Ein falscher Prinz hat Frauen über das Internet jede Menge Geld aus der Tasche gezogen. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Verdächtiger verhaftet: Falscher "Prinz von Dubai" von Reportern überführt

Ein Betrüger aus Nigeria hat einer Frau über Jahre hinweg rund 2,5 Millionen US-Dollar abgenommen. Eine Reportage über den Fall ist dem Mann zum Verhängnis geworden.

5 Kommentare

In Ubuntu und anderen Linux-Distributionen klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / rockiger) (pixabay.com / rockiger)

Root-Zugriff und mehr: Sicherheitslücken gefährden Millionen von Linux-Systemen

Angreifer können anfällige Systeme zum Absturz bringen oder Root-Zugriff erlangen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse.

55 Kommentare

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

2 Kommentare

Angreifer können über eine Lücke in Telnetd vernetzte IT-Systeme infiltrieren. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

Hunderttausende Server gefährdet: Kritische Telnetd-Lücke verleiht Root-Zugriff

Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln.

4 Kommentare

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider hat ihren Rücktritt angekündigt. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gesundheitliche Gründe: Bundesdatenschutzbeauftragte tritt unerwartet zurück

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider gibt ihr Amt aus gesundheitlichen Gründen ab. Der Zeitpunkt ist aber noch offen.

12 Kommentare

Angreifer verbreiten verschlüsselten Schadcode über Github und die Solana-Blockchain. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Mysteriöse Malware: Angreifer kapern Github-Projekte und verbreiten Schadcode

Eine Kampagne mit verschlüsselter Malware hat es auf Python-Entwickler abgesehen - allerdings nur, wenn die nicht in Russland sitzen.

3 Kommentare

Interpol warnt: Betrüger werden dank KI immer profitabler. (Bild: Matthieu Delaty / Hans Lucas / AFP via Getty Images) (Matthieu Delaty / Hans Lucas / AFP via Getty Images)

Interpol warnt: KI macht deutlich produktiver - zumindest Kriminelle

Laut Interpol steigert KI die Profitabilität Cyberkrimineller um ein Vielfaches. Für die Polizei ergeben sich damit neue Herausforderungen.

Kommentare

Millionenwetten auf Poymarket (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Wettplattform: Israelischer Reporter wird wegen Onlinewette massiv bedroht

Weil ein Bericht über einen Raketeneinschlag ihre Wetten gefährdet, bedrohen Polymarket-Nutzer einen israelischen Journalisten.

15 Kommentare

Anzeige Microsoft 365 Copilot kontrolliert betreiben

Microsoft 365 Copilot kann produktiv genutzt werden, solange Administration und Beachtung der Governance- und Compliance-Anforderungen stimmen. Ein Workshop der Golem Karrierewelt liefert das nötige Rüstzeug.

/ Aus der Karrierewelt

Die EU konnte sich nicht auf die Verlängerung der Chatkontrolle 1.0 einigen (Symbolbild). (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Freiwillige Chatkontrolle wird doch nicht verlängert

Die Vorschläge von Europaparlament und EU-Staaten lagen weit auseinander. Ein Kompromiss zur freiwilligen Chatkontrolle ist gescheitert.

Kommentare

Hacker haben es auf Polens nationales Nuklearforschungszentrum abgesehen. (Bild: NCBJ) (NCBJ)

Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber

Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran.

4 Kommentare

Auf einigen Samsung-PCs kann nicht mehr auf das Systemlaufwerk zugegriffen werden. (Bild: Ben Kriemann/Getty Images for Samsung) (Ben Kriemann/Getty Images for Samsung)

Microsoft warnt: Samsung-App macht Windows-PCs unbrauchbar

Update Einige Windows-Nutzer mit Samsung-PCs können nicht mehr auf ihr Systemlaufwerk zugreifen - mit entsprechend weitreichenden Folgen.

11 Kommentare

Oracle-Gründer Larry Ellison im September 2019 (Bild: Justin Sullivan/Getty Image) (Justin Sullivan/Getty Image)

"Enorme Gebühr": US-Regierung verschafft sich 10 Milliarden bei Tiktok-Deal

Die erzwungene Teilenteignung von Tiktok in den USA lohnt sich für die Trump-Regierung. Sie berechnet eine Vermittlungsgebühr.

12 Kommentare

Prompt Injection ist eine Injektion, die nicht heilt. (Bild: HeungSoon/Pixabay) (HeungSoon/Pixabay)

"Vergiftete" PDFs und Bilder: Wie Prompt Injections und Data Poisoning funktionieren

Prompt Injections und Data Poisoning gehören zu den Top-5-Risiken im KI-Bereich. Doch viele Unternehmen wissen nicht um die Gefahr gezielt manipulierter Dateien.

Kommentare / Ein Ratgebertext von Lars Lubienetzki

Ein Team aus KI-Agenten umging unaufgefordert Sicherheitseinrichtungen. (Bild: Mark Felix / AFP via Getty Images) (Mark Felix / AFP via Getty Images)

Unkontrollierbares Fehlverhalten: KI-Agenten werden zu immer größerem Insider-Risiko

Ohne dazu autorisiert worden zu sein, haben KI-Agenten Hacking-Tricks angewendet, um an nicht zugängliche Daten zu gelangen.

34 Kommentare

Der Palantir-CEO Alex Karp hält seine Software für gefährlich, aber notwendig. (Bild: COFFRINI / AFP via Getty Images) (COFFRINI / AFP via Getty Images)

Alex Karp: Palantir-CEO skizziert Trump-freundliche Agenda

In einem Interview betont Alex Karp die Vorteile von KI für die Arbeiterklasse und den Machtverlust, den gebildete Wähler erleiden könnten.

18 Kommentare

Urteil: Gericht untersagt Whatsapp die Datenweitergabe an Meta

Whatsapp hat Daten nicht an Meta übermitteln dürfen. Laut Gericht war die Zustimmung der Nutzer dafür nicht ausreichend.

2 Kommentare

Behörden haben mit Interpol zusammen fast 100 Cybercrime-Verdächtige festgenommen. (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Interpol gegen Cybercrime: Systeme hinter 45.000 IP-Adressen vom Netz genommen

Strafverfolger mehrerer Länder haben zusammen mit Interpol 94 mutmaßliche Cyberkriminelle verhaftet und deren Infrastrukturen lahmgelegt.

Kommentare

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Ein falscher Klick genügt: Chrome-Nutzer werden attackiert

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen.

9 Kommentare

Kurse

Podcast Besser Wissen