Hacker

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Doktorand*in (m/w/d) der Fachrichtung Energie- und Verfahrenstechnik, Chemieingenieurwesen oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Marketing Platform Manager (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)

IT-Referent mit Schwerpunkt Konzernreporting & Systembetreuung (w/m/d) Salzgitter AG, Salzgitter (öffnet im neuen Fenster)

IT Business Consultant Elektromobilität (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Betrüger lassen sich mit Fake-Gewinnspielen Bitcoins zusenden. (Bild: VIN JD/Pixabay) (VIN JD/Pixabay)

Falscher Elon Musk: Kölner verliert 500.000 Euro durch Bitcoin-Scam

Nach einem Tweet von Elon Musk wurde ein Kölner auf ein vermeintliches Bitcoin-Gewinnspiel von Tesla aufmerksam - und verlor eine Menge Geld.

170 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

Falscher Hase a la BND (Bild: BND) (BND)

BND: Der Wolf im Hasenpelz

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.

74 Kommentare / Ein IMHO von Moritz Tremmel

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

13 Kommentare

Wer da wohl so alles zuschaut? (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

6 Kommentare

Verkada-Überwachungsstation (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet

Hacker haben Tausende von Überwachungsvideos von Verkada-Kameras erbeutet, darunter aus Tesla-Werkshallen, Gefängnissen und Krankenhäusern.

7 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt. (Bild: Pixabay) (Pixabay)

Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.

131 Kommentare / Ein IMHO von Sebastian Grüner

In Deutschland gibt es viele ungepatchte Exchange Server. (Bild: Trang Le/Pixabay) (Trang Le/Pixabay)

Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen

Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar.

Microsoft wollte die aktiv ausgenutzte Zero Day erst am heutigen Patch Tuesday schließen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days

Obwohl Microsoft schon lange von den Sicherheitslücken und dem aktiven Ausnutzen weiß, sollten sie erst am 9. März geschlossen werden.

6 Kommentare

Eine Hackergruppe hat in großem Stil Microsoft Exchange-Server gehackt. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter.

55 Kommentare

Der Star-Alliance-Hack könnte größer sein als gedacht. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Lufthansa Miles & More: Daten von Vielfliegerkunden der Star Alliance gestohlen

Vielfliegerkunden sind per E-Mail informiert worden, dass diverse Daten gestohlen worden seien. Der Hack könnte Hunderttausende Passagiere betreffen.

2 Kommentare

Microsoft warnt vor Lücken in Exchange. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day

Laut Microsoft greifen chinesische Staatshacker gezielt Exchange-Server an. Das Unternehmen hat Notfall-Updates bereitgestellt.

1 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

In GTA Online ist offenbar nicht alles so schnell, wie es sein könnte. (Bild: Rockstar Games) (Rockstar Games)

GTA Online: Per Reverse Engineering gegen nervige Spiele-Ladezeiten

Ein Programmierer hat die langen Ladezeiten in GTA Online mit einem einfachen Hack behoben. Hersteller Rockstar kommt dabei nicht gut weg.

78 Kommentare

Die Gruppe DDoSecrets verbreitet Datenleaks und hat offenbar Zugriff auf einen Datendump von Gab. (Bild: DDoSecrets) (DDoSecrets)

SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt

Private Nachrichten und Accountdaten von Nutzern der Plattform Gab sind mit einer SQL-Injection extrahiert worden.

12 Kommentare

Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters) (Drew Angerer/Pool via Reuters)

Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

Ein Windows-Bug oder eine Zero Day? (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA

Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA.

Microsoft hat seine Analyse zu dem Solarwinds-Hack veröffentlicht. (Bild: Xosé Bouzas / Hans Lucas via Reuters Connect) (Xosé Bouzas / Hans Lucas via Reuters Connect)

Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Kommentare

Großrazzia in Berlin und Brandenburg (Bild: BKA) (BKA)

Messenger: Großrazzia nach Encrochat-Auswertung

Die Auswertung des gehackten Messengers Encrochat hat zu Durchsuchungen und Festnahmen in Berlin und Brandenburg geführt.

Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images) (Philippe Huguen/AFP via Getty Images)

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

15 Kommentare

Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019. (Bild: REUTERS/Pedro Nunes/File Photo) (REUTERS/Pedro Nunes/File Photo)

Malware: Microsoft schätzt rund 1.000 Beteiligte für Solarwinds-Hack

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

10 Kommentare

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

Zero Day, Tracking, Datenleck: Sonst noch was?

Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Netzwerkkabel in einem Switch (Bild: Michael Schwarzenberger/Pixabay) (Michael Schwarzenberger/Pixabay)

Angriffe: Microsofts RDP wird vermehrt von DDoS-Anbietern genutzt

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

19 Kommentare

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

1 Kommentare

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

In den Appstores von Apple und Google war Parler schon nicht mehr verfügbar. (Bild: Hollie Adams/Getty Images) (Hollie Adams/Getty Images)

Rechtes Netzwerk: Hacker erbeuten 70 TByte Daten von Parler

Postings, Videos und Fotos von Parler samt Metadaten waren aufgrund stümperhafter Sicherheitsvorkehrungen leicht zu erreichen.

174 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

32 Kommentare

Hinter dem Hack von Solarwinds-Produkten soll Russland stecken. (Bild: Sergio Flores/Reuters) (Sergio Flores/Reuters)

US-Sicherheitsbehörden: Russland steckt "vermutlich" hinter Solarwinds-Attacke

Die US-Behörden widersprechen US-Präsident Trump bei der Attribution des Solarwind-Angriffs. Es soll sich jedoch nur um Spionage gehandelt haben.

7 Kommentare

Ein Swat-Einsatz der Polizei. (nachgestellt) (Bild: tommy pixel/Pixabay) (tommy pixel/Pixabay)

Swatting: Polizeieinsätze über gehackte Kameras gestreamt

Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

39 Kommentare

Was können die Angreifer anrichten? (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Cyberangriff auf die USA: Beim Solarwinds-Hack geht es um mehr als Spionage

US-Ermittler rätseln über die Motive der Angreifer. Diese haben weit mehr Behörden und Unternehmen infiltriert als zunächst angenommen.

40 Kommentare

Microsoft zeigt sich nach dem Solarwinds-Vorfall weiterhin positiv. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

6 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Die Probleme nach dem Hackerangriff bei Funke dauern an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Funke baut "digitale Waschstraße" nach Hackerangriff

In einer aufwendigen Großaktion setzt die Funke Mediengruppe ihrer Systeme komplett neu auf. Es erscheinen weiter keine Komplettausgaben.

Leider gab es viele unerwünschte Störungen beim rC3 (Bild: Streaming.media.ccc.de/rc3 Screenshot: Golem.de) (Streaming.media.ccc.de/rc3 Screenshot: Golem.de)

CCC-Hackertreffen: Online-Chaos auf dem rC3

rC3 Fluchende Vortragsredner, gestörte Übertragungen: Das Online-Hackertreffen rC3 kämpft am ersten Tag mit Technikproblemen.

47 Kommentare / Ein Bericht von Friedhelm Greis,Moritz Tremmel

Die Funke Mediengruppe hat Sicherheitsprobleme. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Hackerangriff auf Funke Mediengruppe dauert an

Wegen des Angriffs auf mehrere Systeme erscheinen einige Zeitungen der Funke Mediengruppe nur als Notausgaben.

11 Kommentare

Sicherheit: Funke Mediengruppe Opfer eines Hackerangriffs

Die Systeme der Funke Mediengruppe sind offenbar von außen verschlüsselt worden. Funke hat seine Paywalls vorläufig abgeschaltet.

77 Kommentare

Noch-US-Präsident Donald Trump: Erklärung vorbereitet, aber nicht veröffentlicht (Bild: Win McNamee/Getty Images) (Win McNamee/Getty Images)

Cyberattacke auf die USA: Pompeo hält Russland für den Angreifer, Trump China

Wer steckt hinter dem Cyberangriff auf die USA? Die scheidende US-Regierung ist nicht einig.

15 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

8 Kommentare

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

8 Kommentare

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

11 Kommentare

Die Remote Chaos Experience (rC3) startet am 27. Dezember. (Bild: Styleguide rC3) (Styleguide rC3)

rC3: Neue Tickets für den CCC

Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben.

1 Kommentare

Der Game & Watch kann über Umwege nicht nur Super Mario abspielen. (Bild: Nintendo) (Nintendo)

Nintendo: Die Modding-Community um den Game & Watch wächst

Es zeigte sich früh, dass der Game & Watch nicht nur Mario abspielen kann. Mittlerweile sind dort auch Pokémon und Space Invaders zu sehen.