Hacker

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Produktingenieur (m/w/d) Ventilationsregelsysteme (VCS) in Karlsfeld bei München Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Consultant IT Network (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

Project Management Officer / PMO (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Systemadministrator / Fachinformatiker (m/w/d) BEG logistics GmbH, Bremerhaven (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Entwicklungsingenieur für Softwarelösungen (m/w/d) HygroMatik GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)

Non-Profit-Organisation sollte plötzlich 50.000 US-Dollar für Slack bezahlen. (Bild: NOAH BERGER/AFP via Getty Images) (NOAH BERGER/AFP via Getty Images)

Non-Profit-Organisation: Slack überrumpelt Hack Club mit heftiger Geldforderung

Bisher hat Hack Club für Slack 5.000 US-Dollar pro Jahr bezahlt. Doch plötzlich wollte der Konzern ein Vielfaches davon und drohte mit Datenlöschung.

Viele US-Dollar-Scheine (Symbolbild) (Bild: pixabay.com / falco) (pixabay.com / falco)

Mit Ransomware: Teenager sollen 115 Millionen US-Dollar erbeutet haben

Im Vereinigten Königreich wurden zwei junge Männer verhaftet. Sie sollen als Mitglieder von Scattered Spider unzählige Unternehmen erpresst haben.

4 Kommentare

Im Klartext gespeicherte Recovery Codes sind ein erhebliches Sicherheitsrisiko. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ransomwareangriff: Mitarbeiter hatte Recovery Codes auf dem Desktop gespeichert

Ein Mitarbeiter eines Unternehmens war bei der Einrichtung seiner MFA nachlässig. Die Folge: Hacker konnten sich unbemerkt im Netzwerk austoben.

Eine Wohnungsbaugesellschaft unterbindet kostenlose Wäschgänge von Studenten. (Symbolbild) (Bild: pixabay.com / RyanMcGuire) (pixabay.com / RyanMcGuire)

Gratis-Waschgänge ergaunert: Waschraum nach Waschmaschinen-Hacks geschlossen

Gehackte Waschmaschinen haben Studenten aus Amsterdam unzählige kostenlose Waschgänge beschert. Doch damit ist jetzt Schluss.

6 Kommentare

Erst das Plex-Passwort zurücksetzen, dann weiter streamen. (Bild: pixabay.com / renateko) (pixabay.com / renateko)

Datenleck: Hacker erbeutet Passwort-Hashes von Plex-Nutzern

Plex-Nutzer sollten zeitnah ihr Passwort zurücksetzen. Ein unbekannter Angreifer ist erneut an Anmeldedaten der Streamingplattform gelangt.

Eine gefährliche Sicherheitslücke gefährdet SAP-Systeme. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt

Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung.

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Russlands Hauptstadt hat offiziell Cyberkriminelle eingestellt. (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Behörden: Russland rekrutiert Cyberkriminelle für IT-Jobs

Eine Gruppe junger Hacker steht im Dienste Russlands. Sie dürfen unter anderem an der Plattform arbeiten, die sie einst attackierten.

Eine Webcam bekommt bei so manchem Nutzer ziemlich viel zu sehen. (Bild: pixabay.com / MarcWinter) (pixabay.com / MarcWinter)

Für spätere Erpressung: Malware erkennt Pornoseiten und zapft Webcams an

Auf der Suche nach Druckmitteln greifen Cyberkriminelle auf die Webcams ihrer Opfer zu, sobald im Browser ein Porno läuft - mit unangenehmen Folgen.

75 Kommentare

AWS greift gegen russische Cyberakteure durch. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

AWS warnt: Russische Hacker bei Attacken auf Microsoft-Nutzer erwischt

Die berüchtigte Hackergruppe APT29 soll bestehende Webseiten mit Schadcode verseucht haben, um an die Microsoft-Konten der Besucher zu gelangen.

Daten Tausender Matlab-Nutzer sind in die Hände Cyberkrimineller gelangt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff auf Mathworks: Matlab-Entwickler warnt vor Abfluss von Nutzerdaten

Vor dem im Mai entdeckten Cyberangriff sind die Angreifer schon rund einen Monat im Netzwerk von Mathworks gewesen - und haben allerhand Daten abgreifen können.

Hacker haben Systeme eines schwedischen IT-Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Cyberangriff legt Systeme Hunderter Kommunen lahm

In einem Großteil aller Kommunalverwaltungen Schwedens gibt es derzeit IT-Probleme. Schuld daran ist ein Cyberangriff auf einen Dienstleister.

Die spanische Polizei hat einen Studenten verhaftet. (Symbolbild) (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Verdächtiger verhaftet: Student hackt Bildungssystem und manipuliert Noten

Dem 21-Jährigen wird zudem vorgeworfen, auf E-Mail-Konten wichtiger Lehrkräfte spanischer Universitäten zugegriffen zu haben.

3 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Deutschland hat besonders viele angreifbare Netscaler-Systeme. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland auf Platz 2: 28.000 Citrix-Systeme sind angreifbar

Unzählige Citrix-Netscaler-Instanzen sind anfällig für eine aktiv ausgenutzte Sicherheitslücke. Experten warnen vor einer Ausweitung der Angriffe.

Hacker haben Patientendaten der Ameos Gruppe erbeutet. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Cyberangriff auf Ameos: Großer Klinikverbund erleidet Datenklau

Daten von Patienten und Mitarbeitern der Ameos Gruppe sind in die Hände Cyberkrimineller gelangt. Betroffene können jetzt Details anfragen.

Admins sollten ihre Citrix-Netscaler-Instanzen dringend patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke

Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln.

Colt Technology Services wurde von Ransomwarehackern attackiert. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Cyberangriff auf Colt: Großer IT-Dienstleister seit Tagen beeinträchtigt

Colt Technology Services leidet seit Mitte August an den Folgen eines Cyberangriffs. Kundendaten haben derweil ihren Weg ins Darknet gefunden.

Geldautomat gibt Euroscheine aus (Symbolbild) (Bild: pixabay.com / Butze) (pixabay.com / Butze)

Europol und BKA: Polizei verhaftet mutmaßliche Geldautomatensprenger

Die Verdächtigen sollen mehrere Geldautomaten gesprengt und Bargeld gestohlen haben. Die Folge: Razzien in Deutschland und zwei Nachbarländern.

Ein Autoschlüssel (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Trotz Rolling Code: Inoffizielle Flipper-Zero-Firmware soll Autos knacken

Ein russischer Akteur verkauft eine eigene Firmware für den Flipper Zero. Selbst neueste Autos gängiger Marken sollen sich damit entriegeln lassen.

54 Kommentare

Ein echter Kill Switch (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Urteil: Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers

Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis.

7 Kommentare

Ein Forscher deckt Sicherheitsprobleme bei McDonald's auf. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Einfach registriert: Hacker dringt in internes System von McDonald's ein

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. In diesem Onlineworkshop wird vermittelt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle analysieren.

Aus der Karrierewelt

In einem Hackerforum sind Zugangsdaten für Paypal-Konten aufgetaucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Im Klartext: Millionen angeblicher Paypal-Zugangsdaten stehen zum Verkauf

Der Anbieter behauptet, im Besitz von 15,8 Millionen Paypal-Zugangsdaten zu sein. Sogar die Passwörter sollen im Klartext vorliegen.

46 Kommentare

Die Suche nach einer Rufnummer bei Google kann teuer enden. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren.

17 Kommentare

Anzeige: IT-Sicherheit aufbauen, testen und zertifizieren

Ob Schutzkonzepte, Angriffssimulation oder Zertifizierung nach BSI-Standard - diese drei Workshops vermitteln praxisnahes Wissen für ein ganzheitliches Sicherheitsverständnis.

Aus der Karrierewelt

Speziell gestaltete Datenpakete können Server besonders effektiv überlasten. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten.

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

Forscher warnen vor laufenden Angriffen auf Winrar-Nutzer. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Angriff aus Russland: Hacker nutzen seit Wochen gefährliche Winrar-Lücke aus

Zwei Hackergruppen haben es auf Ziele in Europa, Kanada und Russland abgesehen. Zuletzt haben sie sich dabei einer Zero-Day-Lücke in Winrar bedient.

Das Melden einer Sicherheitslücke in Chrome brachte einem Forscher eine Menge Geld ein. (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome

Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen.

Smarte Rauchwarnmelder von IPVideo erkennen weitaus mehr als nur Rauch (Symbolbild). (Bild: u_rpnz0oibah from Pixabay) (u_rpnz0oibah from Pixabay)

Spionage: Rauchwarnmelder in Abhörwanzen verwandelt

Rauchwarnmelder einer Motorola-Tochter ernten Kritik: Zwei Hacker konnten über das Netzwerk unter anderem die verbauten Mikrofone anzapfen.

3 Kommentare

Ein Forscher entdeckt gravierende Sicherheitslücken bei einem Fahrzeughersteller. (Bild: pixabay.com / NeONBRAND) (pixabay.com / NeONBRAND)

Sicherheitslücken: Hacker knackt Auto über Webportal des Herstellers

Er konnte nicht nur aus der Ferne unzählige fremde Autos orten, entriegeln und starten, sondern auch nach Belieben die Halterdaten abfragen.

32 Kommentare

Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop.

Aus der Karrierewelt

Sicherheitsforscher kapern in einer Simulation auf der Black Hat einen Satelliten. (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

Black Hat 2025: Hacker demonstrieren Angriff auf Satelliten der NASA

Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen.

In Belgien gibt's zum Brötchenkauf gratis Cybersecurity-Tipps dazu. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Belgien: Polizei verteilt Brottüten mit Cybersecurity-Tipps

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

Forscher demonstrieren Prompt-Injection-Angriff auf Google Gemini. (Bild: VINCENT FEURAY/Hans Lucas/AFP via Getty Images) (VINCENT FEURAY/Hans Lucas/AFP via Getty Images)

Smart Home mit Google Gemini: Fremde Jalousien per Kalendereinladung gesteuert

Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler.

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Cyberkriminelle haben es auf Firewalls von Sonicwall abgesehen. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Mögliche Zero-Day-Lücke: Sonicwall warnt vor massenhaften Angriffen auf Firewalls

Sonicwall-Firewalls mit aktueller Firmware werden von Hackern infiltriert. Forscher vermuten die Ausnutzung einer noch unbekannten Sicherheitslücke.

USA und China mit gegenseitigem Hacking? (Bild: Pexels) (Pexels)

Exchange: China wirft den USA Militär-Hacking vor

China beschuldigt US-Geheimdienste, über ein Jahr lang Microsoft Exchange-Schwachstellen ausgenutzt zu haben, um Militärdaten zu stehlen.

16 Kommentare

Die britische NRS Healthcare hat Zahlungsprobleme. (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

NRS Healthcare: Großer Gesundheitsausrüster geht nach Cyberangriff pleite

Der britischen NRS Healthcare geht das Geld aus. Neben anderen Ursachen wird dafür ein Cyberangriff im Jahr 2024 verantwortlich gemacht.

5 Kommentare

Staatliche Akteure: Hacker infiltrieren Botschaften in Russland über Provider

Microsoft deckt Cyberattacken der Hackergruppe Secret Blizzard auf ausländische Botschaften auf. Die Angreifer nutzen russische Internetprovider.

4 Kommentare

Angreifer haben die Netzwerkanbindung eines Geldautomaten missbraucht. (Bild: pixabay.com / mrganso) (pixabay.com / mrganso)

Firewalls umgangen: Hacker infiltrieren Netzwerk einer Bank per Raspberry Pi

Der Raspberry Pi wurde einfach am Switch eines Geldautomaten angeschlossen. Dank 4G-Modem konnten sich die Angreifer danach im Netzwerk austoben.

57 Kommentare

Orange musste aufgrund eines Cyberangriffs einige IT-Systeme isolieren. (Bild: Gonzalo Arroyo Moreno/Getty Images) (Gonzalo Arroyo Moreno/Getty Images)

Orange: Cyberangriff trifft Frankreichs größten Telco-Provider

Hacker haben Systeme des Telco-Konzerns Orange infiltriert. Dienste für Verbraucher und Geschäftskunden mussten vom Netz genommen werden.

Interne Daten der Naval Group sind mutmaßlich in die Hände eines Cyberkriminellen gelangt. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Naval Group: Hacker erpresst französischen Kriegsschiffhersteller

Der französische Schiffsbaukonzern Naval Group untersucht einen möglichen Cyberangriff. In einem Hackerforum sind militärische Daten aufgetaucht.

Angebliche Hinterlassenschaft der Hacker (Bild: X) (X)

Flüge abgesagt: Hackerangriff legt Aeroflot lahm

Pro-ukrainische Hacker haben Russlands Staatsairline Aeroflot zum Stillstand gebracht - über 50 Flüge wurden gestrichen.

3 Kommentare

Microsofts Patches für die Toolshell-Lücken waren wohl alles andere als vollständig. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sharepoint-Angriffe: Hacker umgehen Microsofts Patch mit nur einem Zeichen

Laufende Attacken auf Sharepoint-Instanzen versetzen die IT-Welt in Aufruhr. Ein neuer Bericht gewährt Einblicke in Microsofts Versäumnisse.

10 Kommentare

Die Lamehug-Malware gefährdet Windows-Nutzer. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Datendiebstahl: Neue Malware lässt KI zur Laufzeit Befehle erzeugen

Eine Windows-Malware namens Lamehug sorgt für Aufsehen. Befehle zum Ausleiten von Daten werden zur Laufzeit von einer KI generiert.