Internet-Security

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Software Engineer Wärmeplanung Enercity AG, Hannover (öffnet im neuen Fenster)

Auszubildende Fachinformatiker für Anwendungsentwicklung (D/M/W) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Stellvertretende IT-Leitung (m/w/d) Wickert Maschinenbau GmbH, Landau in der Pfalz (öffnet im neuen Fenster)

Softwareentwickler Java (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) für die zentrale Information der Klinik - in Teilzeit WestMed Gesellschaft für medizinische Dienstleistungen mbH, Heide (öffnet im neuen Fenster)

Doktorand*in (m/w/d) der Fachrichtung Energie- und Verfahrenstechnik, Chemieingenieurwesen oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)

Die Hackergruppe APT44 hat wohl mehrere Kritis in der Ukraine attackiert. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert

Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich.

Der Kreml-Turm in Moskau (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt.

5 Kommentare

Deutsche Polizeibeamte haben eine DDoS-as-a-Service-Plattform zerschlagen. (Bild: pixabay.com/Fleimax) (pixabay.com/Fleimax)

LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz

Die Polizei Sachsen ist im September 2023 Ziel einer DDoS-Attacke geworden. Nun ist ihr ein Schlag gegen die Quelle des Angriffs gelungen.

Europol hat eine Phishing-Plattform stillgelegt. (Bild: ILVY NJIOKIKTJIEN/ANP/AFP via Getty Image) (ILVY NJIOKIKTJIEN/ANP/AFP via Getty Image)

Cybercrime: Europol hebt Phishing-Plattform aus

Auf Labhost wurde Software für Phishing angeboten - die ermittelnden Behörden sprechen von über einer Million gestohlener Passwörter.

Ein Onlinedienst greift massenhaft öffentliche Chatinhalte von Discord ab. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen.

24 Kommentare

Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst. (Bild: pixabay.com / MaryDesign) (pixabay.com / MaryDesign)

Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt.

8 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

Über bösartigen Javascript-Code auf einer Webseite können Angreifer sensible Daten erbeuten. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript auslesen

Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

10 Kommentare

Hacker verschicken Phishing-Mails mit angeblichen Metro-Rechnungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein.

X wollte in Nutzerbeiträgen genannte Twitter-Links automatisch ändern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht.

10 Kommentare

Diese Plattform wurde beschlagnahmt. (Bild: BKA/ Mockuups Studio) (BKA/ Mockuups Studio)

Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen.

Google führt mit Chrome Enterprise Premium erstmals einen kostenpflichtigen Browser ein. (Bild: KIMIHIRO HOSHINO/AFP via Getty Images) (KIMIHIRO HOSHINO/AFP via Getty Images)

Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen.

19 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Vier Schwachstellen gefährden weltweit unzählige LG-Fernseher. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

Vier neu aufgedeckte Schwachstellen in Smart TVs von LG ermöglichen es Angreifern, eigene Nutzerkonten anzulegen und diese mit Root-Rechten auszustatten.

12 Kommentare

Offshore-Windpark Riffgat vor Borkum: erhöhtes Sabotagerisiko (Bild: David Hecker/Getty Images) (David Hecker/Getty Images)

Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

Nach der Sabotage der Pipelines in der Ostsee sollen Unterseekabel und Windräder in der Nordsee besser geschützt werden.

19 Kommentare

Die Patientendatenbank von Vastaamo war das Ziel der Hacker. (Bild: Heikki Saukkomaa / Lehtikuva / AFP) (Heikki Saukkomaa / Lehtikuva / AFP)

Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen

Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt.

46 Kommentare / Von Elke Wittich

Seit Februar 2022 häufen sich Angriffe auf europäische Eisenbahngesellschaften. (Bild: pixabay.com/Level_Up_Filming) (pixabay.com/Level_Up_Filming)

Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen

Den Angaben zufolge werden nicht nur Signalsysteme und Netzwerke der Eisenbahngesellschaften gestört, es finden auch Angriffe auf Fahrkartensysteme und andere Dienste statt.

14 Kommentare

Eine neue DoS-Angriffstechnik flutet HTTP/2-Server mit Continuation Frames. (Bild: pixabay.com / 733215) (pixabay.com / 733215)

Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm

Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen.

5 Kommentare

Die Benutzeroberfläche des Altstore (Bild: Riley Testut/Screenshot: Golem.de) (Riley Testut/Screenshot: Golem.de)

Altstore: Alternativer App-Store für iPhones nutzt Patreon

Der alternative App-Marktplatz Altstore soll iPhone-Nutzern mehr Auswahl bei den Apps bieten - erste Medien haben ihn getestet.

13 Kommentare

Angreifer haben Google Ads für die Verbreitung eines Infostealers missbraucht. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

Cyberkriminelle verleiten Nutzer über Werbeanzeigen in den Google-Suchergebnissen zu Malware-Downloads - im Namen von Tools wie Notion, Slack oder Trello.

In dem weitverbreiteten Open-Source-Tool XZ Utils wurde eine Backdoor eingeschleust. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können.

23 Kommentare

Ein KI-generierter Graf Dracula (Bild: pixabay.com/JulieZimmi2) (pixabay.com/JulieZimmi2)

Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains

Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt.

Ermittlungserfolg der Polizei (Bild: KPB Kleve) (KPB Kleve)

Brandenburger verhaftet: Bundesweiter Phishing-Betrug aufgeflogen

Die Polizei hat einen 28-jährigen Mann aus dem Großraum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug begangen zu haben.

22 Kommentare

Ein Fisch an der Angel (Bild: pixabay.com / suzi1) (pixabay.com / suzi1)

Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits.

8 Kommentare

Durch Operation Proxylib wurden Android-Geräte für Proxydienste missbraucht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

28 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln.

5 Kommentare

Tausende von Exchange-Servern in Deutschland sind auf einem veralteten Patch-Stand. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand.

12 Kommentare

Angreifer können elektronische Fahrtenschreiber in Lkw infiltrieren. (Bild: pixabay.com / chrissharkman) (pixabay.com / chrissharkman)

Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen.

16 Kommentare

Bei einem Cyberangriff auf Air Europa sind Kundendaten abgeflossen. (Bild: pixabay.com / ThePixelman) (pixabay.com / ThePixelman)

Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten

Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin.

3 Kommentare

Einige Teilnehmer der jüngsten Pwn2Own haben hohe Preisgelder gewonnen. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere

Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla.

3 Kommentare

Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen.

Das BKA hat die Abschaltung von Nemesis Market verkündet. (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

Über 150.000 Nutzer und 1.100 Verkäufer haben auf Nemesis Market mit Daten, Cybercrime-Diensten und Drogen gehandelt. Damit ist jetzt Schluss.

Sensible Daten von Fujitsu standen angeblich fast ein Jahr frei zugänglich im Netz. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

Fujitsu hatte angeblich ein Azure-Bucket so konfiguriert, dass jeder auf sensible Kundendaten und eine Liste mit Klartextpasswörtern zugreifen konnte.

1 Kommentare

Ein neues Prüfsiegel soll im IoT-Sektor zu höheren Sicherheitsstandards führen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

IoT-Geräte sind häufig schlecht geschützt und werden für kriminelle Aktivitäten missbraucht. Eine neue Spezifikation der CSA soll das Sicherheitsniveau erhöhen.