Internet-Security

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Technical Consultant for Semiconductor Test (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT System Administrator (m/w/d) acadon AG, Bremen,Krefeld (öffnet im neuen Fenster)

Site Reliability Engineer (SRE) (w/m/d) DFS Deutsche Flugsicherung GmbH, Karlsruhe (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) - 2nd Level Support & Infrastruktur bauverein AG, Darmstadt (öffnet im neuen Fenster)

Mitarbeiter*in Objektmanagement (m/w/d) Kreis Segeberg, Bad Segeberg (öffnet im neuen Fenster)

Embedded Software Developer (m/f/d) - FPGA Systems Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Auf den Smartphones von EU-Parlamentariern wurde eine Spyware entdeckt. (Bild: KI-generiert durch Bing Image Creator/Dall-E) (KI-generiert durch Bing Image Creator/Dall-E)

Spionage: Spyware auf Handys von EU-Parlamentariern

Eine Spyware wurde auf den Handys von EU-Parlamentariern gefunden. Die Betroffenen sind unter anderem für die Sicherheitspolitik der Union zuständig.

7 Kommentare

Berliner Hochschule für Technik (Bild: Fridolin freudenfett/Wikipedia) (Fridolin freudenfett/Wikipedia)

Sicherheitsvorfall: Cyber-Bedrohung trifft Berliner Hochschule

Die Berliner Hochschule für Technik (BHT) ist von einem Cyberangriff heimgesucht worden, der die Website der Hochschule und die E-Mail-Dienste lahmgelegt hat.

Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay) (Katie White/Pixabay)

Ransomware: Behörden gelingt Schlag gegen Lockbit-Gruppe

Eine Kooperation von Strafverfolgungsbehörden hat die Kanäle der Lockbit-Gruppe übernommen. Das soll auch weitere Ransomware-Gruppen betreffen.

Router (Symbolfoto) (Bild: Pexels) (Pexels)

Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern

Das US-Justizministerium hat Malware, die mit Kriminellen und den russischen Militärgeheimdienst in Verbindung gebracht wird, von über 1.000 Routern entfernt, ohne Wissen der Eigentümer.

34 Kommentare

Microsoft behebt einen nervigen "Fehler" im Edge-Browser. (Bild: pixabay.com / efes) (pixabay.com / efes)

Bei Chrome bedient: Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ

Schon seit Monaten beklagen Anwender, Edge würde ungefragt Tabs und Browserdaten von Chrome abgreifen. Diesen "Fehler" hat Microsoft nun beseitigt.

10 Kommentare

iPhone-Bildschirm (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iOS 17.4: Apple bestätigt Aus für Progressive Web Apps in der EU

Mit iOS 17.4 wird die Unterstützung für Progressive Web Apps für iPhone-Nutzer in der Europäischen Union entfernt. Das hat Apple nun bestätigt.

231 Kommentare

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Die Sparkasse muss dem Kunden nicht den Schaden durch eine Phishing-Attacke erstatten. (Bild: Pixabay) (Pixabay)

Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe

Wer per PushTAN-Verfahren sein Überweisungslimit ändert, kann nicht mit einer Erstattung eines betrügerisch abgebuchten Betrags rechnen.

27 Kommentare

Deutsche Unternehmen geben mehr Geld für IT-Sicherheit aus. (Bild: Werner Moser auf Pixabay) (Werner Moser auf Pixabay)

IT-Sicherheit: Firmen investieren mehr als 10 Milliarden Euro in Security

Die Gefahr von Cyberangriffen ist hoch, allein für Sicherheitssoftware werden in Deutschland die Ausgaben um 16,9 Prozent erhöht.

Cyberangriffe auf zwei Dienstleister betreffen Millionen französischer Bürger. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Hacker erbeuten Daten von jedem zweiten Bürger Frankreichs

Cyberkriminelle konnten persönliche Daten von über 33 Millionen Franzosen abgreifen - angeblich die größte Datenschutzverletzung in der Geschichte Frankreichs.

3 Kommentare

Anydesk wurde wohl schon am 20. Dezember 2023 angegriffen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Wann wurde Anydesk gehackt?

Update Zum Andydesk-Hack gibt es wenig offizielle Antworten - aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte.

13 Kommentare / Ein Bericht von Günter Born

Ein fest kodiertes Root-Passwort bringt Wärmepumpen von Ait Deutschland in Gefahr. (Bild: pixabay.com / AbsolutVision) (pixabay.com / AbsolutVision)

Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen.

19 Kommentare

Laut Google wächst die Trojaner-Industrie. (Bild: Stephen Dunn/Getty Images) (Stephen Dunn/Getty Images)

Security: Google findet immer mehr Trojaner-Hersteller

Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen.

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Christian Borst befürchtet keinen KI-Terminator. (Bild: KI-generiert mit Bing Image Creator) (KI-generiert mit Bing Image Creator)

Verantwortung abgeben: Über den Anspruch, keine langweiligen Aufgaben zu machen

Chefs von Devs Der CTO von Vectra AI beschäftigt sich nicht nur mit KI und Security, sondern vor allem der menschlichen Seite seines Geschäfts.

Ein Newsletter-Beitrag von Daniel Ziegener

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

82 Kommentare

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

10 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Apple-CEO Tim Cook dürfte sich angesichts der von Apple durchgesetzten DMA-Regeln durchaus freuen. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Digital Markets Act: Dreist, dreister, Apple

Mit dem DMA wollte die EU die Macht von Apple brechen, stattdessen tanzt der Konzern der EU auf der Nase herum. Das zeigt die Notwendigkeit einer Regulierung im Sinne der Nutzer.

399 Kommentare / Ein IMHO von Sebastian Grüner,Tobias Költzsch

Die US-Navy sucht derzeit nach einer sicheren Bluetooth-Alternative. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher.

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

Die KI-Integration im Chrome-Browser soll sich möglichst einfach nutzen lassen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Chrome nimmt Nutzern KI-Eingaben weitgehend ab

Gute Eingaben für KI-Modelle sind kompliziert. Google ändert das und macht den Chrome-Browser schöner und das Web weniger "beängstigend".

11 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

Adguard Temp Mail bietet Wegwerf-E-Mail-Adressen ohne Registrierung. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Adguard Temp Mail: Werbeblocker-Anbieter führt Wegwerf-E-Mail-Adressen ein

Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten.

16 Kommentare

In einem Hackerforum sind Millionen von kompromittierten Zugangsdaten aufgetaucht. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware.

43 Kommentare

Deutschland ist inzwischen ein beliebtes Angriffsziel einer prorussischen Hackergruppe. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

Im Fokus der Angreifer stehen vor allem Webseiten von Regierungsbehörden sowie von Unternehmen aus der Transport-, Logistik und Finanzbranche.

Eine iOS-Protokolldatei liefert Hinweise auf Spyware-Infektionen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware

Eine Spyware-Infektion mit Pegasus ist für iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen können.

Der Filter Jusprog soll Kinder vor jugendgefährdenden Inhalten im Netz schützen (Symbolbild). (Bild: Pixabay) (Pixabay)

Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

Die Hackerin Lilith Wittmann hat die blockierten Webseiten des Jugendschutzprogramms untersucht. Mit ihrem Skript lässt sich die Einstufung der eigenen Seite checken.

8 Kommentare / Von Friedhelm Greis

Auch vernetzte Waschmaschinen lassen sich für Cyberangriffe missbrauchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar.

141 Kommentare

Einsatzkräfte in der Ukraine haben einen mutmaßlichen Kryptojacker festgenommen. (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

Ein 29-Jähriger, der als Hauptverantwortlicher hinter einer weitverbreiteten Kryptojacking-Operation gilt, ist laut Europol verhaftet worden.

Das Mastodon-Ökosystem ist wohl zu einem Großteil von Hetzner abhängig. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Mastodon: Großteil des Fediverse wohl bei Hetzner gehostet

51,6 Prozent aller Mastodon-Nutzer scheinen über Server von Hetzner zu kommunizieren. Für einen dezentralen Dienst ist das nicht wirklich optimal.

16 Kommentare

US-Senator Ron Wyden (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert

Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für "unentschuldbar".

5 Kommentare

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Das BKA verfügt seit Jahren über den Pegasus-Trojaner. (Bild: Pixabay) (Pixabay)

NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt.

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Das iranische Atomprogramm wurde durch Stuxnet sabotiert. (Bild: Michael Gruber/Getty Images) (Michael Gruber/Getty Images)

Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter.

24 Kommentare

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Ein ukrainischer Telekommunikationsdienstleister erlitt einen Cyberangriff. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich "vollständig zerstört".

2 Kommentare

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Operation Triangulation: Wie ein Trojaner simple Security-Fehler bei Apple zeigt

37C3 Ein beispielloser Exploit, rätselnde Sicherheitsforscher und eine simple Auflösung: Ein extrem ausgeklügelter Angriff auf iPhones zeichnet ein schlechtes Bild der Hardware-Security bei Apple.

66 Kommentare / Von Sebastian Grüner

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Am Ende wird mit den Ransomware-Hackern über den Preis gefeilscht. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Security: Wie man mit Ransomware-Hackern verhandelt

37C3 Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten.

105 Kommentare / Ein Bericht von Friedhelm Greis

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.