Internet-Security

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

Kommentare

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Zero Trust Security verstehen und anwenden

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

Senior Investigator Forensic Services (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)

IT-Referent mit Schwerpunkt Konzernreporting & Systembetreuung (w/m/d) Salzgitter AG, Salzgitter (öffnet im neuen Fenster)

Solution Architect ServiceNow Platform (BCM/SARA) (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Die USA setzten weiter auf ausgefeilte Staatstrojaner. (Bild: Pixabay) (Pixabay)

Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

Der Pegasus-Trojaner der NSO Group steht auf einer schwarzen Liste der USA. Die Behörden verwenden deshalb offenbar ein Konkurrenzprodukt.

1 Kommentare

Mit der Finfisher-Software wurden türkische Oppositionelle ausspioniert. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

Mehrere Jahre hat die Staatsanwaltschaft München gegen den insolventen Staatstrojaner-Anbieter Finfisher ermittelt.

2 Kommentare

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Nordkorea will seinen Spionagesatelliten fertig gestellt haben. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

Ein militärischer Spionagesatellit soll von Nordkorea im Kampf gegen die USA und Südkorea eingesetzt werden.

5 Kommentare

Einer verkauft, ein anderer kauft - und ein Dritter holt es ab. Dreiecksbetrug ist eine der Maschen von Betrügern im Onlinehandel. (Bild: Pexels) (Pexels)

Onlinehandel: Wie man Kleinanzeigen-Betrug erkennt und sich davor schützt

Name, Logo und Design sind neu, sonst bleibt viel gleich bei (Ebay) Kleinanzeigen - leider auch die Maschen von Onlinebetrügern. Man kann sie aber erkennen.

76 Kommentare / Ein Ratgebertext von Andrea Maurer

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

4 Kommentare

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

So sieht die KI einen gefährlichen Virus. (Bild: Bild: KI-generiert mit Midjourney / Golem.de) (Bild: KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Viren und Würmern

Warum die ersten Viren in Quizspielen getaucht sind und welche Autoren sogar einen Copyright-Vermerk hinterlassen haben, erklären wir in unserem Podcast.

Kommentare

Marktplatz in Ludwigsburg (Bild: Th G/Pixabay) (Th G/Pixabay)

Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

Keine Führerscheinausgabe, keine Kfz-Zulassung, keine E-Mails: Im Landratsamt Ludwigsburg tagen Krisenstäbe, für den Besucherverkehr ist es gesperrt.

2 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

1 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

47 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Digitalminister Volker Wissing auf dem G7-Treffen in Japan (Bild: BMDV) (BMDV)

Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

Der globale Internetverkehr ist stark von Seekabeln abhängig. Digitalminister Wissing will diese "Hauptschlagadern" besser schützen.

11 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Nvidia will mit Leitplanken Sprachmodelle auf dem richtigen Weg halten. (Bild: Pixabay) (Pixabay)

Nemo-Guardrails: Nvidia will Leitplanken für KI-Sprachmodelle

Ein Open-Source-Framework von Nvidia, das sich für alle Sprachmodelle inklusive ChatGPT eignen soll, soll diese sicherer machen.

1 Kommentare

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.

2 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

6 Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

6 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

11 Kommentare

DDoS legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Webseiten gestört: Cyberangriff auf Polizei und Behörden

Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.

6 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

5 Kommentare

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

21 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

7 Kommentare

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

21 Kommentare

Steam läuft bald auf alten Windows-Versionen nicht mehr. (Bild: Valve/Montage: Golem.de) (Valve/Montage: Golem.de)

Valves Spieleplattform: Ab 2024 funktioniert Steam nicht mehr auf Windows 7

Im nächsten Jahr funktioniert Steam auf älteren Windows-Versionen nicht mehr. Das liegt nicht nur an Valve.

55 Kommentare

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

2 Kommentare

Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group) (Linus Media Group)

Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

51 Kommentare

Kriminelle missbrauchen den Chatbot für ihre Zwecke. (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Chrome: Betrügerisches ChatGPT-Addon stiehlt Facebook-Cookies

Sicherheitsforscher haben eine betrügerische ChatGPT-Erweiterung im Chrome Store entdeckt, die bereits mehrere Tausend mal installiert wurde.

Kommentare

Einer der nicht explodierten USB-Sticks (Bild: Fundamedios/Facebook) (Fundamedios/Facebook)

Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

Journalisten in Ecuador haben per Post USB-Sticks erhalten, die so präpariert waren, dass sie beim Einstecken in den Rechner explodieren.

18 Kommentare

M-net Jahresempfang 2023 (v.l.): Nelson Killius, Sprecher der Geschäftsführung von M-net, Michael Theurer, Parlamentarischer Staatssekretär beim Bundesminister für Digitales und Verkehr, Joachim Astel, Vorstand Noris Network, Markus Niedermeier, Bereichsl (Bild: Alexandra Beier/M-net) (Alexandra Beier/M-net)

FTTH: Bundesverkehrsministerium beobachtet Überbauen sehr genau

Die Netzbetreiber sollen sich freiwillig darauf einigen, sich nicht gegenseitig bei FTTH zu überbauen. Das wünscht sich das Bundesministerium für Digitales und Verkehr.

13 Kommentare

Kundendaten erbeutet: Cybercrime bei Ferrari könnte zu Phishing führen

Ferrari warnt seine Kunden vor einem Cyberangriff, bei dem persönliche Daten erbeutet wurden.

10 Kommentare

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

8 Kommentare

Chefs von Devs erscheint jeden zweiten Donnerstag. (Bild: Golem.de) (Golem.de)

IT-Security-Ratschläge vom Profi: Tools nützen nichts, wenn man sie nicht richtig einsetzt

Chefs von Devs Andreas Rohr ist CTO der DSCO - und weiß, woran es bei deutschen Unternehmen bei Sicherheitsvorfällen hapert.

Ein Newsletter-Beitrag von Daniel Ziegener,Moritz Tremmel

Hetzner vermietet weiterhin dedizierte Server. (Bild: Pixabay.com) (Pixabay.com)

EX44, EX101, AX52: Hetzner bringt neue dedizierte Server mit Intel- und AMD-CPU

Die neuen Server können mit Raptor Lake und Zen4 diverse Aufgaben übernehmen. Hetzner bietet auch feste IPv4-Adressen für die Server an.

12 Kommentare

Solche Warnhinweise sollen Phishing-Versuche verhindern. (Bild: Ebay-Kleinanzeigen) (Ebay-Kleinanzeigen)

Have I Been Pwned: Ebay Kleinanzeigen sperrt kompromittierte Passwörter

Das Kleinanzeigen-Portal gleicht die Passwörter seiner Nutzer mit der Datenbank von Have I Been Pwned ab. Und warnt deutlicher vor Phishing.

8 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Elon Musk neben der Hyperloop-Röhre von SpaceX (2017) (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

Die Ransomwaregruppe Lockbit will einen Vertragspartner von SpaceX gehackt haben. Nun droht sie Elon Musk.

8 Kommentare

Smarte Türklingel von Ring (Bild: Ring) (Ring)

Malware: Amazons Ring soll durch Ransomware gehackt worden sein

Update Die Ransomwaregruppe Alphv/Blackcat behauptet, den Kamerahersteller und Amazon-Tochter Ring gehackt zu haben - und droht mit einer Veröffentlichung der Daten.

1 Kommentare

Arbeiter beim Schließen eines Datenlecks in einem Hotel (Symbolbild) (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlicht

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.

26 Kommentare / Von Moritz Tremmel

Palantir will die deutschen Polizeibehörden mit einer Analysesoftware ausstatten. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Polizei-Software: Quellcodeüberprüfung von Palantir findet keine Backdoor

Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich.

7 Kommentare

Gemeinsamer Einsatz gegen Ransomware: Polizei NRW und Europol. (Bild: Europol) (Europol)

Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Mit mehreren Durchsuchungen in Deutschland und in der Ukraine ging die Polizei gegen die Ransomwaregruppe Doppelpaymer vor.

Kommentare

Eine beliebte Erpressermethode: mit Ransomware IT-Systeme angreifen, lahmlegen, Daten verschlüsseln und sie erst gegen ein Lösegeld wieder freigeben. (Bild: Pixabay) (Pixabay)

Ransomware und Compliance: Melden oder nicht melden, zahlen oder nicht zahlen

Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware.

2 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Kurse

Podcast Besser Wissen