Internet-Security

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

Ein Cyberangriff (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Ukrainekrieg: Verfassungsschutz verschärft Warnung vor Cyberangriffen

Der Verfassungsschutz warnt die Wirtschaft eindringlich vor russischen Cyberangriffen. Aktuelle beobachte man Angriffe der Gruppe Ghostwriter.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Schneller programmieren mit KI: ChatGPT, GitHub Copilot, Tabnine & Mehr (E-Learning auf Englisch)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Referent mit Schwerpunkt Konzernreporting & Systembetreuung (w/m/d) Salzgitter AG, Salzgitter (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

IT Business Consultant für elektronischen Datenaustausch (EDI) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

Senior Technologist Surface-Technology (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)

IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)

Microsoft bestätigt Hack durch Lapsus$. (Bild: Guerin Charles/ABACA via Reuters Connect) (Guerin Charles/ABACA via Reuters Connect)

Ransomware: Microsoft bestätigt Hack durch Lapsus$

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Kommentare

Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay) (Uzair_Ahmed/Pixabay)

Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

2 Kommentare

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

1 Kommentare

Microsoft schützt vor sich selbst. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Antivirus: Defender stuft Update von Microsoft Office als Malware ein

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

6 Kommentare

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

Kurznews Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Der Krieg in der Ukraine betrifft auch Wirtschaft und Energieversorger. (Bild: Reuters) (Reuters)

Ukrainekrieg: BASF stellt Geschäft in Russland ein

Update Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.

100 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Avira sammelt Daten von TP-Link-Kunden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Netzwerk: TP-Link-Router senden noch immer ungefragt Daten an Avira

Mehr als 80.000 Anfragen sendet ein TP-Link-Router an Avira-Server. Dabei hat die betroffene Person Avira-Dienste abgeschaltet.

9 Kommentare

Deutschland längst nicht so gut gegen Cyberattacken geschützt wie die Ukraine (Bild: Pixabay) (Pixabay)

Sicherheitsexperte warnt: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine

Unternehmen in Deutschland sind nach Auffassung des Chefs des finnischen Sicherheitsunternehmens F-Secure schlecht auf Cyberattacken vorbereitet.

16 Kommentare

Das Suhler Rathaus (Bild: A.Savin, WikiCommons) (A.Savin, WikiCommons)

Malware: Cyberangriff auf Stadtverwaltung Suhl

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

5 Kommentare

Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen. (Bild: Sergei Guneyev/Sputnik/AFP via Getty Images) (Sergei Guneyev/Sputnik/AFP via Getty Images)

Krieg in der Ukraine: Belarussische und russische Hacker gegen Ukraine und Polen

Mit dem Krieg in der Ukraine geht auch der Cyberwar weiter. Neben Russland mischt laut Google auch Belarus mit.

38 Kommentare

Ukrainekrieg: BSI befürchtet Cyberangriffe auf deutsche Hochwertziele

Das BSI warnt wegen des Ukrainekriegs vor Angriffen auf kritische Infrastruktur in Deutschland.

10 Kommentare

Samsung hat ein Problem mit einer Hackergruppe. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Lapsus$: Hacker veröffentlichen sicherheitsrelevante Samsung-Daten

Update Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

2 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Auch die ICANN will das globale Internet in seiner jetzigen Form erhalten. (Bild: Pixabay) (Pixabay)

Ukraine-Krieg: Auch Icann will Russland nicht vom Internet trennen

Die Trennung Russlands vom Internet sei technisch und politisch nicht durchsetzbar. Es gibt aber Berichte über DDOS-Angriffe auf die .ru-TLD.

9 Kommentare

Phishing (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ukrainekrieg: Polizei warnt vor Phishing mit Russland-Sanktionen

Kriminelle versuchen, den Ukraine-Krieg ausnutzen und Nutzer mit E-Mails zu Sanktionen oder Anlagebetrug um ihr Geld zu bringen.

Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

12 Kommentare

Russische Ladesäule mit Schmähungen (Bild: Reddit/Screenshot: Golem.de) (Reddit/Screenshot: Golem.de)

Hackerangriff: Russische Ladesäule zeigt Pro-Ukraine und Anti-Putin-Text an

Hacker scheinen E-Ladesäulendisplays in Russland wegen des Ukraine-Kriegs manipuliert zu haben.

15 Kommentare

Der US-Betreiber kennt immer noch nicht den Grund für den Netzwerkausfall. (Bild: Viasat) (Viasat)

Satellitennetzwerk KA-SAT: Viasat untersucht möglichen Cyberangriff auf Systeme

Über die Ursache für den Ausfall des Satellitennetzwerks KA-SAT wird weiter spekuliert. Der Betreiber geht von einem Cyberangriff aus.

2 Kommentare

Ein Wagen von Toyota (Bild: Cicero7/Pixabay) (Cicero7/Pixabay)

Malware: Toyota muss Produktion nach Ransomware-Angriff stoppen

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Kommentare

Der große Cyberkrieg bleibt in der Ukraine bisher aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ukraine: Die Ruhe vor dem Cyberkrieg

Nach Russlands Überfall auf die Ukraine hat die Welt einen Cyberkrieg erwartet und nicht bekommen. Stattdessen tobt vorerst ein Propaganda-Krieg mit Cybermitteln.

8 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel

Trojaner-Hersteller NSO verklagt nun eine Zeitung. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Polizei-Abhörskandal in Israel: Trojanerhersteller NSO verklagt Zeitung

Die israelische Polizei soll den NSO-Trojaner illegal eingesetzt haben. Das Unternehmen wehrt sich nun juristisch gegen diese Behauptung.

1 Kommentare

Das Galaxy Book 2 Pro und das Galaxy Book 2 Pro 360 von Samsung (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Galaxy Book 2 Pro im Hands-on: Samsungs neue Arbeits-Notebooks sind Leichtgewichte

MWC2022 Mit unter 900 Gramm könnte man bei Samsungs Galaxy Book 2 Pro fast vergessen, dass man es eingesteckt hat. Die verbaute Technik ist auf gehobenem Niveau.

12 Kommentare / Ein Hands-on von Tobias Költzsch

Interpretation des Nvidia-Logos (Bild: Mizter_X94/Pixabay) (Mizter_X94/Pixabay)

Chiphersteller: Cyberangriff auf Nvidia

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

Kommentare

Auch im Netz wird derzeit gekämpft. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Wochenrückblick: Der Krieg im Netz

Golem-Wochenrückblick Erste Auswirkungen und Angriffe im virtuellen Raum: die Woche im Video.

Kommentare

BSI warnt: Alarmstufe orange. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

7 Kommentare

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey) (Paul Downey)

Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

75 Kommentare

Flucht aus der Ukraine, Flucht vor dem Krieg. (Bild: Janos Kummer/Getty Images) (Janos Kummer/Getty Images)

Ukrainekrieg: Bundesregierung rüstet sich gegen Cyberangriffe

Die Behörden bereiten sich auf mögliche Cyberangriffe vor. Das BSI warnte in den vergangenen Tagen vor möglichen Kollateralschäden.

5 Kommentare

Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports) (CreativeTime Reports)

Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

14 Kommentare

Der Smartphone-Tresor: Nitrophone 2 von Nitrokey (Bild: Nitrokey/Montage Golem.de) (Nitrokey/Montage Golem.de)

Nitrophone 2 im Test: Das sicherste Smartphone hat keine Mikrofone

Das Nitrophone 2 von Nitrokey setzt Empfehlungen von Edward Snowden um - entsprechend gibt es das Gerät mit und ohne Mikrofone. Doch das sind längst nicht alle Sicherheitsfunktionen.

147 Kommentare / Ein Test von Moritz Tremmel

Der Prüfbericht ist teilweise sehr schwarz ... (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Prüfbericht zu Staatstrojaner: BKA und Datenschutzbeauftragter malen schwarz

Netzpolitik.org hat einen geschwärzten Prüfbericht zum BKA-Trojaner veröffentlicht. Umfassend geprüft wurde offensichtlich nicht.

16 Kommentare

Google Project Zero hat erstmals die Zahlen seiner Arbeit ausgewertet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google Project Zero: Hersteller schließen kritische Sicherheitslücken schneller

Viele Hersteller nehmen die Meldungen von Google inzwischen ernster und patchen schneller. Bei Browsern bleibt Apple das Schlusslicht.

1 Kommentare

FPGA, Linux, Verimi: AMD schließt Xilinx-Übernahme ab

Kurznews Was am 14. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Wie sich die Schüler wohl gefühlt haben? (Bild: Jan Vasek/Pixabay) (Jan Vasek/Pixabay)

Polizei: Vier Durchsuchungen wegen Missbrauch von Lernplattform

Auf den Lernplattformen von 31 Schulen sollen die Täter Drohungen zu Amokläufen, Bomben und Mord versendet haben.

11 Kommentare

Zahlreiche Lücken in Microsoft-Produkten werden aktiv ausgenutzt. (Bild: Eric Beracassat/Hans Lucas via Reuters Connect) (Eric Beracassat/Hans Lucas via Reuters Connect)

Microsoft: SMB-Lücke in Windows wird aktiv ausgenutzt

Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit aktiv ausgenutzt. Exploits gibt es auch für eine sieben Jahre alte Windows-Lücke.

13 Kommentare

Der Plenarsaal des Europäischen Parlaments in Straßburg (Bild: Frederic Köberl) (Frederic Köberl)

Trojaner: EU-Parlament plant Untersuchung von Pegasus-Skandal

Europäische Regierungen haben Oppositionelle und Journalisten mit der Spyware überwacht.

2 Kommentare

Die meisten Nutzer geben zusätzliches Geld für Virenscanner aus. (Bild: Pixabay) (Pixabay)

Umfrage: Mehrheit der Nutzer zahlt für Antiviren-Software

Obwohl der Nutzen von Virenscannern umstritten ist, hat fast jeder dritte Deutsche dafür ein kostenpflichtiges Abo.

36 Kommentare

Office 365 kann VBA-Makros ausführen (Symbolbild). (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Word, Excel, Powerpoint: Microsoft schaltet VBA-Makros in Office standardmäßig aus

VBA-Makros vereinfachen die Arbeit in Office, sind aber auch eine Quelle für Malware. Deshalb werden die Makros standardmäßig abgeschaltet.

10 Kommentare

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

50 Kommentare / Eine Analyse von Boris Mayer

Innenministerin Israels: Ajelet Schaked (Bild: Photo by MENAHEM KAHANA/AFP via Getty Images) (Photo by MENAHEM KAHANA/AFP via Getty Images)

Israel: Innenministerium fordert Untersuchung von Pegasus-Skandal

Die israelische Polizei soll den Trojaner des Herstellers NSO-Group illegal eingesetzt haben.

Kommentare

Zwei Spionage-Unternehmen, eine Sicherheitslücke. (Bild: Pixabay) (Pixabay)

QuaDream: Weiterer Trojaner-Hersteller nutzte iPhone-Sicherheitslücke

Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.

2 Kommentare

Beim Phishing holen sich Kriminelle oft Geld von ihren Opfern. (Bild: Pixabay) (Pixabay)

Phishing: Bank muss Kunden Hackerschaden nicht voll ersetzen

Phishing-Opfer müssen sich darauf gefasst machen, dass ihnen grobe Fährlässigkeit unterstellt wird. Ob das Urteil wegweisend sein wird, ist aber unklar.

36 Kommentare

Nordkorea sieht sich als ein Arbeiter-und-Bauern-Staat. (Bild: Micha Brändli) (Micha Brändli)

DDoS und Co.: Sicherheitsforscher will Nordkorea gehackt haben

Ein Jahr nachdem Nordkorea ihn angegriffen hat, will ein US-Hacker ein Zeichen setzen.

16 Kommentare

Web 3 zerstört die Grundlagen des Internets für Profitinteressen weniger. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Web3: Die komplette Finanzialisierung des Internets

Web3 soll die guten alten Werte des Internets retten - doch das Gegenteil wird passieren.

173 Kommentare / Ein IMHO von Jürgen Geuter

Die Kreisverwaltung von Anhalt-Bitterfeld ist in Köthen. (Bild: Ralf Lotys (Sicherlich), Wikimedia) (Ralf Lotys (Sicherlich), Wikimedia)

Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

4 Kommentare

NSO Group soll Geld geboten haben. (Bild: lucas Favre) (lucas Favre)

Whistleblower: NSO Group soll Geld für Zugang zu SS7-Netz geboten haben

Ein Whistleblower berichtet von dem zwielichtigen Angebot aus dem Jahr 2017, das nun Gegenstand von Ermittlungen gegen den Trojaner-Hersteller wird.

Kommentare

Bücher aus einer Bibliothek lassen sich nur einmal zur selben Zeit weiterreichen. PDFs können beliebig oft kopiert werden. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Sci-Hub: Elsevier-Tracking von PDFs angeblich gegen Ransomware

Der kritisierte Wissenschaftsverlag Elsevier verfolgt PDFs über bestimmte Metadaten. Das könnte gegen das Teilen der PDFs genutzt werden.

17 Kommentare

Kurse

Podcast Besser Wissen