Internet-Security

Daten werden über die DS_Store-Dateien ungewollt preisgegeben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.

/ 77 Kommentare / Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

Bei Samba kann man ohne Updates auch andere Passwörter eingeben und nutzen. (Bild: Marc Falardeau, flickr.com) (Marc Falardeau, flickr.com)

Active Directory: Samba-Nutzer können Admin-Passwort ändern

Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

/ 1 Kommentare

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Mitarbeiter:in für Shared Service Betriebliche Altersversorgung - First Level (m/w/d) IWV Institut für Wirtschaftsmathematik und betriebliche Versorgungssysteme GmbH, Feldkirchen (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Cloud Architect (m/w/d) Konrad-Adenauer-Stiftung e.V., Berlin (öffnet im neuen Fenster)

Bürofachkraft / Team-Assistenz (m/w/d) im Backoffice mit Sekretariatserfahrung + DATEV-Grundkenntnissen MSW GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Berlin (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Werkstudent KI & Digitalisierung (m/w/d) Prange Pharma GmbH, Duderstadt (öffnet im neuen Fenster)

Marketing Specialist - KI & Intelligente Prozessautomatisierung & Events (m/w/d) Merentis GmbH, Bremen (öffnet im neuen Fenster)

Ein Plato-Terminal im Jahr 1981 (Bild: Mtnman79/Wikipedia) (Mtnman79/Wikipedia)

SXSW-Konferenz: Aus Plato hätte unser Internet werden können

Nein, nicht der Philosoph. Plato war ein Computersystem aus den Sechzigern, damals schon mit Touchscreen, Chats und Onlinegames. Revolutionär, aber leider vergessen.

/ 84 Kommentare / Von Eike Kühl (Zeit Online)

CCleaner hat im vergangenen Jahr Malware verteilt. (Bild: Ccleaner) (Ccleaner)

Avast: CCleaner-Infektion enthielt Keylogger-Funktion

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

/ 21 Kommentare

Der bisherige Bundesjustizminister Heiko Maas und seine designierte Nachfolgerin Katarina Barley (beide SPD) (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Große Koalition: Evaluierungsverweigerer Maas wird Außenminister

Als Justizminister hat Heiko Maas umstrittene netzpolitische Gesetze durchgeboxt, auch gegen seine eigene Überzeugung. Seine Nachfolgerin Katarina Barley erbt einige Themen, die Maas teils jahrelang ausgesessen hat.

/ 39 Kommentare / Von Friedhelm Greis

The German government used a software called Ilias for education purposes - and that software has the standard password "homer". (Bild: Wikimedia Commons) (Wikimedia Commons)

Government Hack: Hack on German Government via E-Learning Software Ilias

The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

/ 6 Kommentare

Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer. (Bild: Wikimedia Commons) (Wikimedia Commons)

Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.

/ 101 Kommentare / Eine Exklusivmeldung von Hauke Gierow und Hanno Böck

Nach dem Bericht dürfte beim DHS keine Feierlaune ausbrechen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

/ 8 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Outlook war dieses Mal nicht Einfallstor für Malware - sondern offenbar Steuerinstrument. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

/ 10 Kommentare

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

/ 29 Kommentare

Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels) (Manfred Brückels)

Spionage: Angriff auf Bundesregierung dauert noch an

Update Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

/ 65 Kommentare / Von Hauke Gierow und dpa

Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe) (Tischbeinahe)

APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Update Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

/ 53 Kommentare

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

/ 3 Kommentare

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

/ 8 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs) (FSLabs)

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

/ 86 Kommentare

Das Olympische Feuer (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Pyeongchang: Olympic Destroyer ist eine lernende Malware

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

/ 64 Kommentare

VLC 3.0 ist erschienen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Freier Media-Player: VLC 3.0 eint alle Plattformen

Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden. Das Hardware-Decoding sollte nun immer funktionieren. Die Builds für alle Plattformen sind einheitlich.

/ 190 Kommentare / Von Sebastian Grüner

Weltweite Verbreitung von Smominru nach Messungen von Proofpoint (Bild: Proofpoint) (Proofpoint)

Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

/ 76 Kommentare

Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware) (Screenshot Radware)

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

/ 8 Kommentare

Bundesbehörden dürfen in Ermittlungsverfahren künftig Finspy nutzen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Staatstrojaner: Finspy vom Innenministerium freigegeben

Das BKA und andere Behörden setzen offenbar eine kommerzielle Überwachungssoftware zur Spionage ein, die von der Firma Finfisher aus München geliefert wird. Dem Unternehmen wird vorgeworfen, seine Software auch an Diktatoren zu liefern.

/ 9 Kommentare

Golem.de Volontär Oliver Nickel (Bild: Lingufino) (Lingufino)

Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

Golem-Wochenrückblick Während Deutsche Telekom und Bundesnetzagentur weiter um Stream On streiten, sind wir auf der Spielwarenmesse unterwegs - und spielen in der Redaktion mit Spyware.

/ Kommentare

Der Offline-Passwortmanager hat durchaus seine Vorteile. (Bild: Thomas Au) (Thomas Au)

Sicherheit: Tag der unsinnigen Passwort-Ratschläge

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.

/ 433 Kommentare / Ein IMHO von Hanno Böck

"Your computer is hacked ..." (Bild: Jörg Thoma) (Jörg Thoma)

Antivirus: Windows-Defender soll Scareware automatisch entfernen

"Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen" - solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen.

/ 7 Kommentare

Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

/ 85 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Der Bundestrojaner soll schon im Einsatz sein. (Bild: Martin aka Maha) (Martin aka Maha)

Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen

Aktuell sollen Trojaner bereits in laufenden Ermittlungen des Bundeskriminalamtes zum Einsatz kommen. Medienberichten zufolge sind auch verschlüsselte Messenger für die Ermittler einsehbar.

/ 37 Kommentare

Ein Schiff von Maersk (Bild: AfP/Getty Images) (AfP/Getty Images)

Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.

/ 67 Kommentare

Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern. (Bild: Mozilla) (Mozilla)

FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

/ 13 Kommentare

Chronicle: Alphabet will zum Sicherheitsunternehmen werden

Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute.

/ 6 Kommentare

Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Update Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

/ 242 Kommentare / Ein Bericht von Friedhelm Greis

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

/ Kommentare

Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

/ 38 Kommentare

Immer öfter wird Firmware untersucht - und immer wieder purzeln Sicherheitslücken heraus. (Bild: Pablo BD) (Pablo BD)

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.

/ 51 Kommentare / Eine Analyse von Hauke Gierow

Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters) (Eloy Alonso/Reuters)

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

/ 83 Kommentare / Ein Bericht von Friedhelm Greis

Das Snet in Kubas Hauptstadt Havanna (Bild: Media.ccc.de/Screenshot: Golem.de) (Media.ccc.de/Screenshot: Golem.de)

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno

34C3 Die Nutzung des Internets in Kuba ist schwierig und exorbitant teuer. Forscher untersuchten nun erstmals das selbstgestrickte Internet in der Hauptstadt Havanna.

/ 38 Kommentare / Ein Bericht von Friedhelm Greis

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

/ 22 Kommentare / Von Hauke Gierow

Das verfremdete Foto rechts wird von Facebook nicht mehr als Gesicht erkannt. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Künstliche Intelligenz: Die dummen Computer noch dümmer machen

34C3 Computerbasierte Entscheidungen können schon heute das Leben vieler Menschen beeinflussen. Was dahintersteckt und wie man sich gegen künstliche Intelligenz wehren kann, haben Hacker auf dem Kongress des Chaos Computer Clubs gezeigt.

/ 43 Kommentare / Eine Analyse von Friedhelm Greis

Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images)) (Johannes Eisele/AFP/Getty Images))

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

/ 19 Kommentare

Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

/ 14 Kommentare

Bei manchen schlechten Ideen bleibt nur noch der etwas peinliche Rückzug. (Bild: Mats Lindh, Flickr.com) (Mats Lindh, Flickr.com)

Firefox: Mozilla verärgert Nutzer mit ungefragter Addon-Installation

Der Firefox-Hersteller Mozilla hat Nutzern in den USA ungefragt ein Addon zur Promotion der Fernsehserie Mr. Robot installiert. Die Community zeigte sich wenig erfreut und Nutzer hielten das plötzlich auftauchende Addon für Malware, sodass Mozilla gezwungen war, seinen Kurs zu ändern.

/ 55 Kommentare

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

/ 22 Kommentare

Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling) (Kristian Kißling)

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

/ 21 Kommentare / Von

Mirai war das Werk von Studenten. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

/ 116 Kommentare

Trumps neues Gesetz verbietet Kaspersky-Software auf US-Regierungscomputern. (Bild: Wikipedia) (Wikipedia)

Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

/ 22 Kommentare

Huawei-Hauptquartier in Shenzhen, China (Bild: Brücke-Osteuropa) (Brücke-Osteuropa)

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

/ 13 Kommentare

Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de) (Montage: Golem.de)

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

/ 9 Kommentare

Bei Microsofts Dynamics 365 for Operations teilten sich alle Kunden einen privaten Schlüssel. (Bild: Pixabay / Hans) (Pixabay / Hans)

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.

/ 25 Kommentare / Von Hanno Böck

Ein Lebenslauf (Bild: Public Domain) (Public Domain)

Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

/ 79 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

/ 34 Kommentare / Ein Interview von Hauke Gierow

Das sind keine Legosteine! (Bild: BKA) (BKA)

Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest

Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.

/ 111 Kommentare

Kurse

Podcast Besser Wissen