Internet-Security

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent/in (m/w/d) für den Bereich Informationssicherheit und IT-Grundschutz Bundesamt für Kartographie und Geodäsie, Frankfurt am Main (öffnet im neuen Fenster)

IT-Administrator (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Salesforce Architect SaaS (m/w/d) softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

SaaS Business Owner Salesforce (m/w/d) softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

Soldatin / Soldat in der Informationstechnik (m/w/d) Bundesamt für das Personalmanagement der Bundeswehr, (öffnet im neuen Fenster)

Teamleitung Verteilte kooperative Systeme (w/m/d) - Robotik, Informatik Deutsches Zentrum für Luft- und Raumfahrt e. V., Bremerhaven (öffnet im neuen Fenster)

Data & Analytics Engineer (m/w/d) Zentrum für Internationale Friedenseinsätze (ZIF) gGmbH, Berlin (öffnet im neuen Fenster)

Teamleitung Verteilte kooperative Systeme (w/m/d) - Robotik, Informatik Deutsches Zentrum für Luft- und Raumfahrt e. V., Bremerhaven (öffnet im neuen Fenster)

Ein gefangener Fisch (Symbolbild) (Bild: pixabay.com / bled05) (pixabay.com / bled05)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind.

23 Kommentare

Musk lobte den IT-Security-Mitarbeiter "Big Balls". (Bild: X/Elon Musk) (X/Elon Musk)

USA: Doge-Mitglied half früher Cyberkriminellen mit Tech-Support

In Elon Musks Doge-Gremium ist ein technischer Berater mit Verbindungen zu einer Cyberkriminalitätsgruppe tätig. Er ist erst 19 Jahre alt.

9 Kommentare

Artwork von World of Warcraft (Bild: Blizzard) (Blizzard)

Permadeath: Bestimmte Tote in World of Warcraft werden wiedererweckt

Tot ist tot, jedenfalls im Hardcoremodus von World of Warcraft. Nun kündigt Blizzard erstmals Ausnahmen nach DDoS-Attacken an.

2 Kommentare

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

KI-generiertes Bild eines kompromittierten Computers (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Trusted Signing: Hacker signieren Windows-Malware über Microsoft-Plattform

Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren.

14 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com/Michel_van_der_Vegt) (pixabay.com/Michel_van_der_Vegt)

Cloudflare-Blockade: Russland führt durch Test erneut gravierende Ausfälle herbei

Russland hat offenbar getestet, welche Auswirkungen es hat, Cloudflare zu blockieren. Bei zahlreichen Onlinediensten kam es zu Störungen.

27 Kommentare

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Android-Nutzer in Gefahr: Betrüger verteilen millionenfach Malware via Google Play

Mehr als 300 Android-Apps aus dem Play Store sind mit unerwünschten Werbeeinblendungen und Datendiebstahl in Verbindung gebracht worden.

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

1 Kommentare

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

37 Kommentare

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.

1 Kommentare

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Vorsicht bei diesen Gratis-Tools: Kostenlose Datei-Konverter verbreiten Malware

Bei der Verwendung kostenloser Online-Fileconverter ist Vorsicht geboten. Einige Anbieter nutzen solche Tools zur Verbreitung von Schadsoftware.

7 Kommentare

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Golem Karrierewelt: Kostenloses Live-Webinar: Microsoft Copilot in Meetings

Welche Effizienzgewinne verspricht der Einsatz von KI in Meetings? Im Podcast dreht sich alles um den Einsatz von Microsoft Copilot in Teams-Meetings.

Torsten Beyer verwandelt Websites in nachhaltige Internetauftritte. (Bild: Anja Schnell) (Anja Schnell)

Klimaschutz: Was habe ich als Unternehmen von einer nachhaltigen Website?

Nachhaltige Websites - das klingt für viele CTOs nach viel Aufwand, null Ertrag. Torsten Beyer widerspricht und erklärt, wie Firmen davon profitieren können.

9 Kommentare / Ein Interview von Tim Schürmann

Blick auf die Hardware eines Computers (Symbolbild) (Bild: pixabay.com / kenchan4) (pixabay.com / kenchan4)

Winring0: Windows stuft beliebte Tools plötzlich als Bedrohung ein

Betroffen sind Steuerungs- und Monitoring-Tools wie Fan Control, MSI Afterburner und Open Hardware Monitor. Die Entwickler stehen vor einem Problem.

22 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Alexis) (pixabay.com / Alexis)

Kernel-Schwachstelle: Zero-Day-Lücke in Windows wird seit 2023 aktiv ausgenutzt

Forscher haben schon vor zwei Jahren die Ausnutzung einer Schwachstelle im Windows-Kernel beobachtet. Einen Patch liefert Microsoft erst jetzt.

2 Kommentare

Ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte

Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.

Laut Sicherheitsforschern bestand das Bot-Netz aus Kameras und digitalen Videorekordern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar

Sicherheitsforscher konnten den Angriff auf ein Bot-Netz zurückführen. Entgegen der Behauptung von Elon Musk stammt dieses nicht aus der Ukraine.

18 Kommentare

Ein echter Kill Switch (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Kollegen ausgesperrt: Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert

Nachdem der AD-Account eines Entwicklers nach seiner Kündigung deaktiviert wurde, sind plötzlich Tausende Mitarbeiter aus ihren Konten geflogen.

65 Kommentare

Phishing-Betrug endet vor Gericht. (Bild: Pexels) (Pexels)

Anklageerhebung: Junger Berliner wegen großen Phishing-Betrugs vor Gericht

Ein 21-jähriger Berliner steht in einem Strafverfahren wegen mutmaßlicher Phishing-Aktivitäten vor Gericht.

Zwei Android-Maskottchen (Symbolbild) (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken

Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden.

3 Kommentare

Nutzer schaut Fußball auf einem TV-Gerät. (Symbolbild) (Bild: pixabay.com / u_tu0otx0ph2) (pixabay.com / u_tu0otx0ph2)

Android: Riesiges Botnetz steuert 1,6 Millionen TV-Geräte

Auch Deutschland steuert Zehntausende von Geräten bei. Forscher sehen in dem Botnetz ein enormes Potenzial für verheerende Cyberangriffe.

51 Kommentare

Erste Fotos von Asteroid Donaldjohanson (Rechteck) und einem fremden Asteroiden (Kreis) (Bild: NASA/Goddard/SwRI/Johns Hopkins APL) (NASA/Goddard/SwRI/Johns Hopkins APL)

Nasa: Asteroiden-Sonde Lucy fotografiert zweites Ziel

Die ersten Bilder von Lucys nächstem Ziel zeigen einen winzigen Asteroiden, der sich vor einem sternenklaren Hintergrund bewegt: Donaldjohanson.

Eine verschmutzte Mickey-Mouse-Puppe auf der Straße (Symbolbild) (Bild: pixabay.com / harveyandfriends) (pixabay.com / harveyandfriends)

Der große Disney-Hack: Wie ein KI-Tool das Leben eines Mitarbeiters ruiniert hat

Er wollte nur ein neues KI-Tool testen. Ein Hacker hat danach monatelang Zugriff auf seinen Privatrechner gehabt - und die Slack-Umgebung von Disney.

98 Kommentare

Eine Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Malware im Anflug: Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

11 Kommentare

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

6 Kommentare

Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal

Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch.

24 Kommentare

Smartphone der Telekom im Einsatz (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Mobilfunk: Telekom führt neuen Schutz gegen betrügerische SMS ein

Ab April 2025 sollen Kunden der Telekom besser vor betrügerischen SMS geschützt werden. Auch die Wettbewerber sind in dem Bereich aktiv.

10 Kommentare

Passkeys bieten unter anderem mehr Schutz vor Phishing-Angriffen als Passwörter. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Alternative zum Passwort: Passkeys kommen aus der Nische

Passkeys sind seit Mitte 2022 verfügbar. Immer mehr Webseiten, Plattformen und Tools integrieren die Technologie. Zeit für eine Bestandsaufnahme.

25 Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Alles Leute, die wissen wie's geht. (Bild: Julia Demaree Nikhinson - Pool/Getty Images) (Julia Demaree Nikhinson - Pool/Getty Images)

Musk, Bezos, Zuckerberg: Warum Tescreal Demokratien gefährdet

"Die Menschheit ist dumm, aber wir wissen, wie's geht!" So denkt eine einflussreiche Gruppe um Elon Musk. "Tescreal" beschreibt diese bedrohlichen Strömungen.

13 Kommentare / Eine Analyse von Markus Feilner

Auch kürzlich eingestellte Teilnehmer eines Cisa-Talent-Programms wurden entlassen. (Bild: CISA) (CISA)

Cisa: Cybersecurity-Experten der US-Regierung entlassen

Doge hat Zugang zur US-Behörde für Cybersicherheit und pausiert die Bekämpfung von Falschinformation sowie die Sicherung der Wahlen.

8 Kommentare

Golem Karrierewelt: Heute Webinar: Microsoft 365 Top-Security-Empfehlungen

Die Microsoft-365-Experten Nicki Borell und Aaron Siller zeigen ihre Top-Empfehlungen zur Härtung und Absicherung von Microsoft-365-Umgebungen.

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Verschlüsselte Chats: Russische Hacker bei Spionage über Signal erwischt

Russische Cyberakteure haben ein Signal-Feature ausgenutzt, um sich Zugriff auf Chats ihrer Opfer zu verschaffen. Ein Update soll nun davor schützen.

22 Kommentare

Rewe-Schild am Eingang eines Supermarktes (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Betrug im Supermarkt: Angreifer klauen Rewe-Kunden ihre Bonuspunkte

Im Netz häufen sich Beschwerden von Nutzern der Rewe-App. Rewe weist die Schuld von sich.

8 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen.

34 Kommentare

Verschlüsselter Messenger: Elon Musks X blockiert plötzlich Links zu Signal

Wer auf X einen Link zur Kontaktaufnahme via Signal teilen will, kommt derzeit nicht weit. Egal, ob öffentlich oder privat: Die Links werden blockiert.

14 Kommentare

Ein Bild voller Excel-Logos (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Dringend patchen: Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer

Die Sicherheitslücken betreffen alle gängigen Office-Versionen. Laut Microsoft ist auch das Vorschau-Panel ein möglicher Angriffsvektor.