IT-Sicherheit

Das autonom agierende Polizeiauto mit Drohne (Bild: Policing Lab/MDSO) (Policing Lab/MDSO)

USA: Miami bekommt selbstfahrendes Polizeiauto mit Drohne

Im Süden Floridas testet die Polizei ein unbemanntes Polizeiauto, das mit zahlreichen Sensoren bestückt ist - und einer Drohne.

/ 2 Kommentare

Zahlreiche Windows-11-Nutzer haben Probleme mit dem jüngsten Update (Symbolbild). (Bild: pixabay.com / kubicek_robert) (pixabay.com / kubicek_robert)

KB5066835: Windows-11-Update macht Localhost unerreichbar

Update Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11.

/ 8 Kommentare

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Teamleitung IT Server Operations & Azure Cloud (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Power Platform Consultant (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Sachbearbeiter*in (m/w/d) Stellenbewertung Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Software Engineer iDB (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

Softwareentwickler Fullstack (m/w/d) Wieland Werke AG, Ulm (öffnet im neuen Fenster)

Netzwerk-Security-Management - Beschäftigte*r (d/ m/w) mit abgeschl. wiss. Hochschulbildung Technische Universität Berlin, Berlin (öffnet im neuen Fenster)

SAP CRM Entwickler - Fokus Customer Engagement (m/w/d) N-ERGIE Aktiengesellschaft, Nürnberg (öffnet im neuen Fenster)

Mitarbeiter*in im IT-Servicedesk FEIG ELECTRONIC GmbH, Weilburg (öffnet im neuen Fenster)

Ein Großteil der ausgewerteten Daten stammt aus den Jahren 2007 bis 2014. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz

Eine aufwendige Recherche deckt mutmaßlich illegale Überwachungen von Mobilfunknummern in Deutschland und Österreich auf.

/ Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein

Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus.

/ 26 Kommentare

Eingang eines Mango-Stores (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Datenleck bei Mango: Angreifer erbeutet Kundendaten von großem Modekonzern

Kundendaten des Modekonzerns Mango sind in die Hände eines Angreifers gelangt. Betroffene sollten sich auf Phishing-Angriffe einstellen.

/ 1 Kommentare

Mit etwas Gaslighting lässt sich selbst das beste Modell überreden (der Begriff wurde durch den Film Gaslight populär). (Bild: Loew's Incorporated) (Loew's Incorporated)

KI Hacken: Künstliche Intelligenz manipulieren

Software lässt sich manipulieren und hacken - und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert.

/ 15 Kommentare / Eine Analyse von Tim Elsner

Ein Haufen US-Dollar-Scheine (Symbolbild) (Bild: ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images) (ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images)

Panne bei Paypal-Partner: Versehentlich 300 Billionen USD in Krypto-Coins erzeugt

Kleiner Fehler, große Wirkung: Ein Paypal-Partner hat durch einen Fehler fast die dreifache Menge des globalen BIP in PYUSD-Stablecoins generiert.

/ 37 Kommentare

Mit biometrischer Gesichtserkennung lassen sich Menschen fast eindeutig identifizieren. (Bild: Science Photo Library via Reuters Connect) (Science Photo Library via Reuters Connect)

Biometrische Gesichtserkennung: Die KI-Kanone als Rohrkrepierer

Die biometrische Gesichtserkennung ist in Deutschland nur schwer mit den Grundrechten vereinbar. Doch sie soll ein weiteres Mal beschlossen werden.

/ 3 Kommentare / Ein Bericht von Friedhelm Greis

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Pixnapping betrifft auch moderne Android-Smartphones wie das Google Pixel 9. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage unter Android

Alles, was auf dem Display eines Android-Gerätes sichtbar ist, lässt sich ausleiten. Die Angreifer-App braucht keine speziellen Berechtigungen.

/ Kommentare

Ein Satellit kreist um die Erde. (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt

Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten.

/ 8 Kommentare

Jede Menge Sicherheitslücken in Windows (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken

Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon.

/ 4 Kommentare

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

/ 7 Kommentare

Oracle schließt eine schwerwiegendes Sicherheitslücke in der E-Business Suite. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite

Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update.

/ Kommentare

Das britische National Cyber Security Centre bietet Unternehmen Tools und Dienste zum Schutz gegen Cyberattacken an. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln

Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen - mit Stift und Papier.

/ Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Verwaltungszentrum der BA in Nürnberg (Bild: Nicohofmann/Wikipedia) (Nicohofmann/Wikipedia)

Acht Verdächtige: Cyberangriff auf Bundesagentur für Arbeit aufgeklärt

Kriminelle haben versucht, rund 20.000 Benutzerkonten der Bundesagentur für Arbeit zu kompromittieren und Sozialleistungen auf eigene Konten umzuleiten.

/ 4 Kommentare

Land Rover Defender (Bild: Jaguar Land Rover) (Jaguar Land Rover)

Produktionsstillstand: Russland soll hinter Angriff auf Jaguar Land Rover stecken

Nach dem Cyberangriff auf Jaguar Land Rover gibt es den begründeten Verdacht, dass Russland dahintersteckt.

/ 4 Kommentare

Die israelische Firma NSO Group gehört nun US-Investoren. (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen

Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben.

/ 1 Kommentare

Hacker haben Daten von Millionen Qantas-Kunden ins Netz gestellt. (Bild: Hollie Adams/Reuters) (Hollie Adams/Reuters)

Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz

Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen.

/ Kommentare

Biometrische Erkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet

Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch.

/ 2 Kommentare

Alle Admins wünschen sich ein widerstandsfähiges Netzwerk. (Bild: mjh_shikder/Pixabay) (mjh_shikder/Pixabay)

Windows-Netzwerke sichern - Teil 1: Active-Directory-Berechtigungen - was für Admins wichtig ist

Windows-Netzwerke absichern Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage - beginnend mit AD-Berechtigungen.

/ 2 Kommentare / Ein Deep Dive von Holger Voges

Apple sucht die fiesesten Sicherheitslücken für viel Geld. (Bild: Apple/Montage: Golem.de) (Apple/Montage: Golem.de)

Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus

Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt - jeweils im Wert von fast 40.000 Euro.

/ Kommentare

Defender for Endpoint hat ein Problem mit SQL Server 2017 und 2019. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

False Positive: Microsoft Defender stuft SQL Server als End of Life ein

Der Fehler betrifft SQL Server 2017 und 2019. Microsoft arbeitet bereits an einer Lösung des Problems.

/ 2 Kommentare

Intime Kommunikation mit KI-Companions ist ungeschützt im Internet verfügbar. (Bild: Gemini/Achim Sawall/Golem) (Gemini/Achim Sawall/Golem)

Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert

In einem ungesicherten Speicher sind intime Nachrichten und Bilder - real und KI-generiert - von mehr als 400.000 Nutzern verfügbar.

/ Kommentare

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

/ 2 Kommentare

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

/ Kommentare

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

/ 3 Kommentare

Hotelrezeption (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Sicherheitsleck: Millionen Gästedaten in Hotelsoftware öffentlich einsehbar

In der Hotelsoftware Sihot ließen sich Millionen Gästedaten einsehen. Die Sicherheitslücken sind laut Hersteller aber bereits geschlossen.

/ 2 Kommentare

Für die Brauerei galt es, eine Knappheit des in Japan bekannten Asahi Super Dry zu vermeiden. (Bild: Asahi) (Asahi)

Bierknappheit abgewendet: Japanische Brauerei nimmt Bestellungen manuell entgegen

Nach einem Cyberangriff konnte die größte Brauerei in Japan den Betrieb zwar wieder aufnehmen, muss aber auf viele digitale Systeme verzichten.

/ Kommentare

Hacker nutzen eine Sicherheitslücke in Goanywhere MFT, um Ransomware einzuschleusen. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Microsoft: Cybererpresser nutzen kritische Lücke in Goanywhere

Die Hacking-Kampagne läuft seit fast zwei Monaten. Eine Gruppe namens Strom-1175 schleust die Ransomware Medusa ein.

/ Kommentare

Rundfunk hat im Krisenfall Vorteile verglichen mit anderen Technologien. (Bild: Manfred Richter from Pixabay) (Manfred Richter from Pixabay)

Warnsysteme: Warum Rundfunk im Krisenfall unverzichtbar bleibt

Blackouts, Fluten, Softwarefehler - immer wieder fallen moderne Warnsysteme aus. Doch eine Technologie hält stand: der klassische Rundfunk. Wir erklären, warum.

/ 48 Kommentare / Ein Deep Dive von Mathias Küfner

Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Windows und Android: Google schließt schwerwiegende Lücken in Chrome

Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung.

/ 1 Kommentare

Eine kritische Sicherheitslücke bedroht Nutzer von Redis-Datenbanken. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Echtzeit-Datenbank: Redis warnt vor kritischer Lücke in Tausenden Instanzen

Die Schwachstelle in der Redis-Datenbank erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne auf einem Redis-Host.

/ Kommentare

Cybererpresser nehmen eine Schwachstelle in der Oracle-E-Business-Suite ins Visier. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite

Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite.

/ Kommentare

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Wir besprechen im Podcast die Folgen von Update-Verweigerung und Alternativen zu Windows 11.

/ 4 Kommentare

Land Rover Defender (Bild: Pexels) (Pexels)

Nach Cyber-Attacke: Jaguar fährt Produktion wieder hoch

Nach einem Cyberangriff startet Jaguar Land Rover in seinen britischen Werken schrittweise wieder.

/ Kommentare

Signal bereitet seine Verschlüsselung auf das Quanten-Zeitalter vor. (Bild: Pexels) (Pexels)

Quantum-Angriffe: Signal verstärkt sein Verschlüsselungsprotokoll

Eine neue kryptografische Komponente verbessert den kontinuierlichen Austausch von Sitzungsschlüsseln.

/ 5 Kommentare

Fords IT-System muss für den Protest eines Mitarbeiters herhalten. (Bild: Robert Cianflone/Getty Images) (Robert Cianflone/Getty Images)

Return-to-Office: IT-Systeme von Ford für Protest von Mitarbeitern manipuliert

Ein offenbar unzufriedener Mitarbeiter kapert Bildschirme in Besprechungsräumen für eine vulgäre Nachricht.

/ 1 Kommentare

Ein Feuer kann viele Daten zerstören. Deshalb sollten Unternehmen immer externe Back-ups nutzen. (Bild: Pixabay.com) (Pixabay.com)

Back-up fehlt: Feuer zerstört ungesicherte Cloud der koreanischen Regierung

750.000 Beamte haben ihre Dateien in dem zerstörten Cloud-System abgelegt. Das war aber nicht an ein Back-up angeschlossen - ein fataler Fehler.

/ 100 Kommentare

Google schränkt Sideloading von Android-Apps abseits des Play Store ein. (Bild: Kirill Kudryavtsev/AFP via Getty Images) (Kirill Kudryavtsev/AFP via Getty Images)

Nach Kritik von F-Droid: Google verteidigt Maßnahmen gegen bisheriges Sideloading

Künftig lässt sich keine Android-App mehr per Sideloading installieren, ohne dass Google davon weiß. Das bringt dem Unternehmen mehr Macht.

/ 29 Kommentare

Vandalismus am Auto (Symbolbild) (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Handy-Durchsuchung: ChatGPT wird zum Belastungszeugen

Ein 19-Jähriger demoliert nachts 17 Autos und chattet Minuten später mit ChatGPT über seine Tat. Die Chat-Protokolle und weitere Spuren überführten ihn.

/ 9 Kommentare

KI könnte zur Entwicklung biologischer Waffen durch die Hintertür dienen. (Bild: KI-generiert mit Flux Kontext) (KI-generiert mit Flux Kontext)

Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen

Forscher zeigen, wie künstliche Intelligenz Schutzmaßnahmen gegen die Entwicklung von Biowaffen und Giften umgehen könnte.

/ Kommentare

Auf der Suche nach der Lücke im System (Bild: Movidagrafica/Pixabay) (Movidagrafica/Pixabay)

Security: Sicherheitslücke in Zahnarztpraxen-System

Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können.

/ 12 Kommentare / Ein Bericht von Günter Born

Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. (Bild: Riccardo Milani / Hans Lucas via Reuters Connect) (Riccardo Milani / Hans Lucas via Reuters Connect)

570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall

Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat - und verlangt ein Lösegeld.

/ 3 Kommentare

Britische Ermittler wollen die iCloud von Apple knacken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Apple: Großbritannien drängt weiter auf Backdoor für die iCloud

Apple soll den Zugriff auf verschlüsselte iCloud-Daten britischer Bürger ermöglichen. Die Backdoor könnte bei allen Nutzern missbraucht werden.

/ Kommentare

21 Sicherheitslücken machen Chrome auch aus der Ferne angreifbar. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Chrome 141: Google schließt schwerwiegende Sicherheitslücken

Die Lücken erlauben möglicherweise eine Remotecodeausführung innerhalb der Sandbox von Chrome.

/ Kommentare

Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. (Bild: @Lilith@chaos.social) (@Lilith@chaos.social)

Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall

Update Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos.

/ 8 Kommentare

Die Anom-Geräte galten als verschlüsselt. Tatsächlich nutzte das FBI sie, um weltweit Kriminelle zu überwachen. (Bild: OLIVIER MORIN/AFP via Getty Images) (OLIVIER MORIN/AFP via Getty Images)

Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab

Das Bundesverfassungsgericht hält Anom-Chatdaten für nutzbar. Doch die Rolle Litauens führt durch neue Enthüllungen zu wachsenden Zweifeln.

/ 3 Kommentare

MatrixPDF vereinfacht die Erstellung von PDF-Datein für Phishing-Angriffe. (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern

Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen.

/ 1 Kommentare

Ein Ausspähen ist bei unseren fünf alternativen Browsern nicht möglich. (Bild: Petrick Liu auf Pixabay) (Petrick Liu auf Pixabay)

Rundum abgehärtet: Fünf besonders datenschutzfreundliche und sichere Webbrowser

Webbrowser zählen zu den wichtigsten Anwendungen im IT-Alltag, doch viele davon sammeln ungeniert Nutzerdaten. Wir stellen fünf sichere Alternativen für mehr Privatsphäre vor.

/ 3 Kommentare / Ein Ratgebertext von Erik Bärwaldt

Kurse

Podcast Besser Wissen