IT-Sicherheit

Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Kommentare

Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH, Dresden,Göttingen,Bremen,Nürnberg,Hamburg,Leipzig (öffnet im neuen Fenster)

SAP ERP Analyst (m/w/d) Finance & Controlling FI/CO Woodward L'Orange GmbH, Stuttgart (öffnet im neuen Fenster)

Prozessmanager (m/w/d) PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (60%) für ein Foresight Projekt auf der Basis von Science Fiction Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Sales Manager SaaS (m/w/d) EDGITAL GmbH, Essen,Hamburg,Berlin (öffnet im neuen Fenster)

Professur (m/w/d) Cloud-Technologien und Softwareentwicklung Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

1 Kommentare / Von Martin Loschwitz

Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage

Für die Logistik der Schweizer Armee sollte ursprünglich eine Lösung von SAP eingeführt werden. Kurz vor dem Ziel ergaben sich jedoch neue Anforderungen.

30 Kommentare

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

16 Kommentare

Linux-Erfinder Linus Torvalds möchte nicht mehr die Probleme verbuggter Hardware lösen müssen. (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

Linus Torvalds hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden.

57 Kommentare

Eine Armbanduhr von Casio (Symbolbild) (Bild: pixabay.com / adrianenriquez) (pixabay.com / adrianenriquez)

Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme

Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt.

2 Kommentare

Tiktok, das wohl bekannteste Produkt von Bytedance (Symbolbild) (Bild: ANTONIN UTZ/AFP via Getty Images) (ANTONIN UTZ/AFP via Getty Images)

Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance

Bei dem Praktikanten handelt es sich wohl um einen Master-Studenten von der Universität Peking. Er soll Monate an Arbeit seiner Kollegen zerstört haben.

34 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Intelsat 33e (Bild: Intelsat) (Intelsat)

IS-33e: Satellit von Intelsat bricht im Orbit auseinander

Nach einem Stromausfall ist der Satellit IS-33e auseinandergebrochen. Intelsat kämpft mit Kapazitätsengpässen.

48 Kommentare

Außen-Überwachungskamera von eufy zum Tiefpreis bei Amazon (Bild: Amazon.de/eufy) (Amazon.de/eufy)

Anzeige: Außen-Überwachungskamera von eufy 39 Prozent reduziert

Ohne Abo oder zusätzliche Kosten: Amazon bietet Außen-Überwachungskamera von eufy mit Wlan-Funktionen zum Tiefpreis an.

Ausgewählte Angebote des E-Commerce-Teams

Scherben eines zerbrochenen Fensters (Symbolbild) (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Update pausiert: Neues Windows 11 hat Probleme mit Asus, Kameras und mehr

Auf einigen Asus-Notebooks kommt es unter Windows 11 24H2 zu Bluescreens. Zudem bestätigt Microsoft Probleme mit Kameras und der Voicemeeter-App.

26 Kommentare

Golem Karrierewelt: Live-Webinar: Microsoft AI Tour Q&A

Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube.

Kommentare

Eine Uhr im Dreck (Symbolbild) (Bild: pixabay.com / u_l16thaau1l) (pixabay.com / u_l16thaau1l)

Wichtiger API-Key erbeutet: Neuer Cyberangriff trifft Internet Archive

Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte.

8 Kommentare

Pentagon: DJI wehrt sich gegen Einstufung als Militärunternehmen

Der Drohnenhersteller DJI wehrt sich vor Gericht gegen das US-Verteidigungsministerium, um die Einstufung als chinesisches Militärunternehmen anzufechten.

15 Kommentare

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die Spectre-Schwachstelle ist immer noch ein Problem für CPUs. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Intel und AMD: Neue Angriffsmethoden für Spectre-Schwachstelle

Auch mehrere Jahre und Patches nach der Entdeckung bleibt Spectre ein Problem. Forscher haben jüngst einen weiteren Ansatz gefunden, um die Schwachstelle auszunutzen.

5 Kommentare

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Firmengebäude von Microsoft (Symbolbild) (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Weitere Dienste betroffen: Microsofts Logging-Datenpanne ist größer als gedacht

Erst ist nur von fehlenden Protokolldaten bis zum 19. September die Rede gewesen. Laut Microsoft reichen die Logging-Probleme aber bis in den Oktober.

3 Kommentare

X sammelt eine Menge Daten über Kunden, die für andere Unternehmen wertvoll sein können. (Bild: Pixabay.com) (Pixabay.com)

Datenschutz: X wird Kundendaten an Dritte verkaufen

Das Datensammeln muss von Nutzern manuell abgeschaltet werden. Ansonsten könnten Posts und Infos für KI-Training genutzt werden.

7 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

500 Rechner ausgefallen: Weitreichende IT-Störungen bei der Stadt Karlsruhe

Ursache für die Ausfälle soll ein Konflikt zwischen einem Anwenderprogramm und dem Betriebssystem sein. Einen Cyberangriff schließt die Stadt aus.

5 Kommentare

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs.

Aus der Karrierewelt

Mit den neuen Anruflinks in Signal lassen sich Videokonferenzen mit bis zu 50 Personen abhalten. (Bild: Signal) (Signal)

Messenger-App: Signal erweitert Videokonferenzen um neue Funktion

Mithilfe von Anruflinks lassen sich in Signal bald auch Videokonferenzen durchführen, ohne dass alle Teilnehmer in einer Gruppe sein müssen.

6 Kommentare

Provider sollen auf Anordnung hin Verkehrsdaten länger speichern. (Bild: Pixabay) (Pixabay)

Statt Vorratsdatenspeicherung: Quick-Freeze-Verfahren auf den Weg gebracht

Die Ampelkoalition lehnt die Vorratsdatenspeicherung weiter ab. Nun startet Justizminister Buschmann das Gesetzgebungsverfahren zu Quick Freeze.

9 Kommentare

Bitcoin-Münzen (Symbolbild) (Bild: pixabay.com / EivindPedersen) (pixabay.com / EivindPedersen)

Bitcoin: Mann verklagt Stadtverwaltung wegen 8.000 verlorener BTC

Der Zugriff auf die Bitcoin hängt von einer Festplatte ab, die der Mann versehentlich entsorgt hat. Die Kommune verweigert ihm die Durchsuchung der Müllkippe.

101 Kommentare

Person entnimmt Geld aus einem Geldautomaten (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

Fastcash manipuliert die Kommunikation zwischen Geldautomaten und den Kernsystemen der Banken. Abzulehnende Transaktionen werden dadurch genehmigt.

18 Kommentare

Gestapelte Container (Symbolbild) (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

Betroffen sind Images, die mit dem Kubernetes Image Builder erstellt wurden. Es gibt zwar einen Patch, doch der schützt bestehende Images nicht.

3 Kommentare

Die Machthaber Russlands und Nordkoreas verbindet manches - auch, dass beide Cyberattacken nutzen. (Bild: Gavriil Grigorov/Pool/AFP via Getty Images) (Gavriil Grigorov/Pool/AFP via Getty Images)

IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

Cyberkriminelle aus Crink-Staaten Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China. Dabei ist Nordkorea sehr aktiv - mit einigen Besonderheiten.

27 Kommentare / Ein Bericht von Ulrich Hottelet

Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging

Durch einen Softwarefehler hat Microsoft einige für seine Kunden wichtige Protokolldaten verloren. Betroffen sind mehrere Clouddienste des Konzerns.

9 Kommentare

Chrome-Logos (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

uBlock Origin und mehr: Chrome deaktiviert erste Manifest-v2-Erweiterungen

Betroffen ist unter anderem die Chrome-Erweiterung des Adblockers uBlock Origin. Bei ersten Anwendern wurde dieser bereits automatisch deaktiviert.

23 Kommentare

Die Karte dient nur noch dazu, dem vollständig integrierten Modul eine handlichere Form zu geben. (Bild: Infineon) (Infineon)

Integrierte Antenne: Infineon will Chip-Karten umweltfreundlicher machen

Bezahlkarten werden oft ersetzt und sind schlecht zu recyclen. Ein neues Modul von Infineon soll über 60 Prozent CO2 sparen.

4 Kommentare

Eine Festplatte (Symbolbild) (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Microsoft bestätigt: Unlöschbarer Update-Cache unter Windows 11 ist Anzeigefehler

Im Netz häufen sich Beschwerden über unlöschbare Daten aus dem Windows-Update-Cache. Laut Microsoft wird die Datenmenge lediglich falsch angezeigt.

24 Kommentare

Trotz der Änderungen sollen die Proteste gegen das Sicherheitspaket weitergehen. (Bild: Gesichtserkennung stoppen) (Gesichtserkennung stoppen)

Biometrische Gesichtserkennung: Was die Änderungsvorschläge am Sicherheitspaket bedeuten

Die Änderungswünsche zur Gesichtserkennung halten Kritiker für "Augenwischerei". Wir haben uns die konkreten Vorschläge angeschaut.

4 Kommentare / Ein Bericht von Friedhelm Greis

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

12 Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Per Fake-Lockscreen: Android-Malware greift PINs und Entsperrmuster ab

Danach können die Angreifer das Zielgerät bei Bedarf selber entsperren. Auch in Deutschland soll es viele Infektionen mit dem Banking-Trojaner geben.

3 Kommentare

Anzeige: Fundiertes IT-Störungsmanagement bei IT-Vorfällen

Die Folgen von Cyberattacken können durch gezieltes Erstreaktionsmanagement deutlich reduziert werden. Dieser praxisnahe Intensiv-Workshop zeigt, wie IT-Forensik, Schadensanalysen und Risikobewertung funktionieren.

Aus der Karrierewelt

Ärzteteam während einer Operation (Symbolbild) (Bild: pixabay.com / sasint) (pixabay.com / sasint)

Johannesstift Diakonie: Cyberangriff auf großes deutsches Gesundheitsunternehmen

Die Johannesstift Diakonie ist am Sonntag Ziel einer Cyberattacke geworden, bei der alle zentralen Server verschlüsselt wurden. Die Notfallsysteme laufen.

16 Kommentare

Hacker tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Hackerwettbewerb: Deutschland landet bei ECSC 2024 auf Platz 1

Das deutsche Team konnte sich knapp vor jenem des Gastgeberlandes Italien platzieren. Auch die Jahre davor war Deutschland ganz vorne mit dabei.

5 Kommentare

Ecovacs Deebot X2 (Bild: Ecovacs) (Ecovacs)

Ecovacs-Amoklauf: Hacker lassen Saugroboter eskalieren

Hacker haben Saugroboter ins Visier genommen und lassen sie rassistische Beleidigungen und Schimpfwörter aussprechen.

15 Kommentare

Cyberangriff bringt deutsches Unternehmen in finanzielle Schieflage. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Nach 194 Jahren: Cyberangriff drängt deutsches Unternehmen in die Insolvenz

Die Aachener Schumag AG ist weltweit bekannt für ihre Präzisionsteile. Finanziell lief es zuletzt nicht so gut. Ein Cyberangriff hat die Situation verschärft.

60 Kommentare

Mit der Wayback Machine können Nutzer frühere Versionen von Webseiten aufrufen. (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Nach Cyberangriff: Wayback Machine bleibt vorerst offline

Nach Angaben des Gründers ist die vorübergehende Abschaltung nötig, um die Dienste des Internet Archive gegen zukünftige Angriffe zu stärken.

9 Kommentare

Tor-Nutzer wurden über eine Firefox-Lücke attackiert. (Bild: pixabay.com / Couleur) (pixabay.com / Couleur)

Notfall-Update: Tor-Nutzer über kritische Firefox-Lücke attackiert

Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.

Kommentare

Der Bundestag will in der kommenden Woche das Sicherheitspaket beschließen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitspaket: Koalition einigt sich auf Gesichtserkennung

Update Die Ampel hat sich nach starker Kritik auf Änderungen am Sicherheitspaket geeinigt. Die Gesichtserkennung ist unter strengeren Auflagen weiter geplant.

12 Kommentare

Die Niederlande müssen zehntausende Ampeln austauschen. (Bild: Pixabay) (Pixabay)

Wegen Hack: Niederlande müssen fast alle Ampeln austauschen

Das Fernsteuerungssystem der meisten Ampeln in den Niederlanden lässt sich hacken. Die betroffenen Anlagen müssen komplett ausgetauscht werden.

23 Kommentare

Der Windows-Update-Cache belegt mehrere GBytes auf der Festplatte. (Symbolbild) (Bild: pixabay.com / rohitdarbari) (pixabay.com / rohitdarbari)

Nutzerbeschwerden: Fast 9 GBytes an unlöschbarem Update-Cache unter Windows 11

Früher ließ sich der Windows-Update-Cache mit Bordmitteln vollständig leeren. Dass dies unter Windows 11 nun nicht mehr geht, dürfte Absicht sein.

93 Kommentare

Cybersicherheitsbehörden warnen vor russischen Hackern. (Symbolbild) (Bild: NCSC) (NCSC)

Digitaler Krieg: Russische Hacker sollen Zimbra- und Teamcity-Exploits nutzen

Staatliche russische Hacker nähmen Zimbra- und Jetbrains Teamcity-Installationen westlicher Unternehmen aufs Korn, warnen die USA und Großbritannien.

Kommentare

Das Bundeskartellamt bemängelte, wie Meta die Nutzerdaten seiner Dienste ohne Zustimmung zusammenführte. (Bild: Reuters) (Reuters)

Rechtsstreit beigelegt: Meta und Kartellamt einigen sich wegen Nutzerdaten

Meta darf Nutzerdaten unterschiedlicher Dienste nicht ohne Zustimmung der Anwender zusammenführen - die Maßnahmen der vergangenen Jahre reichen dem Bundeskartellamt nun.

2 Kommentare

Ein fiktiver Chip von Qualcomm (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt

Die Lücke betrifft zahlreiche Qualcomm-Produkte, darunter verbreitete 5G-Modems und Snapdragon-SoCs. Einen Patch erhält vermutlich nicht jeder.

1 Kommentare

Im Firefox-Browser klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

5 Kommentare

Die Wayback Machine ermöglicht Zeitreisen im Internet. (Bild: pixabay.com / anncapictures) (pixabay.com / anncapictures)

Wayback Machine unter Beschuss: Mehrere Cyberangriffe treffen Internet Archive

Erst hat ein Cyberakteur Anmeldedaten von 31 Millionen Nutzern erbeutet und an Have I Been Pwned übermittelt. Danach sind mehrere DDoS-Attacken erfolgt.

9 Kommentare

Anzeige: KI-Kompetenzen für Führungskräfte

Die Arbeitswelt wird durch künstliche Intelligenz revolutioniert. Ein Intensivworkshop vermittelt Führungskräften die wesentlichen Strategien und Techniken, um KI erfolgreich in ihre Führungsaufgaben zu integrieren.

Aus der Karrierewelt

Kurse

Podcast Besser Wissen