IT-Sicherheit

Eine erst seit April bekannte Hackergruppe greift unter einem neuen Namen an. (Bild: pixabay.com / AhmedAlMaslamani) (pixabay.com / AhmedAlMaslamani)

Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen

Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows.

Kommentare

Kaspersky entlässt in den USA seine Mitarbeiter. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nach Ausschluss vom US-Markt: Kaspersky entlässt seine US-Belegschaft

In Kürze tritt in den USA ein Verbot für Kaspersky-Produkte in Kraft. Eigentlich wollte sich der Hersteller dagegen wehren. Stattdessen müssen die Mitarbeiter nun gehen.

18 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Firmenworkshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Information Protection and Compliance (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Elektroingenieur (m/w/d) Kommunikationstechnik BAADER, Lübeck (öffnet im neuen Fenster)

Software Developer (m/w/d)* Alte Leipziger Lebensversicherung a. G., Oberursel (öffnet im neuen Fenster)

Referent*in Organisationsentwicklung und Digitalisierung (d/m/w) Nahverkehrsverbund Schleswig-Holstein GmbH (NAH.SH GmbH), Kiel (öffnet im neuen Fenster)

Technischer Experte (m/w/d) Batteriesysteme Bahn - Internationaler Service & Support HOPPECKE Systemtechnik GmbH, Zwickau (öffnet im neuen Fenster)

Softwareentwickler Giro- und Passiv-Steuerung (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Hannover,Münster (öffnet im neuen Fenster)

Senior Data Engineer / Senior Data Analytics Developer (m/w/d) SDX AG, Frankfurt (öffnet im neuen Fenster)

SAP Inhouse Berater PLM / Variantenkonfiguration (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Datenhändler verkauft Standortdaten unzähliger Smartphonenutzer. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer

Anhand der Daten war es möglich, Bewegungsprofile zu erstellen und mehrere Personen zu identifizieren - darunter ein deutscher Geheimdienstmitarbeiter.

70 Kommentare

Donald Trump unmittelbar nachdem ein Attentäter auf ihn geschossen hatte. (Bild: Anna Moneymaker/Getty Images) (Anna Moneymaker/Getty Images)

Zwei Tage nach Attentat: FBI knackt Smartphone des Trump-Schützen

Ein Attentat auf Donald Trump erregte am Wochenende Aufsehen. Das FBI ist nun in der Lage, die Inhalte des Smartphones des Schützen zu analysieren.

105 Kommentare

Eine Hackergruppe will interne Daten von Disney erbeutet haben. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Datenleck: Hacker haben wohl interne Daten von Disney erbeutet

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.

5 Kommentare

Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind.

Kommentare

Mit Version 128 zieht eine neue Werbefunktion in den Firefox ein. (Bild: LEON NEAL/AFP via Getty Images) (LEON NEAL/AFP via Getty Images)

Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende

Mozilla lässt eine neue Technologie für "datenschutzfreundliche digitale Werbung" in den Firefox einziehen. Die Aktivierung erfolgt ohne Einwilligung der Nutzer.

66 Kommentare

Wiz-Beschäftigte Yaniv Shaked, Idan Gazit, Adi Leist Sharon, Guy Rozendorn, George Pisha, Eyal Wiener in Israel im März 2021 (Bild: Wiz) (Wiz)

Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden US-Dollar

Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start-up sichert Entwicklungsarbeiten in der Cloud ab.

10 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer

Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht.

5 Kommentare

Eine neue Phishing-Welle zielt auf deutsche Paypal-Kunden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung

Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt.

16 Kommentare

Nintendo geht erneut gegen Switch-Emulatoren vor. (Bild: pixabay.com / joatseu) (pixabay.com / joatseu)

Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren

Insgesamt 14 Github-Repos von Switch-Emulatoren sind nicht mehr verfügbar. Laut Nintendo griffen sie alle zumindest zum Teil auf Code von Yuzu zurück.

8 Kommentare

Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen

Die Absicherung von Microsoft-365-Systemen ist für Unternehmen von entscheidender Bedeutung. Dieser Security-Workshop vermittelt IT-Admins das nötige Wissen, um ihre Unternehmensumgebungen effektiv zu schützen.

Aus der Karrierewelt

Eine grüne Python (Bild: pixabay.com / ambquinn) (pixabay.com / ambquinn)

Zugangstoken geleakt: "Akt der Faulheit" gefährdet gesamtes Python-Ökosystem

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte.

1 Kommentare

IT-Vorfälle bei Finanzinstituten sind nach Angaben der Bafin oft "hausgemacht". (Bild: Pexels) (Pexels)

Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

Nicht Hacker oder Cyberangriffe, sondern "überwiegend hausgemachte" Probleme seien schuld an IT-Vorfällen in der Finanzbranche.

2 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Unzählige Exim-Server sind anfällig für eine kritische Sicherheitslücke. (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen.

8 Kommentare

Meredith Whittaker, Präsidentin der Signal-Stiftung (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle

Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem schon seit sechs Jahren. Nun soll endlich ein Fix kommen.

19 Kommentare

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

Apple hat eine Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben.

27 Kommentare

Anzeige: KI in der IT-Security - Risikomanagement und Employment

Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt.

Aus der Karrierewelt

dpa befragt die Bundesnetzagentur (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen.

7 Kommentare

Telekom und Huawei senden im Jahr 2017 über Europas erste 5G-Verbindung. (Bild: Deutsche Telekom/Screenshot Golem.de) (Deutsche Telekom/Screenshot Golem.de)

Telekom, Huawei, Bundesinnenministerium: "Dies waren keine leichten Verhandlungen"

Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf besteht das Bundesinnenministerium.

4 Kommentare

Bundesinnenministerin Nancy Faeser am 11. Juli 2024 im Livestream auf X zur Huawei-Einigung. (Bild: Bundesinnenministerium/Screenshot: Golem.de) (Bundesinnenministerium/Screenshot: Golem.de)

Bundesinnenministerin Faeser: Es geht bei Huawei-Abbau "nicht um Hardware"

Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden.

5 Kommentare

Der CCC hat eine ungesicherte S3-Instanz eines Anbieters von 2FA-SMS entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen.

3 Kommentare

Eine Sicherheitslücke gefährdet unzählige Outlook-Nutzer. (Bild: pixabay.com / djbagaha) (pixabay.com / djbagaha)

Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion.

23 Kommentare

Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop.

Aus der Karrierewelt

Das deutsche Mobilfunknetz darf stehenbleiben. (Bild: Deutsche Telekom) (Deutsche Telekom)

Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet

Huawei ist aus dem Kernnetz bereits raus und muss nun bis 2026 ausgebaut werden. Die 5G-Antennen an den Funkmasten dürfen weiter arbeiten.

13 Kommentare

Fujitsu untersucht einen Cyberangriff auf interne Systeme. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht.

Kommentare

Router des Herstellers Linksys übertragen sensible Daten in die USA. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

Eine Verbraucherorganisation hat zwei Routermodelle von Linksys getestet. Beide übermitteln wohl sensible Daten an einen Server in den USA. Einen Patch gibt es bisher nicht.

16 Kommentare

Viele Netzwerkinfrastrukturen sind durch eine Sicherheitslücke im Radius-Protokoll gefährdet. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen.

1 Kommentare

Ist hier irgendwo eine versteckte Kamera? (Bild: InstagramFotografin/Pixabay) (InstagramFotografin/Pixabay)

Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

Airbnb ist weiter mit Datenschutzproblemen konfrontiert: Trotz Verboten gibt es immer noch Berichte über versteckte Kameras in Mietobjekten.

30 Kommentare

Hacker stehlen 2,9 Millionen Euro von einem Unternehmen aus Österreich. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen.

101 Kommentare

Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren

Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen.

Aus der Karrierewelt

Ticketmaster zieht den Unmut seiner Kunden auf sich. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel.

8 Kommentare

Die verschärfte Lage auf dem Cyber-Versicherungsmarkt führt zu strengeren Auflagen und höheren Prämien. (Bild: Andrey Popov / shutterstock) (Andrey Popov / shutterstock)

Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird's schwer

Eine Flut an Hacks und Ransomware-Attacken sorgen für einen Umbruch im Markt der Cyberversicherungen. Der zunehmende Marktdruck macht es immer schwieriger, gute Konditionen zu erhalten. Wer eine moderne Cyberschutzstrategie im Einsatz hat, kann viel Geld sparen.

Kurse

Podcast Besser Wissen