Hacker setzen das Pentesting-Tool Cobalt Strike häufig ein, um fremde Systeme zu infiltrieren. Fast 600 mit diesem Missbrauch verbundene IP-Adressen sind nun offline.
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.
Dieses zweitägige Webinar der Golem Karrierewelt vermittelt Führungskräften grundlegendes Wissen zur Funktionsweise, zu den Möglichkeiten und Herausforderungen von Künstlicher Intelligenz (KI) im Geschäftsumfeld.
800 GByte an Unternehmensdaten wollen die Angreifer exfiltriert haben. Möglich war der Angriff wohl über einen kompromittierten VPN-Zugang eines Dienstleisters.
Ein Australier hat an mehreren Flughäfen und in Flugzeugen gefälschte WLAN-Zugangspunkte erstellt, um E-Mail- und Social-Media-Zugangsdaten von Passagieren zu erbeuten.
Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff.
E-Mails stellen Unternehmen in Sachen Sicherheit und Compliance vor Herausforderungen. Mit der Retarus Secure Email Platform lässt sich E-Mail-Kommunikation optimal schützen.
Sponsored Post von Retarus
Die Golem Newsletter :Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Für Unternehmen ist es keine triviale Aufgabe, Microsoft-365-Umgebungen abzusichern. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen.
Die Windows-Updates KB5034441 und KB5034439 lassen sich auf vielen Systemen seit Monaten nicht installieren. Hacker nutzen diesen Umstand nun aus, um Malware zu verbreiten.
Hacker haben in nationalen Rechenzentren von Indonesien Daten verschlüsselt. Die Wiederherstellung ist zum Großteil unmöglich, weil die Behörden an Backups gespart haben.
Die umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und XSS-Attacken auszuführen.
Die Einsatzkräfte haben nicht nur weltweit Tausende von Verdächtigen verhaftet, sondern auch Vermögenswerte im Umfang von 257 Millionen US-Dollar beschlagnahmt.
Die Hackergruppe Midnight Blizzard hat Zugriff auf E-Mail-Konten von Microsoft gehabt. Kunden, deren Korrespondenz betroffen ist, werden nun informiert.
Laut Teamviewer haben die Angreifer ein Mitarbeiterkonto infiltriert und darüber auf die interne IT-Umgebung zugegriffen. Wie sie an die Zugangsdaten gekommen sind, ist unklar.
Zuerst verschwand ein Rolls-Royce Cullinan, dann ein Mercedes-Maybach GLS 600. Der Dieb hat ein Portal des Lieferanten gehackt und die Lieferadressen geändert.
Einer Hackergruppe ist es offenbar gelungen, etwa 1,5 TByte Daten abzugreifen. Die Auswirkungen auf den Elden-Ring-Entwickler From Software sind noch ungewiss.
Teamviewer hat bestätigt, dass es einen Sicherheitsvorfall gegeben hat. Erste Hinweise deuten darauf hin, dass die Hackergruppe Midnight Blizzard dahinterstecken könnte.
Ein südkoreanischer Provider hat die Systeme von rund 600.000 Kunden mit einer Schadsoftware infiziert. Nutzer sollten damit am Filesharing via Bittorrent gehindert werden.
Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen.
Welcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen sind bundesweit 22 Haftanstalten.
Clouddienste müssen in Deutschland ab dem 1. Juli auch im Gesundheitswesen die Kriterien des BSI-C5-Testats erfüllen. Doch das Testat wirft zahlreiche Fragen auf und bedarf dringender Nachbesserung.
Eine schnelle und kompetente Reaktion auf Sicherheitsvorfälle ist ebenso wichtig wie fundierte Kenntnisse über grundlegende Schutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige Praxiswissen.
Der Cyberangriff zwang den Sender Donau 3 FM im Januar in den Analogbetrieb. Die Moderatoren begegneten der Situation mit Humor und erhielten nun eine Auszeichnung dafür.
Ruja Ignatova war das Gesicht des als Kryptowährung getarnten Schneeballsystems Onecoin. Sie ist seit Jahren untergetaucht und viele halten sie für tot.
Polyfill.io hält Webanwendungen mit alten Browsern kompatibel. Der weitverbreitete Dienst ist von chinesischen Akteuren gekapert worden - offenbar für böswillige Zwecke.
Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen.
Die Integration von KI in IT-Systeme bietet Chancen und Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs.
Die Malware Strelastealer greift Zugangsdaten aus Outlook und Thunderbird ab. Ziele sind Nutzer aus Deutschland und drei anderen EU-Ländern, nicht aber aus Russland.
Jede aufgerufene Webseite sorgt an der Internetverbindung des Besuchers für charakteristische Latenzschwankungen. Damit sind Rückschlüsse auf das Surfverhalten möglich.
Microsofts Virenschutz hat eine einfache Textdatei mit einem aus sechs Wörtern bestehenden Satz als Bedrohung erkannt. Laut Defender war das ein Trojaner.
Am Donnerstag, dem 27. Juni, um 16 Uhr auf Youtube: Der KI-Experte Robin Harbort unterzieht die Microsoft KI einem Reality Check und gibt praktische Tipps zum Roll-out.
Angreifer haben über das X-Konto und eine Webseite des Rappers 50 Cent einen neuen Krypto-Token namens GUnit beworben - und damit eine Menge Geld gemacht.
Die Absicherung der IT-Infrastruktur ist entscheidend für den Schutz vor Bedrohungen. Ein intensiver Onlineworkshop vermittelt die neuesten Tools und Funktionen von Microsoft Defender und Endpoint Management.
Zahlreiche Kunden der Targobank, der Commerzbank, der DKB und der Deutschen Bank haben zuletzt Phishing-Mails erhalten. Dabei ist den Angreifern jedes Druckmittel recht.
Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.
Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffen.
Die Fähigkeit, IT-Sicherheitsvorfälle schnell und effektiv zu bewältigen, ist entscheidend für den Schutz von Unternehmensdaten. Ein intensiver Workshop vermittelt die notwendigen Fähigkeiten für angehende Vorfall-Experten des BSI.
Durch eine Schwachstelle konnten sich Nutzer der Kryptoplattform Kraken unrechtmäßig Gelder gutschreiben. Fast 3 Millionen USD sind an den Entdecker und seine Kollegen geflossen.
Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.
Laut DPD hat es einen nicht autorisierten Zugriff gegeben, bei dem Kundendaten wie Namen, Postanschriften, E-Mail-Adressen und teilweise auch Rufnummern abgegriffen wurden.
Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Onlineseminar der Golem Karrierewelt.
