Die IT-Systeme der Frankfurt University of Applied Sciences sind aufgrund eines Cyberangriffs derzeit nicht zugänglich. Selbst für Fahrstühle gibt es Einschränkungen.
Microsoft soll seine Geräterichtlinien für Mitarbeiter in China veröffentlicht haben, nach der Android-Geräte als Diensttelefone aufgegeben werden müssen.
Gamgee arbeitet an einem Wi-Fi-Mesh-System, das gleichzeitig als Alarmanlage dient. Hinsichtlich der Privatsphäre der Nachbarn hinterlässt das System jedoch Fragen.
In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich.
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.
Die Angreifer behaupten, Ticket-Barcodes im Gesamtwert von mehr als 22 Milliarden US-Dollar erbeutet zu haben. Für Taylor-Swift-Konzerte stehen schon einige im Netz.
Der junge Südkoreaner hatte auf dem Laptop seines Lehrers heimlich eine Software installiert. Damit hat er den Bildschirm aufgezeichnet, um Prüfungsfragen und -antworten abzugreifen.
Laut New York Times hat sich OpenAI wohl entschieden, weder Strafverfolgungsbehörden noch die Öffentlichkeit über den Anfang 2023 erfolgten Angriff zu informieren.
Betroffen sind mehrere verbreitete VPN-Dienste wie ProtonVPN, Red Shield VPN, NordVPN und Le VPN. Deren Apps seien in Russland illegal, argumentiert Apple.
Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht.
237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen.
Hacker setzen das Pentesting-Tool Cobalt Strike häufig ein, um fremde Systeme zu infiltrieren. Fast 600 mit diesem Missbrauch verbundene IP-Adressen sind nun offline.
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.
Dieses zweitägige Webinar der Golem Karrierewelt vermittelt Führungskräften grundlegendes Wissen zur Funktionsweise, zu den Möglichkeiten und Herausforderungen von Künstlicher Intelligenz (KI) im Geschäftsumfeld.
800 GByte an Unternehmensdaten wollen die Angreifer exfiltriert haben. Möglich war der Angriff wohl über einen kompromittierten VPN-Zugang eines Dienstleisters.
Ein Australier hat an mehreren Flughäfen und in Flugzeugen gefälschte WLAN-Zugangspunkte erstellt, um E-Mail- und Social-Media-Zugangsdaten von Passagieren zu erbeuten.
Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff.
E-Mails stellen Unternehmen in Sachen Sicherheit und Compliance vor Herausforderungen. Mit der Retarus Secure Email Platform lässt sich E-Mail-Kommunikation optimal schützen.
Für Unternehmen ist es keine triviale Aufgabe, Microsoft-365-Umgebungen abzusichern. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen.
Die Windows-Updates KB5034441 und KB5034439 lassen sich auf vielen Systemen seit Monaten nicht installieren. Hacker nutzen diesen Umstand nun aus, um Malware zu verbreiten.
Hacker haben in nationalen Rechenzentren von Indonesien Daten verschlüsselt. Die Wiederherstellung ist zum Großteil unmöglich, weil die Behörden an Backups gespart haben.
Die umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und XSS-Attacken auszuführen.
Die Einsatzkräfte haben nicht nur weltweit Tausende von Verdächtigen verhaftet, sondern auch Vermögenswerte im Umfang von 257 Millionen US-Dollar beschlagnahmt.
Die Hackergruppe Midnight Blizzard hat Zugriff auf E-Mail-Konten von Microsoft gehabt. Kunden, deren Korrespondenz betroffen ist, werden nun informiert.
Laut Teamviewer haben die Angreifer ein Mitarbeiterkonto infiltriert und darüber auf die interne IT-Umgebung zugegriffen. Wie sie an die Zugangsdaten gekommen sind, ist unklar.
Zuerst verschwand ein Rolls-Royce Cullinan, dann ein Mercedes-Maybach GLS 600. Der Dieb hat ein Portal des Lieferanten gehackt und die Lieferadressen geändert.
Einer Hackergruppe ist es offenbar gelungen, etwa 1,5 TByte Daten abzugreifen. Die Auswirkungen auf den Elden-Ring-Entwickler From Software sind noch ungewiss.
Teamviewer hat bestätigt, dass es einen Sicherheitsvorfall gegeben hat. Erste Hinweise deuten darauf hin, dass die Hackergruppe Midnight Blizzard dahinterstecken könnte.
Ein südkoreanischer Provider hat die Systeme von rund 600.000 Kunden mit einer Schadsoftware infiziert. Nutzer sollten damit am Filesharing via Bittorrent gehindert werden.
Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen.
Welcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen sind bundesweit 22 Haftanstalten.
Clouddienste müssen in Deutschland ab dem 1. Juli auch im Gesundheitswesen die Kriterien des BSI-C5-Testats erfüllen. Doch das Testat wirft zahlreiche Fragen auf und bedarf dringender Nachbesserung.
Eine schnelle und kompetente Reaktion auf Sicherheitsvorfälle ist ebenso wichtig wie fundierte Kenntnisse über grundlegende Schutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige Praxiswissen.
Der Cyberangriff zwang den Sender Donau 3 FM im Januar in den Analogbetrieb. Die Moderatoren begegneten der Situation mit Humor und erhielten nun eine Auszeichnung dafür.
Ruja Ignatova war das Gesicht des als Kryptowährung getarnten Schneeballsystems Onecoin. Sie ist seit Jahren untergetaucht und viele halten sie für tot.
Polyfill.io hält Webanwendungen mit alten Browsern kompatibel. Der weitverbreitete Dienst ist von chinesischen Akteuren gekapert worden - offenbar für böswillige Zwecke.
Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen.
Die Integration von KI in IT-Systeme bietet Chancen und Risiken. Welche Sicherheitsimplikationen bestehen und wie der richtige Einsatz von KI-Technologien funktioniert, klärt dieser fundierte Onlinekurs.
