IT-Sicherheit

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bürosachbearbeiterinnen / Bürosachbearbeiter (m/w/d) im Facility Management Auswärtiges Amt, Berlin (öffnet im neuen Fenster)

Systemadministrator*innen für Storage- und Backup-Systeme (w/m/d) für den Bereich Rechenzentren und IT-Basisinfrastruktur Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main (öffnet im neuen Fenster)

Leiter Programmierung (g*) SPS/PLC - Simantic S7 - TIA Portal Dirk Kremer Consulting, Bielefeld (öffnet im neuen Fenster)

Spezialist (m/w/d) Ratingmodellierung LfA Förderbank Bayern, München (öffnet im neuen Fenster)

R&D Engineer (m/f/d) Software Development (C++) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Linux System Administrator Data Center (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Informatiker / Senior Developer & Database Specialist (m/w/d) Deutsches Arzneiprüfungsinstitut e. V. (DAPI), Berlin (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

Golem Karrierewelt: Kostenloses Webinar: Microsoft 365 Copilot Reality Check

Am Donnerstag, dem 27. Juni, um 16 Uhr auf Youtube: Der KI-Experte Robin Harbort unterzieht die Microsoft KI einem Reality Check und gibt praktische Tipps zum Roll-out.

Hacker missbrauchen Reichweite von 50 Cent für Kryptobetrug. (Bild: Kent Nishimura/Getty Images) (Kent Nishimura/Getty Images)

Per Memecoin GUnit: Hacker betrügen Fans von 50 Cent um Millionen

Angreifer haben über das X-Konto und eine Webseite des Rappers 50 Cent einen neuen Krypto-Token namens GUnit beworben - und damit eine Menge Geld gemacht.

Anzeige: Sichere IT-Infrastruktur mit Microsoft Defender

Die Absicherung der IT-Infrastruktur ist entscheidend für den Schutz vor Bedrohungen. Ein intensiver Onlineworkshop vermittelt die neuesten Tools und Funktionen von Microsoft Defender und Endpoint Management.

Aus der Karrierewelt

Das Mobilfunknetz ist bekanntlich nie fertig. (Bild: Deutsche Telekom) (Deutsche Telekom)

Verzehnfachung: Deutsche Telcos setzen bereits Weiterentwicklung von 5G ein

Das Datenvolumen in den Mobilfunknetzen steigt weiter an. Daher schauen sich die Netzbetreiber die neuen Releases von 5G an.

3 Kommentare

Die Verbraucherzentrale warnt vor Phishing-Angriffen auf Kunden deutscher Banken. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Deutsche Nutzer im Visier: Phisher drohen Bankkunden mit fragwürdiger Gebühr

Zahlreiche Kunden der Targobank, der Commerzbank, der DKB und der Deutschen Bank haben zuletzt Phishing-Mails erhalten. Dabei ist den Angreifern jedes Druckmittel recht.

Durch eine Sicherheitslücke können Angreifer das Sichtfeld der Vision Pro mit Spinnen füllen. (Bild: DAVID SWANSON/AFP via Getty Images) (DAVID SWANSON/AFP via Getty Images)

Horror auf dem Vision Pro: Exploit schleust Spinnen und Fledermäuse in den Raum

Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Forscher knacken Millionen von Passwörtern mit einer High-End-GPU. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher machen den Test: 59 Prozent aller Passwörter in unter 60 Minuten knackbar

Forscher haben per Brute-Force-Methode mit einer Nvidia Geforce RTX 4090 Millionen von Passwörtern aus dem Darknet geknackt.

88 Kommentare

Forscher decken Sicherheitslücke in UEFI-Firmware von Intel-Systemen auf. (Bild: I-HWA CHENG/AFP via Getty Images) (I-HWA CHENG/AFP via Getty Images)

Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar

Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffen.

10 Kommentare

Die US-Regierung sieht in Kaspersky-Produkten eine Bedrohung durch Russland. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Angst vor russischer Spionage: US-Regierung verbietet Software von Kaspersky

US-Behörden dürfen schon seit Jahren keine Software von Kaspersky mehr einsetzen. Nun folgt der vollständige Ausschluss vom US-Markt.

11 Kommentare

Anzeige: Experte für IT-Sicherheitsvorfälle werden

Die Fähigkeit, IT-Sicherheitsvorfälle schnell und effektiv zu bewältigen, ist entscheidend für den Schutz von Unternehmensdaten. Ein intensiver Workshop vermittelt die notwendigen Fähigkeiten für angehende Vorfall-Experten des BSI.

Aus der Karrierewelt

Durch eine Zero-Day-Schwachstelle hat Kraken fast 3 Millionen US-Dollar verloren. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Per Zero-Day-Lücke: Angeblicher Sicherheitsforscher stiehlt Kraken Millionen

Durch eine Schwachstelle konnten sich Nutzer der Kryptoplattform Kraken unrechtmäßig Gelder gutschreiben. Fast 3 Millionen USD sind an den Entdecker und seine Kollegen geflossen.

6 Kommentare

Mehrere Routermodelle von D-Link sind über eine Backdoor angreifbar. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.

25 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

DPD-Muttergesellschaft von Cyberangriff betroffen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Kundendaten abgeflossen: Cyberangriff trifft DPD-Mutter Geopost

Laut DPD hat es einen nicht autorisierten Zugriff gegeben, bei dem Kundendaten wie Namen, Postanschriften, E-Mail-Adressen und teilweise auch Rufnummern abgegriffen wurden.

Anzeige: Integration von Microsoft Copilot in Unternehmensstrategien

Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Onlineseminar der Golem Karrierewelt.

Aus der Karrierewelt

Das BSI warnt erneut vor Tausenden ungepatchter Exchange-Server in Deutschland. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar

Rund 18.000 Exchange-Server sind nach Angaben des BSI anfällig für mindestens eine bekannte Sicherheitslücke, die die Ausführung von Schadcode aus der Ferne ermöglicht.

15 Kommentare

Angreifer können E-Mail-Adressen von Microsoft spoofen. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images) (RICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken

Durch die Schwachstelle lassen sich E-Mails beispielsweise mit security@microsoft.com als Absender übermitteln. Phisher erhalten dadurch einen Vertrauensbonus.

19 Kommentare

Innenministerin Faeser und Verfassungsschutzpräsident Haldenwang bei der Vorstellung des Verfassungsschutzberichts 2023 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberabwehr: Faeser will Gesetz für mehr BKA-Befugnisse vorlegen

Seit Jahren fordert Innenministerin Faeser mehr Befugnisse für die Cyberabwehr. Nun will sie "demnächst" einen konkreten Vorschlag machen.

6 Kommentare

Ein Cybercrime-Akteur behauptet, interne Daten von AMD erbeutet zu haben. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Daten in Hackerforum aufgetaucht: AMD untersucht möglichen Cyberangriff

In einem Hackerforum stehen interne Daten von AMD zum Verkauf. Angeblich sind Informationen über künftige AMD-Produkte sowie Mitarbeiter- und Kundendaten enthalten.

1 Kommentare

Knoblauch in Öl - Vorsicht vor Bakterienwachstum! (Bild: KI-generiert durch Dall-E3) (KI-generiert durch Dall-E3)

Botulismus: Googles Gemini-KI hätte beinahe Anwender vergiftet

KI sollte beim Kochen und auch sonst nur mit Vorsicht eingesetzt werden. Ein Nutzer von Gemini hätte sich und seine Familie beinahe vergiftet.

83 Kommentare

Sicherheitsforscherin entdeckt wiederholt Sicherheitslücken bei BundID-Implementierung. (Bild: BundID-Webseite / Screenshot) (BundID-Webseite / Screenshot)

Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline

Die BundID dient bei Webdiensten deutscher Verwaltungen als Vertrauensanker. Jüngste Ereignisse zeigen jedoch: Das Verfahren bietet Missbrauchspotenzial.

3 Kommentare

Testlauf von 5.5G oder 5G Advanced in Finnland (Bild: DNA) (DNA)

5G Advanced: Neuer Mobilfunkstandard braucht mmWave für volle Leistung

Ziel ist eine Verzehnfachung der Leistung von 5G. Bereits zwei Netzbetreiber in Europa probieren dies aus.

9 Kommentare

Die Entwickler von Nextcloud haben mehrere Sicherheitslücken geschlossen. (Bild: pixabay.com / phtorxp) (pixabay.com / phtorxp)

Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen

Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.

Kann China unsere Antennen einfrieren? (Bild: Huawei) (Huawei)

Über Huawei im Digitalausschuss: "Wer ist gefährlicher, China oder die NSA?"

Anke Domscheit-Berg berichtet aus dem Bundestag zu Huawei und von einem verschwundenen Prüfbericht des BSI. Konkretes zu Gefahren durch den Ausrüster gibt es weiterhin nicht.

12 Kommentare

Der Mozilla-Dino hat Anonym, einem Anbieter für datenschutzfreundliche digitale Werbung, übernommen. (Bild: Kathrin Mezger) (Kathrin Mezger)

Datenschutzfreundliche digitale Werbung: Mozilla übernimmt Anonym

Mit der Übernahme des Wegbereiters für datenschutzfreundliche digitale Werbung will Mozilla mehr Einfluss auf die Werbeindustrie gewinnen.

6 Kommentare

Eine Malware namens Disgomoji nimmt Emojis als Befehle entgegen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord

Die Malware ermöglicht es Angreifern, ein infiltriertes System via Discord zu steuern und Daten abzugreifen. Die Befehlsausführung erfolgt über Emojis.

Die spanische Polizei verhaftet einen 22-jährigen Hacker. (Bild: pixabay.com / jhusemannde) (pixabay.com / jhusemannde)

FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet

Angeblich handelt es sich um einen 22-jährigen Sim-Swapper der bekannten Hackergruppe Scattered Spider, die unter anderem MGM Resorts und Caesars Entertainment attackiert haben soll.

Boeing 737 Max von Southwest Airlines (Bild: Southwest Airlines) (Southwest Airlines)

Dutch Roll: Boeing 737 Max 8 gerät auf 10.000 Metern ins Taumeln

Eine Boeing 737 Max 8 wird nach einem Zwischenfall in der Luft außer Dienst gestellt. Das Flugzeug soll einen sogenannten Dutch Roll durchgemacht haben.

72 Kommentare

Auch ohne eigentliche Wahlcomputer kann es Softwareprobleme bei Wahlen geben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Falsche Mandatsberechnung: Verdacht auf Fehler in Wahlsoftware

Zwar werden in Deutschland keine Wahlcomputer eingesetzt, doch Fehler können auch bei der Berechnung der Mandate passieren.

Eine Sicherheitslücke in Fortinet-Gateways gefährdet Unternehmensnetze. (Bild: Jed Jacobsohn/Getty Images) (Jed Jacobsohn/Getty Images)

Sicherheitsforscher: Fortinet serviert VPN-Passwörter "auf dem Silbertablett"

Auf Fortinet-Gateways lassen sich verschlüsselte Konfigurationsbackups erstellen. Enthalten sind auch Passwörter für VPN-Zugänge. Gut geschützt sind die allerdings nicht.

Ukranische Strafverfolger verhaften einen Ransomware-Hacker. (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberpolizei der Ukraine: Russischer Ransomware-Hacker in Kiew verhaftet

Der Mann soll nicht nur die Ransomwares Conti und Lockbit vor gängiger Antivirensoftware getarnt, sondern auch selber ein niederländisches Unternehmen attackiert haben.

3 Kommentare

Brad Smith sitzt vor dem Ausschuss. (Bild: Reuters/Elizabeth Frantz) (Reuters/Elizabeth Frantz)

Nach chinesischem Cyberangriff: Microsoft muss sich wegen Sicherheitsversagen verantworten

Der Konzern übernimmt die Verantwortung für vergangenes Cybersecurity-Versagen, das zu erfolgreich ausgenutzten Sicherheitslücken geführt hat.

Eine Sicherheitslücke in Outlook ermöglicht eine Schadcodeausführung aus der Ferne. (Bild: pixabay.com / Simon) (pixabay.com / Simon)

Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail

Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.

17 Kommentare

Ein Mann hat mit illegal erworbenen Bahn-Gutscheincodes fast 190.000 Euro eingenommen. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Illegal erworben: Mann nimmt mit Bahn-Gutscheincodes 190.000 Euro ein

Aufgedeckt worden ist die Betrugsmasche durch Auswertung der Daten des illegalen Online-Marktplatzes Crimenetwork, bei dem es im Sommer 2020 eine Razzia gegeben hat.

4 Kommentare

Die neuen Copilot+-PCs werden vorerst doch nicht mit Recall ausgeliefert. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Nach massiver Kritik: Microsoft vertagt Recall-Release

Sicherheitsforscher hatten das neue KI-Feature für Windows schon kurz nach Ankündigung scharf kritisiert. Nun landet Recall vorerst im Windows-Insider-Programm.

7 Kommentare

IT-Fachmann löscht virtuelle Server seines ehemaligen Arbeitgebers. (Bild: pixabay.com / BenediktGeyer) (pixabay.com / BenediktGeyer)

Nach Kündigung: Wütender Ex-IT-Mitarbeiter löscht 180 virtuelle Server

Nachdem sein Ex-Arbeitgeber ihm gekündigt hatte, griff der Mann mehr als 20-mal auf ein System des Unternehmens zu, um ein Löschskript für VMs zu erstellen und auszuführen.

103 Kommentare

Eine Schwachstelle in Windows wird offenbar schon seit Dezember 2023 ausgenutzt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Für Ransomware-Angriffe: Windows-Lücke wohl wochenlang als Zero Day missbraucht

Die Schwachstelle verleiht Angreifern unter Windows Systemrechte. Mindestens eine Ransomware-Bande kannte die Lücke wohl schon Wochen, bevor es einen Patch gab.

Ein böswilliger Akteur hat Kundendaten von Tile abgegriffen. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff auf Tracker-Hersteller: Hacker greift Kundendaten von Tile ab

Wie der Angreifer an die Daten gekommen ist, erklärt der Hersteller nicht. Der Hacker selbst behauptet, er habe gestohlene Zugangsdaten eines ehemaligen Tile-Mitarbeiters verwendet.

Eine Sicherheitslücke in Check-Point-Gateways gefährdet zahlreiche Unternehmensnetze. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland

Die Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich attackiert worden sein.

Eine Sicherheitslücke im VLC-Player ermöglicht potenziell die Ausführung von Schadcode. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Sicherheitslücke: Der VLC Media Player ist angreifbar

Durch einen speziell gestalteten MMS-Stream lässt sich der VLC-Player zum Absturz bringen. Laut VideoLAN ist potenziell auch eine Schadcodeausführung möglich.

13 Kommentare

Anzeige: Zertifizierter IT-Grundschutz-Praktiker werden

Informationssicherheit ist für Unternehmen essenziell. Ein intensiver Online-Workshop bietet eine gründliche Einführung in die IT-Grundschutz-Methodik des BSI und schließt mit einer Zertifikatsprüfung ab.

Aus der Karrierewelt

Iris-Scan (Symbolbild): weitere Identifikationsmerkmal geplant (Bild: William Thomas Cain/Getty Images) (William Thomas Cain/Getty Images)

Biometrie: Mastercard führt Bezahlen per Iris-Scan ein

Statt mit einer Karte authentifizieren Kunden sich mit biometrischen Kennzeichen. Verschiedene Merkmale sind geplant.

4 Kommentare

Die Teilnahme an einem Shitstorm kann in Österreich juristische Konsequenzen haben. (Bild: Pixabay) (Pixabay)

Urteil in Österreich: Teilnahme an Shitstorm kann teuer werden

Das oberste Gericht in Wien hat einen Teilnehmer an einem unberechtigten Shitstorm zur Zahlung des gesamten Schadensersatzes verurteilt.

22 Kommentare

Durch eine Schwachstelle in Apple-Produkten lassen sich unerwünschte Facetime-Anrufe starten. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Betrifft iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.

1 Kommentare

Tausende von Fortinet-Systemen wurden von Hackern infiltriert. (Bild: SEBASTIEN SALOM-GOMIS/AFP via Getty Images) (SEBASTIEN SALOM-GOMIS/AFP via Getty Images)

Geheimdienst deckt auf: Chinesische Hacker dringen in 20.000 Fortinet-Systeme ein

Ziele der Cyberangriffe sind dem niederländischen NCSC zufolge westliche Regierungen, diplomatische Einrichtungen und die Rüstungsindustrie.

Microsoft schaltet im Jahr 2024 diverse Tools ab. (Bild: Pixabay.com) (Pixabay.com)

Basic Auth: Simple Passwortanmeldung wird bald in Outlook deaktiviert

Microsoft erinnert zudem daran, dass die Windows-Apps Mail und Kalender Ende 2024 nicht mehr unterstützt werden.

4 Kommentare

Eine Sicherheitslücke in Windows betrifft zahlreiche WLAN-fähige Endgeräte. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen

Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.

34 Kommentare

Hacker haben es auf Kunden des Cloudanbieters Snowflake abgesehen. (Bild: pixabay.com / ekamelev) (pixabay.com / ekamelev)

Cyberangriff auf Cloudkunden: 165 Unternehmen über Datenabfluss informiert

Möglich war der Zugriff durch Zugangsdaten der Kunden, erbeutet per Infostealer-Malware. Doch auch Cloudanbieter Snowflake scheint nicht ganz unschuldig zu sein.