IT-Sicherheit

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Datenbank-Administrator*in (d/m/w) mit Fokus auf Oracle RDBMS und PostgreSQL in Voll- oder Teilzeit mit der Möglichkeit zum mobilen Arbeiten Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Mitarbeiter*in IT (m/w/d) Landessportbund Berlin e.V., Berlin (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) ECOWEST Entsorgungsverbund Westfalen GmbH, Ennigerloh (öffnet im neuen Fenster)

IT-Administrator (m/w/d) mit SAP Super-Keyuser Funktion Huonker GmbH, Villingen-Schwenningen (öffnet im neuen Fenster)

Spezialist (m/w/d) Ratingmodellierung LfA Förderbank Bayern, München (öffnet im neuen Fenster)

(Junior) Fachinformatiker Anwendungsentwicklung als Software Developer (m|w|d) NOVO Data Solutions GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

Sicherheitsmitarbeiter Datacenter (m/w/d) mit IT-Serviceaufgaben dataR GmbH, Rellingen (öffnet im neuen Fenster)

Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Elon Musk traut seinen iPhones nicht. (Bild: REUTERS/Adrees Latif) (REUTERS/Adrees Latif)

Elon Musk: Apple-Geräte sollen in den faradayschen Käfig

Der Tesla-CEO glaubt den Datenschutzversprechen von Apple nicht und führt seine Kritik an OpenAI fort.

40 Kommentare

Anzeige: Mit Azure die Sicherheit und Verwaltung der Cloud optimieren

Sichere und effizient verwaltete Cloud-Infrastrukturen gewinnen immer mehr an Bedeutung. Die Golem Karrierewelt bietet mit Fachworkshops umfassendes Wissen zur Microsoft Azure Administration.

Aus der Karrierewelt

Openrecall ermöglicht Nutzern einen Zugriff auf in der Vergangenheit verarbeitete Daten. (Bild: pixabay.com / Darkmoon_Art) (pixabay.com / Darkmoon_Art)

Nicht nur für Windows: Recall erhält Open-Source-Konkurrenz mit Datenschutz-Fokus

Ebenso wie Microsofts Recall erfasst Openrecall regelmäßig Screenshots und macht diese durchsuchbar. Das Projekt will vor allem bei Datenschutz und Sicherheit punkten.

7 Kommentare

Thilo Weichert ist Teil des neuen Vorstands. (Bild: Justus Holzberger) (Justus Holzberger)

Nach internem Streit: Digitalcourage wählt Thilo Weichert zum Vorstand

Der ehemalige Landesdatenschützer ist eines von drei Mitgliedern des neuen Vorstands. Die Wahl stand im Schatten einer Kontroverse.

Ein Mann wurde für den Versand von Dickpics verurteilt. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Verurteilt: Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro

Der Mann hatte der Klägerin zunächst nur obszöne Nachrichten geschickt, später aber auch ein Masturbationsvideo und Fotos von seinem Glied.

11 Kommentare

GPT-4 ist vielseitig einsetzbar, auch für nicht so gute Zwecke. (Bild: KI-generiert durch Copilot Designer/Dall-E) (KI-generiert durch Copilot Designer/Dall-E)

Zero Day: GPT-4 kann selbstständig Sicherheitslücken ausnutzen

Ein Forschungsteam hat mittels GPT-4 ein System erstellt, das Webseiten nach Sicherheitslücken durchsucht. Das geht bereits recht gut.

3 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Microsoft reagiert auf Kritik an Recall. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Microsoft knickt ein: Recall kommt nun doch nur per Opt-in

Das neue Windows-KI-Feature Recall ist schon kurz nach Ankündigung aufgrund von Sicherheitsbedenken heftig kritisiert worden. Nun kündigt Microsoft ein paar Änderungen an.

25 Kommentare

Anzeige: Die KI-Basics - neuronale Netze, Modelle, Herausforderungen

Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidungsträgern in Unternehmen ein fundiertes Verständnis über die Funktionsweise, Einsatzmöglichkeiten, Chancen und Risiken von KI in der Unternehmensführung.

Aus der Karrierewelt

Bei Hornetsecurity ging zwischenzeitlich nichts mehr. (Bild: Pixabay) (Pixabay)

Hornetsecurity: Weltweiter Ausfall bei Managed Security Services Provider

Beim Managed Security Services Provider Hornetsecurity ist es zu einem weltweiten Ausfall gekommen, es wurden keine ein- und ausgehenden E-Mails mehr verarbeitet. Die Störung ist inzwischen behoben.

10 Kommentare

Auf Telegram kursiert ein Phishing-Kit, mit dem sich auch TANs abgreifen lassen. (Bild: pixabay.com / pictavio) (pixabay.com / pictavio)

Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

Das Phishing-Kit wird auf Telegram und im Darknet unter dem Namen V3B gehandelt. Auch Funktionen zur Umgehung von 2FA und PhotoTAN sind darin enthalten.

40 Kommentare

Forscher konnten mit einer einfachen Metallfolie die Radarsensoren autonomer Fahrzeuge stören. (Bild: pixabay.com / rozsarita) (pixabay.com / rozsarita)

Autonomes Fahren: Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich

Durchführen lässt sich der Angriff mit einer Metallfolie, etwas Farbe und einem Stück Pappe. Per Drohne provozierte Fahrzeugunfälle sind denkbar.

56 Kommentare

Ein Cybercrime-Akteur löscht fremde Github-Repos und erpresst deren Besitzer. (Bild: pixabay.com / doki7) (pixabay.com / doki7)

Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben.

21 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Die Beschränkungen der Bildschirmzeit-Funktion sind anfällig, wenn man einen bestimmten String kennt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

Zwei Sicherheitsforscher haben Apple mehr als drei Jahre lang darauf hingewiesen, dass sich ein Inhaltsfilter umgehen lässt - im nächsten Update soll eine Lösung kommen.

Die Skimming-Betrüger hatten es auf Tankstellen abgesehen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Skimming: Betrüger bei Manipulation von Tankautomaten erwischt

Zwar ist der Schutz vor Skimming durch neue Kartenchips besser geworden. Doch eine Betrügerbande hat mit kopierten Karten einen hohen Schaden angerichtet.

3 Kommentare

Das Landgericht Karlsruhe hat den angeklagten Redakteur freigesprochen. (Bild: Sitacuisses) (Sitacuisses)

Linksunten.indymedia: Verlinkung auf Internetarchiv nicht strafbar

Update Die Verlinkung auf ein Internetarchiv stellt keine Unterstützung einer verbotenen Vereinigung dar. Kritische Artikel zum Thema seien zulässig.

5 Kommentare

Sicherheitsforscher von Tenable haben eine Schwachstelle in Microsoft Azure entdeckt. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

Die Schwachstelle ermöglicht es Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation.

4 Kommentare

Überwachungskameras lösen häufig Streit unter Nachbarn aus. (Bild: Alestivak) (Alestivak)

Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

Schon die Möglichkeit, mit einer schwenkbaren Kamera ein anderes Grundstück zu erfassen, ist einem Urteil zufolge unzulässig.

141 Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

Ein Forscher hat eine Sicherheitslücke in Hotel-Check-In-Terminals entdeckt. (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

Der Hersteller der anfälligen Check-in-Terminals bedient nach eigenen Angaben weltweit mehr als 3.000 Hotels. Die Software lässt sich leicht zum Absturz bringen.

Die zunehmende Nutzung internetverbundener, externer Ressourcen erhöht die Anfälligkeit von Unternehmen für Cyberangriffe. (Bild: Shutterstock) (Shutterstock)

Anzeige: Wie Firmen den "toten Winkel" ihrer IT schließen

Cyberkriminelle nutzen primär Fernzugriffsdienste als Eintrittspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten genau im Blick haben und Gefährdungen richtig priorisieren.

Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

Der Meta-Konzern will seine KI-Modelle künftig mit Nutzer-Beiträgen von Facebook und Instagram trainieren. Datenschützer wollen das verhindern.

Anzeige: IT Security Awareness für Sysadmins

Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen dar. Ein spezialisierter Online-Workshop schärft das Bewusstsein für IT-Sicherheit bei Sysadmins.

Aus der Karrierewelt

NTLM wird von Microsoft nicht mehr unterstützt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Authentifizierung: Microsofts NTLM ist offiziell veraltet

Das Authentifizierungsprotokoll wird allerdings in vielen Apps und Arbeitsgruppen noch immer verwendet. Microsoft empfiehlt Kerberos.

14 Kommentare

Eine Sicherheitslücke in Cisco Webex betrifft viele Behörden und Unternehmen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist lang.

25 Kommentare

Mit Totalrecall lassen sich alle Daten aus Recall durchsuchen. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

Mit Recall will Microsoft die Vergangenheit auf Windows-PCs durchsuchbar machen. Ein neues Tool gewährt auch potenziellen Angreifern Zugang zu diesem Datenschatz.

47 Kommentare

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Eine Datenbank gewährt Einblicke in frühere Datenpannen von Google. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.

Ein Klavier von Yamaha dient Betrügern als Köder. (Bild: DANIEL LEAL/AFP via Getty Images) (DANIEL LEAL/AFP via Getty Images)

Phishing-Kampagne: Betrüger ködern Studenten mit kostenlosem Klavier

Das wertvolle Musikinstrument wird zwar kostenlos angeboten, doch für den Versand sollen Interessenten einen dreistelligen Betrag im Voraus zahlen.

Die Cisa warnt vor einer aktiv ausgenutzten Sicherheitslücke im Linux-Kernel. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu verschaffen.

40 Kommentare

Ein Handwerker konnte per Airtag seine gestohlenen Elektrowerkzeuge aufspüren. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Per Apple Airtag: Handwerker spürt Tausende gestohlener Elektrowerkzeuge auf

Seine gestohlenen Werkzeuge haben einen Handwerker dank versteckter Airtags zu einer Lagerhalle geführt. Die Polizei hat Diebesgut im Gesamtwert von 3 bis 5 Millionen US-Dollar gefunden.

67 Kommentare

Anzeige: Sicherheitsmanagement in Microsoft 365 optimieren

Sicherheit in Microsoft 365 ist entscheidend für den Schutz sensibler Daten. Ein umfassender E-Learning-Kurs mit über viereinhalb Stunden Inhalt zeigt, wie Identitäten und Zugriffe effektiv verwaltet werden können. Jetzt 20 Prozent Rabatt!

Aus der Karrierewelt

Die CDU-Zentrale in Berlin (Bild: Achille Abboud via Reuters Connect) (Achille Abboud via Reuters Connect)

Kurz vor Europawahl: Cyberangriff auf CDU

Nach der SPD ist auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst", alles deute auf einen "professionellen Akteur" hin.

31 Kommentare

Das Gelände des Cyberbunkers (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden

Der Cyberbunker in Traben-Trarbach wurde als Darknet-Rechenzentrum genutzt - jetzt will Rheinland-Pfalz die Immobilie loswerden.

8 Kommentare

Bei Hugging Face gab es einen Sicherheitsvorfall. (Bild: pixabay.com / br_ruy) (pixabay.com / br_ruy)

Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff

Mit Spaces bietet Hugging Face Entwicklern eine Plattform für das Hosting von KI-Anwendungen. Nun hat das Unternehmen einen unbefugten Zugriff darauf festgestellt.

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

Das FBI hat weitere Z-Library-Domains unter seine Kontrolle gebracht. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Schattenbibliothek: Erneut mehrere Domains von Z-Library beschlagnahmt

Zwei von drei aktuellen Haupt-Domains von Z-Library stehen offenbar neuerdings unter der Kontrolle des FBI. Auch die Domain des E-Mail-Supports hat es erwischt.

4 Kommentare

Das Paket pytoileur enthielt einen Downloader. (Bild: Sonatype) (Sonatype)

Malware: Ganoven empfehlen Downloader auf Stack Overflow

Auf der Webseite wurden vermeintlich hilfreiche Kommentare entdeckt, die bewusst auf mit Malware manipulierte Pypi-Pakete verlinkt haben.

8 Kommentare

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

Operation Endgame (Bild: European Union Agency for Criminal Justice Cooperation) (European Union Agency for Criminal Justice Cooperation)

Behörden zerschlagen Botnet: Weltweite Razzia gegen Cyberkriminalität

US- und europäische Behörden haben ein Botnet zerschlagen, das für zahlreiche Betrügereien verwendet wurde.

Anzeige: So klappt die Integration von Microsoft Copilot in die Firma

Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt.

Aus der Karrierewelt

Tesla zeigt seine Produktion gerne ohne Arbeiter. (Bild: Tesla) (Tesla)

Privates Netz: Tesla Grünheide betreibt eigenes 5G-Netz mit Ericsson

Update Tesla betreibt sein eigenes 5G-Netz mit Frequenzen, die die Bundesnetzagentur zugeteilt hat. Der technische Ausrüster ist offenbar Ericsson.

11 Kommentare

Die Operation Endgame bedeutet sicher nicht das Ende dieser Malware-Familien. (Bild: BKA) (BKA)

Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"

Behörden sind in mehreren Ländern gegen Betreiber von Malware-Familien vorgegangen. Mehrere der wichtigsten Dropper wurden vom Netz genommen.