IT-Sicherheit

Anzeige IT Security als Wissensbundle - 50 Prozent ermäßigt

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert!

/ Aus der Karrierewelt

Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefox

Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.

/ 72 Kommentare

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Microsoft 365 Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Referent (m/w/d) KI & Digitalisierung - Regionale Industrie & Automotive Bergischer Arbeitgeberverband der Metallindustrie e.V., Wuppertal (öffnet im neuen Fenster)

Innovation Manager*innen im Forschungslab »Secure Software Defined Defence« - Schwerpunkt Operations Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Projektmitarbeiter (m/w/d) Robotik | Gebäudereinigung WISAG Gebäudereinigung Holding GmbH & Co. KG, Neuss (öffnet im neuen Fenster)

Electrical Engineer Embedded Software (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

Sachbearbeiter*in (m/w/d) Stellenbewertung Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Koordinator (m/w/d) für Informationssicherheit (ISB) Vollzeit / Teilzeit Kreissparkasse Rottweil, Rottweil (öffnet im neuen Fenster)

Projektleiter ADM (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

Eine Wolke regnet ab. (Symbolbild) (Bild: pixabay.com / ljvdbos0) (pixabay.com / ljvdbos0)

Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden

Mehrere Stunden an Protokolldaten eines Großteils der Cloudflare-Kundschaft sind verschwunden. Dabei wollte der Konzern nur eine kleine Änderung einführen.

/ 1 Kommentare

Microsoft sammelt viele Daten. Manchmal werden die für KI-Trainings genutzt. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft 365: Nutzen Word und Excel Kundendaten für KI-Trainings?

Auf X wird die Annahme verbreitet, dass Microsoft Dokumenteninhalte für KI-Trainings sammeln soll. Das Unternehmen hat das offiziell verneint.

/ 8 Kommentare

Anzeige Black Week: Bis zu 40 Prozent Rabatt auf IT-Security-Kurse

Die Golem Karrierewelt bietet während der Black Week attraktive Rabatte auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security - sichert euch euer Security Knowledge!

/ Aus der Karrierewelt

Anzeige 50 Prozent Rabatt auf Ethical Hacking und Pentesting

Erkennen und Schließen von Sicherheitslücken leicht gemacht - dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November.

/ Aus der Karrierewelt

Ein Kaffeebecher von Starbucks (Symbolbild) (Bild: Photo illustration by Spencer Platt/Getty Images) (Photo illustration by Spencer Platt/Getty Images)

Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen

Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden - darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola.

/ 4 Kommentare

Hanteln in einem Fitnessstudio (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag

Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen.

/ 6 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Freie Auswahl im Cloudmarkt: Hält SCS dieses Versprechen ein? (Bild: Pixabay) (Pixabay)

Digitale Souveränität: Was kann der Sovereign Cloud Stack wirklich?

Der Sovereign Cloud Stack nimmt für sich in Anspruch, digitale Souveränität für Cloud-Setups auf eigener Infrastruktur zu ermöglichen. Wir prüfen, was es taugt.

/ Kommentare / Ein Praxistest von Martin Loschwitz

Berechtigungschaos: Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen

Auch Personaldaten sind oft nicht so geschützt wie erwartet. Microsoft weist die Schuld von sich und sieht Administratoren in der Pflicht.

/ 42 Kommentare

Äußerlich ist der Raspberry Pi Pico 2 W kaum von seinem Vorgänger zu unterscheiden. (Bild: Raspberry Pi Ltd.) (Raspberry Pi Ltd.)

RP2350: Der Raspberry Pi Pico 2 mit WLAN und Bluetooth ist da

Auch der RP2350 funkt jetzt per WLAN und Bluetooth. Das Funkmodul gibt es demnächst auch einzeln. Der Gründer kündigt weitere Produkte an.

/ 1 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

/ 2 Kommentare

Anzeige Black Week: Bis zu 70 Prozent Rabatt auf E-Learnings

Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week attraktiv vergünstigt: Darunter exklusive Angebote aus den Bereichen IT-Sicherheit, Linux- und Microsoft-Administration sowie Python.

/ Aus der Karrierewelt

Gebäude des Bundesnachrichtendienstes in Berlin (Bild: Andreas Donath) (Andreas Donath)

BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden

Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites von Bundesbehörden durchgeführt.

/ 9 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

PIN-Eingabe am Geldautomaten (Symbolbild) (Bild: pixabay.com / mrganso) (pixabay.com / mrganso)

Kontoauszüge statt Geld: Diebe sprengen in Bankfiliale den falschen Automaten

In der Nacht auf Mittwoch wurde in einer Kölner Bankfiliale ein Automat gesprengt. Offenbar hatten die Täter den falschen erwischt.

/ 36 Kommentare

Blick auf New York, wo sich unzählige WLAN-Netze kreuzen (Symbolbild) (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi

Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren.

/ 14 Kommentare

Blick in eine leere Geldbörse (Symbolbild) (Bild: pixabay.com / Chronomarchie) (pixabay.com / Chronomarchie)

Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld

Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 US-Dollar. Doch die Krypto-Anleger rächten sich.

/ 91 Kommentare

Anzeige Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurse

Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern!

/ Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

/ 16 Kommentare

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

/ 61 Kommentare

Computer zeigt eine Fehlermeldung. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich

Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine Lösung ist verfügbar.

/ 13 Kommentare

Kai auf dem Motorrad, weil: "Motorräder schenken den Menschen Freiheit." (Bild: Netflix) (Netflix)

Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira

Netflix hat am 21. November einen neuen Anime gestartet - der Look der Serie ist jedoch gewöhnungsbedürftig.

/ 2 Kommentare / Eine Rezension von Peter Osteried

Eine Tonne voller Müll (Symbolbild) (Bild: pixabay.com/GregReese) (pixabay.com/GregReese)

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.

/ 29 Kommentare

Ein verstörter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden - und das schon seit April 2014.

/ 16 Kommentare

Gehörschutz für laute Umgebungen (Symbolbild) (Bild: pixabay.com / Mimzy) (pixabay.com / Mimzy)

Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf

Wer Windows 11 24H2 in Verbindung mit einem externen DAC verwendet, sollte auf den Pegel achten. Das System dreht unter bestimmten Bedingungen auf Maximum.

/ 32 Kommentare

Ein beschädigtes Fenster (Symbolbild) (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs

Einigen Windows-10-Nutzern hat Microsoft zuletzt wieder Vollbildanzeigen präsentiert. Darin animiert der Konzern zum Kauf neuer PCs mit Windows 11.

/ 27 Kommentare

Anzeige KI-Grundlagen und Chancen für die Unternehmensstrategie

Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken.

/ Aus der Karrierewelt

Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.

/ Kommentare

Ein Macbook mit MacOS (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken

Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein.

/ Kommentare

Ein Schloss versperrt den Zugang. (Symbolbild) (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus

Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben.

/ 11 Kommentare

Mehrere Wecker zeigen unterschiedliche Uhrzeiten (Symbolbild). (Bild: pixabay.com / makabera) (pixabay.com / makabera)

Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen kaputt

Ohne Adminrechte lässt sich bei der neuesten Windows-11-Version die Zeitzone nicht anpassen. Beabsichtigt ist das laut Microsoft nicht.

/ 14 Kommentare

Anzeige Microsoft Copilot für mehr Effizienz in Unternehmensabläufen

Microsoft Copilot eröffnet neue Wege zur Steigerung der Effizienz in Unternehmen. Dieser Workshop zeigt, wie die Technologie in Microsoft 365 integriert und verantwortungsbewusst in Unternehmen implementiert werden kann.

/ Aus der Karrierewelt

Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck

In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht.

/ Kommentare

Physische Bitcoin-Goldmünzen (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Geldwäsche nach Bitfinex-Hack: Krypto-Rapperin zu 18 Monaten Haft verurteilt

Nur wenige Tage nach dem Bitfinex-Hacker wurde nun auch seine Ehefrau verurteilt. Die Beute des Paares ist inzwischen über 10 Milliarden US-Dollar wert.

/ 1 Kommentare

Eine Person, der das Geld ausgegangen ist (Symbolbild). (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz

Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen.

/ 5 Kommentare

Betroffene sollen ihre Forderungen per Einschreiben an die Meta-Europazentrale in Dublin schicken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht

Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze.

/ 13 Kommentare

Für den Facebook-Leak kann Schadensersatz gefordert werden. (Bild: Pixabay) (Pixabay)

Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu

Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten.

/ 1 Kommentare

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Lolame) (pixabay.com / Lolame)

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind.

/ 16 Kommentare

Google will das Out-Of-Bounds auch in C++-Code sicher abpfeifen. (Bild: Will Nacouzi/The Skyline View) (Will Nacouzi/The Skyline View)

Spatial Memory Safety: Google will Speichersicherheit auch in C++

Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei.

/ 2 Kommentare

Alles immer schön rein in die Cloud - oder lieber nicht? (Bild: akitada31/Pixabay) (akitada31/Pixabay)

Atlassian Rovo: Das gesamte Unternehmenswissen in der Cloud

Zu Confluence und Co. gesellt sich bei Atlassian nun Rovo. Gar so revolutionär, wie die Firma es darstellt, ist es aber nicht - und warum gibt es keine lokale Version?

/ 8 Kommentare / Ein Bericht von Marcus Held

Tausende von PAN-Firewalls sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls

Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff.

/ 1 Kommentare

Nutzer tippt auf einer Tastatur (Symbolbild). (Bild: pixabay.com / Joergelman) (pixabay.com / Joergelman)

Schul-IT gehackt: Schüler späht Lehrerdaten aus und erhält Verweis

Zusammen mit zwei Mitschülern hat er Passwörter ausgespäht und sich damit Zugang zu geschützten Daten von Lehrern und der Schulleitung verschafft.

/ 211 Kommentare

So sehen die gefälschten QR-Code-Aufkleber aus. (Bild: LKA Niedersachsen) (LKA Niedersachsen)

Quishing: Falsche QR-Codes von Easypark aufgetaucht

Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt.

/ 107 Kommentare

Das Statistische Bundesamt organisiert auch die Bundestagswahl. (Bild: Kandschwar) (Kandschwar)

Log-in-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt

Beim Statistischen Bundesamt hat es einen "Cybervorfall" gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben.

/ Kommentare

Beispielbilder des Face Anonymizers (Bild: Cornell University) (Cornell University)

Studie: KI soll Portraits ohne Substanzverlust anonymisieren

Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden.

/ 23 Kommentare

Läufer im Death Valley, Kalifornien (Bild: Ezra Shaw/Getty Images) (Ezra Shaw/Getty Images)

Datenschutz: Sport ohne Spuren

Beim Sport mit Wearables von Garmin oder Apple landen die Daten fast immer in der Cloud. Golem.de zeigt, wie man das verhindern kann.

/ 3 Kommentare / Von Peter Steinlechner

Mit hohen Rabattangeboten wurden Nutzer in die Fake-Shops gelockt. (Bild: pixabay/jarmoluk) (pixabay/jarmoluk)

Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen

Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken.

/ 5 Kommentare

Eine echte Firewall (Bild: pixabay.com/MasterTux) (pixabay.com/MasterTux)

MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos.

/ 7 Kommentare

Ein physischer Bitcoin liegt auf anderen Münzen (Symbolbild) (Bild: pixabay.com / MichaelWuensch) (pixabay.com / MichaelWuensch)

Beute teils in Gold vergraben: Bitcoin-Dieb zu fünf Jahren Haft verurteilt

2016 stahl er fast 120.000 Bitcoin von Bitfinex. Heute hat seine Beute einen Gesamtwert von mehr als 10 Milliarden US-Dollar.

/ 9 Kommentare