IT-Sicherheit

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

SAP HCM Application Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

IT Specialist (m/w/d) Client Management and Endpoint Security KLS Martin SE & Co. KG, Tuttlingen (öffnet im neuen Fenster)

IT-Techniker (m/w/d) Contelos GmbH, Gehrden (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration*in PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Inside Sales Specialist (m/w/d) MTI Technology GmbH, München (öffnet im neuen Fenster)

Ukrainische Hacker sollen ein russisches Forschungszentrum angegriffen haben. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Ukraine: Angeblich Petabyte an russischen Forschungsdaten vernichtet

280 Server seien durch Hacker beschädigt und rund zwei Petabyte an Forschungsdaten gelöscht worden, berichtet der ukrainische Militärnachrichtendienst. Ein Supercomputer sei ebenfalls lahmgelegt worden.

94 Kommentare

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

31 Kommentare

GPS-Spoofing führt im Flugverkehr zu erheblichen Navigationsproblemen. (Bild: pixabay.com / ThePixelman) (pixabay.com / ThePixelman)

Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht

GPS-Spoofing sorgt zunehmend für Navigationsprobleme im Flugverkehr. Vorerst soll dem durch Schulung der Piloten begegnet werden.

25 Kommentare

Microsoft teilt weitere Details zum jüngsten Cyberangriff auf seine internen Systeme (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur.

3 Kommentare

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

10 Kommentare

Die US-Navy sucht derzeit nach einer sicheren Bluetooth-Alternative. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

Bisher setzt die US-Marine für die Übertragung medizinischer Daten ihrer Einsatzkräfte auf Bluetooth. Inzwischen ist ihr das aber zu unsicher.

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

Viele Apps greifen im Hintergrund Geräteinformationen von iOS-Geräten ab. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus

Zu den Datensammlern zählen wohl iOS-Apps namhafter Onlinedienste wie Tiktok, Facebook, Instagram, Threads, Linkedin, Bing und X.

51 Kommentare

Die Fehlinterpretation einer Systemgruppe macht viele Kubernetes-Cluster angreifbar. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein - mit gravierenden Folgen.

Eine Hackergruppe hat wohl interne E-Mails von HPE abgegriffen. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

Es wird vermutet, dass die russische Hackergruppe Midnight Blizzard dahintersteckt - wie auch zuletzt bei dem jüngsten Angriff auf Microsoft.

5 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

MOAB besteht angeblich aus 12 TByte an Nutzerdaten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"

Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Anzeige: Effektive Erstreaktion auf Cyberangriffe

Ein fundiertes First-Response-Management kann die negativen Auswirkungen von Cyberbedrohungen für Unternehmen deutlich minimieren. Ein praxisorientierter Workshop von Golem Karrierewelt bietet tiefgehende Einblicke.

Aus der Karrierewelt

Wer online Kleidung kauft, gibt oft mehr über sich preis, als er glaubt. (Bild: Anete Lusina/Pexels) (Anete Lusina/Pexels)

Datenschutz: Viele Shopping-Apps sind neugieriger als nötig

Shopping-Anbieter sammeln häufig mehr Daten über Kunden als sie für die Bearbeitung von Bestellungen benötigen, darunter die Apps von H&M und Nike.

9 Kommentare

Eine ukrainische Flagge (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen

Die Angreifer wollen Informationen über mehr als 500 russische Militäreinrichtungen abgegriffen und mit den ukrainischen Streitkräften geteilt haben.

24 Kommentare

Ein Angreifer hat Daten von 15 Millionen Trello-Nutzern abgegriffen. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

Update Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.

Die neue Dymera-Wandleuchte von Signify (Bild: Signify) (Signify)

Signify: Neue Philips-Hue-Leuchten und Sicherheitssystem erhältlich

Neu von Signify sind eine Philips-Hue-Wandleuchte, eine Pendelleuchtenkordel aus dem 3D-Drucker und ein Sicherheitssystem inklusive Kamera.

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

2 Kommentare

Lockbit behauptet, die IT-Systeme von Subway erfolgreich attackiert zu haben. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.

9 Kommentare

Cyberkriminelle haben IT-Systeme eines großen finnischen Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen.

3 Kommentare

Über Kalendereinladungen lässt sich eine Outlook-Schwachstelle ausnutzen. (Bild: pixabay.com / 200degrees) (pixabay.com / 200degrees)

Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

Der Betreiber eines berüchtigten Hackerforums wurde verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung

Der Verurteilte hat das bereits 2023 abgeschaltete Hackerforum Breachforums betrieben - ein prominenter Handelsplatz für persönliche Daten.

8 Kommentare

Chatbot außer Rand und Band (Bild: Mockdrop.io) (Mockdrop.io)

Künstliche Intelligenz: DPD-Chatbot wird unflätig

Der Paketdienst DPD hat einen KI-Chatbot abgeschaltet, nachdem öffentlich gezeigt wurde, wie die Software zum Fluchen und Schlechtmachen überredet wurde.

70 Kommentare

An Bitcoin-Geldautomaten lassen sich BTC ohne Umweg über die Börse kaufen. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Per Touch und QR-Code: Bitcoin-Geldautomat ohne Tastatur geknackt

Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug.

7 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

Adguard Temp Mail bietet Wegwerf-E-Mail-Adressen ohne Registrierung. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Adguard Temp Mail: Werbeblocker-Anbieter führt Wegwerf-E-Mail-Adressen ein

Eine Registrierung ist für Adguard Temp Mail nicht erforderlich. Es reicht ein Besuch der Webseite, um sofort eine Wegwerf-E-Mail-Adresse zu erhalten.

16 Kommentare

Symbolbild: Call Center in Indien im Jahr 2008 (Bild: FINDLAY KEMBER/AFP via Getty Images) (FINDLAY KEMBER/AFP via Getty Images)

Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung

Call Center geben sich als aktueller Energieversorger oder als Vergleichsportal aus. Die Bundesnetzagentur verhängt mehrfach 285.000 Euro Bußgeld.

23 Kommentare

Bei Donau 3 FM geht es vorerst mit Platten und CDs weiter. (Bild: pixabay.com / Matthias_Groeneveld) (pixabay.com / Matthias_Groeneveld)

"Radio wie früher": Deutscher Sender greift nach Cyberangriff zu Platten und CDs

Eine Ransomware-Attacke hat bei Donau 3 FM die Technik lahmgelegt. Weiter geht es dennoch - mit analogem Mischpult, CDs, Platten, Stiften und Papier.

13 Kommentare

Böswillige Akteure verbreiten derzeit Ransomware per Teamviewer. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen.

In einem Hackerforum sind Millionen von kompromittierten Zugangsdaten aufgetaucht. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware.

43 Kommentare

Anzeige: Cloud-Management mit Azure Active Directory

Microsoft Azure Active Directory optimiert Cloud-Sicherheit und Zugriffsmanagement. In diesem Golem-Karrierewelt-Workshop werden dessen essenzielle Features praxisnah vermittelt.

Aus der Karrierewelt

Whatsapp lässt Geräteinformationen seiner Nutzer an Fremde durchsickern. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.

7 Kommentare

Deutschland ist inzwischen ein beliebtes Angriffsziel einer prorussischen Hackergruppe. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

Im Fokus der Angreifer stehen vor allem Webseiten von Regierungsbehörden sowie von Unternehmen aus der Transport-, Logistik und Finanzbranche.

Das Jülicher Amtsgericht hat den Entdecker einer Schwachstelle verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

Das Amtsgericht Jülich hat den Mann verurteilt, weil er eine Zugriffssoftware verwendet hatte, um auf eine unzureichend geschützte Datenbank zuzugreifen.

160 Kommentare

Anzeige: Permanente Verifikation mit Zero Trust

Zero Trust Security ist die Antwort auf die zunehmend komplexe Cyberbedrohungslandschaft. Dieses Onlineseminar der Golem Karrierewelt führt in die Praxis ein.

Aus der Karrierewelt

Eine iOS-Protokolldatei liefert Hinweise auf Spyware-Infektionen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware

Eine Spyware-Infektion mit Pegasus ist für iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen können.

GPUs mehrerer Hersteller legen Daten aus dem lokalen Speicher offen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau

Ein Angriff ist wohl einfach ausführbar und benötigt weniger als 10 Zeilen Code. Abgreifen lassen sich zum Beispiel Unterhaltungen mit KI-Chatbots.

Umgebungslichtsensoren erfassen die Lichtverhältnisse unmittelbar vor dem Endgerät. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

Kameras werden aus Angst vor Spionage häufig abgeklebt. Gewisse Nutzerinteraktionen lassen sich aber auch über Umgebungslichtsensoren erfassen - mit Einschränkungen.

Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

Moderne Authentifizierungstechniken wie PKI, FIDO und WebAuthn dienen dem Schutz sensibler Daten, insbesondere bei Onlinetransaktionen. Diese Golem-Karrierewelt-Workshops zeigen, wie.

Aus der Karrierewelt

Die von Zoom und anderen erarbeitete neue Spezifikation heißt DIN SPEC 27008. (Bild: Pixabay) (Pixabay)

Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen

Mit Microsoft, Alfaview und Teamviewer hat Zoom die erste DIN SPEC für minimale Sicherheitsanforderungen für Videokonferenzsysteme entwickelt. Sie wird nun veröffentlicht.

4 Kommentare / Von Christiane Schulzki-Haddouti

Eine weitverbreitete Hardware-Wallet von Ledger. (Bild: GEOFFROY VAN DER HASSELT/AFP via Getty Images) (GEOFFROY VAN DER HASSELT/AFP via Getty Images)

Wallet kaputt: Krypto-Experte verliert durch Hardwaredefekt Millionen

Durch eine Fehlfunktion seiner Hardware-Wallet hat der CEO eines Defi-Projektes Millionen von Krypto-Token verloren - im Wert von 5,1 Millionen US-Dollar.

22 Kommentare

Unzählige Sonicwall-Firewalls sind anfällig für DoS-Angriffe. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen

Die beiden Schwachstellen, über die der DoS-Angriff gelingt, sind eigentlich schon lange bekannt. Auch ein Exploit steht seit Monaten bereit.

Auch vernetzte Waschmaschinen lassen sich für Cyberangriffe missbrauchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar.

141 Kommentare

Der USDT-Token wird wohl immer häufiger für kriminelle Zwecke missbraucht. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Geldwäsche und mehr: Stablecoin Tether ist unter Kriminellen wohl immer beliebter

Einem neuen UN-Report zufolge missbrauchen kriminelle Akteure den Stablecoin USDT immer häufiger für Betrug und Geldwäsche.

Die Behörde berichtet über ihr Vorgehen gegen Betrüger. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick

Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet.

15 Kommentare

Einsatzkräfte in der Ukraine haben einen mutmaßlichen Kryptojacker festgenommen. (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

Ein 29-Jähriger, der als Hauptverantwortlicher hinter einer weitverbreiteten Kryptojacking-Operation gilt, ist laut Europol verhaftet worden.