IT-Sicherheit

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

MES Techlead / Softwarearchitekt (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) Bilanzierung und HGB-Reporting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Sicherheitsmitarbeiter Datacenter (m/w/d) mit IT-Serviceaufgaben dataR GmbH, Rellingen (öffnet im neuen Fenster)

GIS-Spezialist:in (m/w/d) STRABAG AG, Direktion Großprojekte Nord-West, Bereich Großprojekte Nord, Lübeck,Hamburg (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) ECOWEST Entsorgungsverbund Westfalen GmbH, Ennigerloh (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

Die Linux-Kernel-Community vergibt künftig eigene CVE-Nummern. (Bild: Pixabay) (Pixabay)

Linux: Kernel-Community will künftig eigene CVEs vergeben

Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.

Varta hat seine Produktion aufgrund eines Sicherheitsvorfalls runtergefahren. (Bild: pixabay.com / Alexei_other) (pixabay.com / Alexei_other)

Sicherheitsvorfall: Varta hält nach Cyberangriff Produktion an

Die deutsche Varta AG hat bestätigt, Ziel eines Cyberangriffs geworden zu sein. Während der Vorfall untersucht wird, steht die Produktion vorerst still.

5 Kommentare

Der Microsoft Defender ist eine weitverbreitete Virenschutzsoftware. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Microsoft Defender lässt sich mit einem Komma austricksen

Nur ein zusätzliches Komma sorgt dafür, dass der Microsoft Defender die Ausführung von Schadcode nicht mehr zuverlässig erkennt.

Golem Karrierewelt: Kostenloses Webinar: Datenschutz trifft Microsoft 365

Update: Wir hatten uns sehr auf das Gespräch der Microsoft-365-Experten Aaron Siller und Raphael Köllner gefreut - leider muss das für Donnerstag, 15. Februar, 16 Uhr, angekündigte Live-Webinar entfallen.

Cyberangriffe auf zwei Dienstleister betreffen Millionen französischer Bürger. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff: Hacker erbeuten Daten von jedem zweiten Bürger Frankreichs

Cyberkriminelle konnten persönliche Daten von über 33 Millionen Franzosen abgreifen - angeblich die größte Datenschutzverletzung in der Geschichte Frankreichs.

VPN-Anwendungen leiten den Datenverkehr der Nutzer durch eine gesicherte Verbindung. (Bild: pixabay.com / Danny144) (pixabay.com / Danny144)

ExpressVPN: Fehler führt zu ungeschützter Übertragung von DNS-Anfragen

Durch den Fehler können Drittanbieter potenziell nachverfolgen, welche Webseiten ExpressVPN-Nutzer besucht haben - trotz aktiver VPN-Verbindung.

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Anzeige: KI und Datenschutz im Einklang - Strategien für Unternehmen

Die Balance zwischen Innovation durch KI und Einhaltung von Datenschutzrichtlinien stellt Unternehmen vor Herausforderungen. Dieser Online-Workshop vermittelt essenzielles Wissen und praktische Lösungsansätze.

Aus der Karrierewelt

Soldaten in einer Bundeswehrkaserne bei Münster (Bild: GREGOR FISCHER/AFP via Getty Images)) (GREGOR FISCHER/AFP via Getty Images))

Spionage: Drohnenüberflüge an Bundeswehrstandorten nehmen zu

Die Bundeswehr hat ein Problem: Wie kann sie Ausspähaktionen mit Drohnen an militärischen Einrichtungen stoppen?

115 Kommentare

Mit Kanada geht das nächste Land gegen den Flipper Zero vor. (Bild: Youtube / Bad Zombie) (Youtube / Bad Zombie)

Kampf gegen Autodiebstahl: Kanada will den Flipper Zero verbieten

Vor einem Jahr begann Brasilien, gegen den Flipper Zero vorzugehen, nun folgt offenbar auch Kanada. Mit dem Tool ließen sich Autos stehlen, so das Argument.

49 Kommentare

Forscher haben in Apps des Helmherstellers Livall Sicherheitsprobleme identifiziert. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

Über smarte Ski- und Fahrradhelme von Livall können sich Nutzer in Gruppen unterhalten und Standortdaten austauschen. Der Zugriff ist auch Angreifern möglich gewesen.

5 Kommentare

Die europäische Niederlassung von Hyundai ist Ziel eines Cyberangriffs geworden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet

Eine Hackergruppe behauptet, 3 TByte an Daten von Hyundai Motor Europe erbeutet zu haben. Der Autohersteller sprach anfangs wohl nur von "IT-Problemen".

Warnung vor einer Fake-App des Passwortmanagers (Bild: LastPass) (LastPass)

Benutzer gewarnt: Gefälschte LastPass-App im Apple App Store entdeckt

Der Passwortmanager LastPass hat eine Warnung vor einer Fake-Anwendung in Apples App Store veröffentlicht.

10 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Moderne Fahrassistenzsysteme nutzen Radarsensoren, die sich stören lassen. (Bild: pixabay.com / hoffmann-tipsntrips) (pixabay.com / hoffmann-tipsntrips)

Unfälle möglich: Forscher demonstrieren Angriff auf Kfz-Radarsysteme

Mit ihrer Angriffstechnik gaukeln die Forscher den Radarsystemen andere Autos vor, wo keine sind, und verschleiern die Existenz echter Fahrzeuge im Verkehr.

63 Kommentare

Jeder Dritte verzichtet auf Back-ups. (Bild: Pexels) (Pexels)

Datensicherungen: Jeder Dritte fertigt keine Back-ups an

33 Prozent der im Auftrag des Bitkom-Verbands befragten Menschen in Deutschland verzichten komplett auf Back-ups.

73 Kommentare

Im vergangenen Jahr haben Ransomware-Hacker mehr Lösegeld eingenommen als je zuvor. (Bild: pixabay.com / kschneider2991) (pixabay.com / kschneider2991)

Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch

Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst.

Post-Quanten-Kryptografie soll künftig kollaborativ für die IT-Industrie entstehen. (Bild: Pixabay) (Pixabay)

Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

Leicht einsetzbare Bibliotheken führen oft zu großer Verbreitung von Software. Das wollen IT-Größen nun auch für moderne Verschlüsselung erreichen.

Anzeige: Datenschutzkonforme Webanalyse mit Matomo

Matomo als führende Open-Source-Lösung für Webanalytik ermöglicht eine effektive Überwachung der Website-Leistung und detaillierte Analysen, wie der Online-Workshop von Golem Karrierewelt verdeutlicht.

Aus der Karrierewelt

Anydesk wurde wohl schon am 20. Dezember 2023 angegriffen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Wann wurde Anydesk gehackt?

Update Zum Andydesk-Hack gibt es wenig offizielle Antworten - aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte.

13 Kommentare / Ein Bericht von Günter Born

Ein fest kodiertes Root-Passwort bringt Wärmepumpen von Ait Deutschland in Gefahr. (Bild: pixabay.com / AbsolutVision) (pixabay.com / AbsolutVision)

Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen.

19 Kommentare

Ein Youtuber demonstriert, wie sich Bitlocker-Schlüssel von externen TPMs abgreifen lassen. (Bild: pixabay.com / Mcability) (pixabay.com / Mcability)

Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen - Schraubvorgänge inklusive.

135 Kommentare

Laut Google wächst die Trojaner-Industrie. (Bild: Stephen Dunn/Getty Images) (Stephen Dunn/Getty Images)

Security: Google findet immer mehr Trojaner-Hersteller

Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen.

Eine Sicherheitslücke in Shim ermöglicht Bootkit-Installationen unter Linux. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen.

18 Kommentare

Taylor Swift (Bild: Raph_PH/Wikipedia) (Raph_PH/Wikipedia)

Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht.

189 Kommentare

Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) validiert umfassende Kenntnisse in der IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung.

Aus der Karrierewelt

Diverse Waffenteile und ganze Waffen wurden bei der Razzia beschlagnahmt. (Bild: HSB) (HSB)

Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden.

61 Kommentare

Ein Kernel-Exploit für das Apple Vision Pro schürt Hoffnung auf erste Jailbreaks. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.

5 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Google setzt auf Rust und will bessere Interoperabilität. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Android und mehr: Google will Interoperabilität von C++ und Rust verbessern

Um die Nutzungsrate von Rust zu beschleunigen, muss bestehender Code besser mit Rust laufen. Google lässt sich das viel kosten.

20 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Anzeige: Sicherheit in der Cloud - Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt.

Aus der Karrierewelt

Eine Schwachstelle ermöglichte es Angreifern, Leistungsdaten von Flugzeugen zu manipulieren. (Bild: pixabay.com / Martin_Winkler_Fotografie) (pixabay.com / Martin_Winkler_Fotografie)

Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

7 Kommentare

Vier Schwachstellen gefährden unzählige Container. (Bild: pixabay.com / wolfgang59b) (pixabay.com / wolfgang59b)

Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

7 Kommentare

Der CRA enthält viele Ausnahmen für die Open-Source-Entwicklung. (Bild: Reuters) (Reuters)

Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken

Den Entwurf des Cyber Resilience Acts haben viele Open-Source-Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI.

33 Kommentare

Forscher haben im Darknet Anydesk-Anmeldeinformationen entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen.

1 Kommentare

Brighter AI Deep Natural Anonymization (Bild: Brighter AI) (Brighter AI)

Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern.

11 Kommentare

Gefaktes Bild einer Fake-Videokonferenz (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben.

43 Kommentare

Tesla-Bildschirm (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

Tesla muss 2 Millionen Fahrzeuge zurückrufen - allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle.

61 Kommentare

Anzeige: Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt.

Aus der Karrierewelt

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

Der Anbieter Anydesk ist angegriffen worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend.

39 Kommentare / Von Günter Born

In Android finden sich immer wieder Überraschungen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android hat versteckten Browser in Kontakte-App

Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen.

11 Kommentare

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Christian Borst befürchtet keinen KI-Terminator. (Bild: KI-generiert mit Bing Image Creator) (KI-generiert mit Bing Image Creator)

Verantwortung abgeben: Über den Anspruch, keine langweiligen Aufgaben zu machen

Chefs von Devs Der CTO von Vectra AI beschäftigt sich nicht nur mit KI und Security, sondern vor allem der menschlichen Seite seines Geschäfts.

Ein Newsletter-Beitrag von Daniel Ziegener

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.