IT-Sicherheit

E-Learning: Active Directory von A-Z: 4 Kurse im Paket (E-Learning)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Mitarbeiter*in IT-Risikomanagement Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)

Fachberater Ressortkoordination Anwendungsentwicklung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

IT-Revisor (m/w/d) BAHN-BKK, Frankfurt am Main (öffnet im neuen Fenster)

IT-Allrounder - KI & Digitalisierung NUWOG-Wohnungsgesellschaft der Stadt Neu-Ulm GmbH, Neu-Ulm (öffnet im neuen Fenster)

Information Security Officer (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Finanzbuchhalter DATEV (m/w/d) GT 3 Software und Beteiligung GmbH, Koblenz (öffnet im neuen Fenster)

Sachbearbeiter / Administrator (m/w/i) Zentralarchiv Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Daten der Studenten zahlreicher deutscher Unis standen ungeschützt im Netz. (Bild: pixabay.com / Deeezy) (pixabay.com / Deeezy)

Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten

Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können.

Kommentare

Microsoft bestätigt Probleme mit dem März-Update für Windows 11. (Bild: VESA MOILANEN/Lehtikuva/AFP via Getty Images) (VESA MOILANEN/Lehtikuva/AFP via Getty Images)

Angeblich kein Internet: Windows-11-Update macht App-Anmeldungen kaputt

Einige Windows-11-Nutzer können sich neuerdings nicht mehr bei Microsoft-Apps anmelden. Eine Korrektur ist in Arbeit, ein Workaround hilft sofort.

Google hat den neuen Sideloading-Prozess vorgestellt. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Android: Neues Sideloading beinhaltet 24 Stunden Wartezeit

Googles neuer Installationsprozess für nicht verifizierte Apps soll Scammern das Leben schwer machen - mit einer Wartezeit für Nutzer.

25 Kommentare

Die Infrastrukturen mehrerer großer Botnetze wurden zerschlagen. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetze zerschlagen: Millionen Router und IoT-Geräte für DDoS-Angriffe gekapert

Strafverfolger haben Kontrollsysteme mehrerer großer DDoS-Botnetze übernommen. Mehr als drei Millionen Router und andere Geräte sollen infiziert sein.

Anzeige Microsoft Entra ID sicher administrieren

Microsoft Entra ID (Azure Active Directory) ist die zentrale Komponente für Identitäts- und Zugriffsmanagement. Ein Workshop der Golem Karrierewelt zeigt, wie sich eine saubere Konfiguration realisieren lässt.

/ Aus der Karrierewelt

Viele Risiken durch Microsfts Copilot lassen sich durch die richtige Konfiguration mindern. (Bild: Photo by Joe Raedle/Getty Images) (Photo by Joe Raedle/Getty Images)

Risiken durch Copilot mindern: Analyst schlägt KI-Verbot am Freitagnachmittag vor

In einem Vortrag erörtert ein Gartner-Analyst fünf Risiken beim Einsatz von Microsoft 365 Copilot und zeigt Wege, diese zu vermeiden.

Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

Seminar: Weiterbildung: Einführung Data Science

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

Minderjährige Cyberkriminelle sind keine Ausnahme. (Bild: Imen Ben Youssef / Hans Lucas / AFP via Getty Images)) (Imen Ben Youssef / Hans Lucas / AFP via Getty Images))

Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts

DDoS-Angriffe nehmen weltweit stark zu - und bringen selbst große Anbieter an ihre Grenzen. Der Fall aus Polen zeigt, wie niedrig die Einstiegshürden sind.

3 Kommentare / Ein Bericht von Stefan Beiersmann

Microsoft hat mal wieder ein Sharepoint-Problem. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an

Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für "weniger wahrscheinlich". Angreifern ist das offenkundig egal.

Kommentare

Golem Karrierewelt: Heute im Livestream: SMTP BasicAuth vor dem Aus

Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf.

Kommentare

Wenn Ubuntus' Müllabfuhr da ist, bekommt der Hacker endlich Root-Rechte (Symbolbild). (Bild: pixabay.com / jhenning) (pixabay.com / jhenning)

Unzählige Linux-Systeme gefährdet: Root-Lücke in Ubuntu wartet auf die Müllabfuhr

Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Root-Zugriffe ausnutzen. Doch Angreifer brauchen viel Geduld.

5 Kommentare

Nordkorea schleust seit Jahren ITler in internationale Unternehmen ein. (Symbolbild) (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD

Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten.

2 Kommentare

Zahlreiche ältere iPhones lassen sich mit Darksword infiltrieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur einen Klick

Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät.

12 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Microsoft Cloud erhält umstrittene Zulassung. (Bild: JIJI PRESS / AFP via Getty Images) (JIJI PRESS / AFP via Getty Images)

"Sicherheitstheater": Microsoft erhält FedRAMP-Zulassung trotz massiver Mängel

Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf.

Ein falscher Prinz hat Frauen über das Internet jede Menge Geld aus der Tasche gezogen. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Verdächtiger verhaftet: Falscher "Prinz von Dubai" von Reportern überführt

Ein Betrüger aus Nigeria hat einer Frau über Jahre hinweg rund 2,5 Millionen US-Dollar abgenommen. Eine Reportage über den Fall ist dem Mann zum Verhängnis geworden.

5 Kommentare

In Ubuntu und anderen Linux-Distributionen klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / rockiger) (pixabay.com / rockiger)

Root-Zugriff und mehr: Sicherheitslücken gefährden Millionen von Linux-Systemen

Angreifer können anfällige Systeme zum Absturz bringen oder Root-Zugriff erlangen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse.

55 Kommentare

Alpha-Omega und die Open Source Security Foundation wollen direkt mit Entwicklern zusammenarbeiten. (Bild: Pexels / cottonbro studio) (Pexels / cottonbro studio)

Open Source und KI: "Fördergelder allein werden das Problem nicht lösen"

Open-Source-Entwickler sind durch KI-Meldungen massiv überlastet. Die Linux Foundation und Tech-Unternehmen kündigen nun Hilfe an.

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

2 Kommentare

Angreifer können über eine Lücke in Telnetd vernetzte IT-Systeme infiltrieren. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

Hunderttausende Server gefährdet: Kritische Telnetd-Lücke verleiht Root-Zugriff

Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln.

Microsoft stoppt Copilot-Zwangsinstallation. (Symbolbild) (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

Software-Rollout: Microsoft stoppt automatische Copilot-Installation

Nach Datenschutzkritik und Kurskorrekturen setzt Microsoft die automatische Verteilung der Copilot-App für Microsoft-365-Nutzer vorerst aus.

Kommentare

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider hat ihren Rücktritt angekündigt. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gesundheitliche Gründe: Bundesdatenschutzbeauftragte tritt unerwartet zurück

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider gibt ihr Amt aus gesundheitlichen Gründen ab. Der Zeitpunkt ist aber noch offen.

12 Kommentare

Outlook Classic und Microsoft Teams harmonieren offenbar derzeit nicht sonderlich gut. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Anwendung stürzt ab: Teams-Add-in macht Outlook Classic kaputt

Outlook Classic scheint bei einigen Anwendern völlig unbrauchbar zu sein, wenn das Teams-Add-in aktiv ist. Die Anwendung crasht ständig.

Angreifer verbreiten verschlüsselten Schadcode über Github und die Solana-Blockchain. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Mysteriöse Malware: Angreifer kapern Github-Projekte und verbreiten Schadcode

Eine Kampagne mit verschlüsselter Malware hat es auf Python-Entwickler abgesehen - allerdings nur, wenn die nicht in Russland sitzen.

Interpol warnt: Betrüger werden dank KI immer profitabler. (Bild: Matthieu Delaty / Hans Lucas / AFP via Getty Images) (Matthieu Delaty / Hans Lucas / AFP via Getty Images)

Interpol warnt: KI macht deutlich produktiver - zumindest Kriminelle

Laut Interpol steigert KI die Profitabilität Cyberkrimineller um ein Vielfaches. Für die Polizei ergeben sich damit neue Herausforderungen.

Kommentare

Millionenwetten auf Poymarket (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Wettplattform: Israelischer Reporter wird wegen Onlinewette massiv bedroht

Weil ein Bericht über einen Raketeneinschlag ihre Wetten gefährdet, bedrohen Polymarket-Nutzer einen israelischen Journalisten.

15 Kommentare

Anzeige Microsoft 365 Copilot kontrolliert betreiben

Microsoft 365 Copilot kann produktiv genutzt werden, solange Administration und Beachtung der Governance- und Compliance-Anforderungen stimmen. Ein Workshop der Golem Karrierewelt liefert das nötige Rüstzeug.

/ Aus der Karrierewelt

Golem Karrierewelt: SMTP BasicAuth in Exchange Online - Umstieg vor dem Aus

Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen.

1 Kommentare

Hacker haben es auf Polens nationales Nuklearforschungszentrum abgesehen. (Bild: NCBJ) (NCBJ)

Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber

Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran.

Cyberangriffe auf Autoindustrie nehmen zu. (Bild: RICHARD A. BROOKS/AFP via Getty Images) (RICHARD A. BROOKS/AFP via Getty Images)

IT-Sicherheit: Cyberangriffe kosten Autosektor über 20 Milliarden Dollar

Eine Analyse von CAM und Cisco zeigt: Die Schäden durch Cyberattacken im Automobilsektor haben sich seit 2022 verzwanzigfacht.

Kommentare

Auf einigen Samsung-PCs kann nicht mehr auf das Systemlaufwerk zugegriffen werden. (Bild: Ben Kriemann/Getty Images for Samsung) (Ben Kriemann/Getty Images for Samsung)

Microsoft warnt: Samsung-App macht Windows-PCs unbrauchbar

Update Einige Windows-Nutzer mit Samsung-PCs können nicht mehr auf ihr Systemlaufwerk zugreifen - mit entsprechend weitreichenden Folgen.

11 Kommentare

Prompt Injection ist eine Injektion, die nicht heilt. (Bild: HeungSoon/Pixabay) (HeungSoon/Pixabay)

"Vergiftete" PDFs und Bilder: Wie Prompt Injections und Data Poisoning funktionieren

Prompt Injections und Data Poisoning gehören zu den Top-5-Risiken im KI-Bereich. Doch viele Unternehmen wissen nicht um die Gefahr gezielt manipulierter Dateien.

Kommentare / Ein Ratgebertext von Lars Lubienetzki

Ein Team aus KI-Agenten umging unaufgefordert Sicherheitseinrichtungen. (Bild: Mark Felix / AFP via Getty Images) (Mark Felix / AFP via Getty Images)

Unkontrollierbares Fehlverhalten: KI-Agenten werden zu immer größerem Insider-Risiko

Ohne dazu autorisiert worden zu sein, haben KI-Agenten Hacking-Tricks angewendet, um an nicht zugängliche Daten zu gelangen.

34 Kommentare

Behörden haben mit Interpol zusammen fast 100 Cybercrime-Verdächtige festgenommen. (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Interpol gegen Cybercrime: Systeme hinter 45.000 IP-Adressen vom Netz genommen

Strafverfolger mehrerer Länder haben zusammen mit Interpol 94 mutmaßliche Cyberkriminelle verhaftet und deren Infrastrukturen lahmgelegt.

Kommentare

Die TP-Link Tapo C500 Überwachungskamera ist bei Amazon aktuell günstiger zu haben. (Bild: Amazon.de) (Amazon.de)

Deal TP-Link Tapo C500 Außenkamera jetzt unter 34 Euro bei Amazon

Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt mit Rabatt erhältlich.

Kommentare

Hacker konnten ihren Traffic mit Socksescort durch fremde Netzwerke leiten. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Proxy-Netzwerk zerschlagen: 370.000 Router und IoT-Geräte von Hackern missbraucht

Mit Socksescort haben Cyberkriminelle durch mit Malware infizierte Router und IoT-Geräte ihren Traffic verschleiert. Damit ist jetzt Schluss.