IT-Sicherheit

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Abschlussarbeit (m/w/d) - Untersuchung der Möglichkeit von KI in unseren Produkten wenglor sensoric gmbH, Unterschleißheim (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Gruppenleiter Datenmanagement (m/w/d) VR-Bank Ludwigsburg eG, Ludwigsburg (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

(Junior) IT Business Consultant Checkout (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Internetkonzerne unterstützen die indische Behörde. (Bild: CBI) (CBI)

Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen

In Indien hat es landesweite Durchsuchungen gegeben. Amazon und Microsoft betonen die erstmalige Zusammenarbeit.

7 Kommentare

Anzeige: Effektives First-Response-Management gegen Cyberangriffe

Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke.

Aus der Karrierewelt

Eine Lücke in dem Archivierungstool Winrar wird trotz Update weiter aktiv ausgenutzt. (Bild: Pixabay) (Pixabay)

Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus

Nicht nur Hacker mit kommerziellen Interessen nutzen die gravierende Winrar-Lücke aus, sondern laut Google auch die Geheimdienste Russlands und Chinas.

Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

Heute um 16 Uhr auf Youtube: Der Microsoft Cloudexperte Aaron Siller zeigt, wie sich Schatten-IT mit dem Microsoft Defender for Cloud Apps verhindern lässt.

5 Kommentare

Offenbar gibt es bei den 27 Mitgliedstaaten weiterhin keine Einigung zur Chatkontrolle. (Bild: Pixabay) (Pixabay)

Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle

Update Mehrere EU-Staaten haben noch Bedenken bei der Chatkontrolle. Datenschützer warnen vor einer anlasslosen Massenüberwachung.

Wer heimlich die Security fremder Netzwerke testet, riskiert rechtliche Konsequenzen. (Bild: Pixabay) (Pixabay)

White Hat Hacking: Die gute Absicht reicht nicht

Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken - und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt.

62 Kommentare / Von Harald Büring

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Microsoft will NTLM loswerden. (Bild: Pixabay.com) (Pixabay.com)

Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen.

14 Kommentare

Google Play Protect soll Nutzer vor bösartigen Apps beschützen. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones

Mit KDE Connect lassen sich Smartphone und Laptop miteinander verbinden. Play Protect entfernt die App, wenn diese über F-Droid installiert wurde.

52 Kommentare

Die Webseite der Stadt Köln war aufgrund von DDoS-Angriffen zeitweise nicht erreichbar. (Bild: PATRIK STOLLARZ/AFP via Getty Images) (PATRIK STOLLARZ/AFP via Getty Images)

DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm

Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen - darunter Frankfurt, Köln, Dortmund und Dresden.

33 Kommentare

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

1 Kommentare

Aus der beschädigten Ostseepipeline Nord Stream II entweicht Gas ins Meer. (Bild: Swedish Coast Guard via Getty Images) (Swedish Coast Guard via Getty Images)

Smoking Gun: Explodiert 5G von Huawei wie die Nord-Stream-Pipeline?

Das Bundesinnenministerium möchte chinesische Anbieter am liebsten weitestgehend vom 5G-Ausbau in Deutschland ausschließen. Unsere Analyse mit Argumentations- und Faktencheck, gestützt auf viele Branchen und Politikinsider, geht den Spionage- und Securityvorwürfen auf den Grund.

15 Kommentare / Eine Analyse von Achim Sawall

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Sitz von Meta in Dublin (Bild: Paul Faith/AFP via Getty Images) (Paul Faith/AFP via Getty Images)

Irische Datenschutzbehörde: "Von Ausgewogenheit und Unabhängigkeit keine Rede"

Die irische Regierung hat zwei Leitungsposten für ihre Datenschutzbehörde ausgeschrieben, auswählen soll ein Komitee aus Wirtschaftsakteuren. Bürgerrechtler kritisieren das Auswahlverfahren.

6 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Bis zu 15.000 US-Dollar winken Entdeckern von Schwachstellen in der Bing-KI. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Bug Bounty für Bing-KI: Microsoft verspricht Preisgelder von bis zu 15.000 USD

Wer eine Schwachstelle in der Bing-KI entdeckt und an Microsoft meldet, kann bis zu 15.000 US-Dollar gewinnen. Dabei gibt es jedoch Regeln.

Die Tetra-Verschlüsselung ist seit den 90er Jahren nicht öffentlich dokumentiert. (Bild: Pixabay) (Pixabay)

Behörden-Funk: Etsi könnte Tetra-Verschlüsselung offenlegen

Eine Sicherheitslücke in der Verschlüsselung von Tetra sorgte für viel Aufregung. Als Reaktion darauf könnte die Technik bald Open Source werden.

Schwachstellen in Squid gefährden weltweit 2,5 Millionen Systeme. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht

Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen.

5 Kommentare

Der Crash wird mit Hochgeschwindigkeitskameras aufgenommen. (Bild: Mercedes-Benz) (Mercedes-Benz)

Crashtest von Elektroautos: Die Stille nach dem Wumms

Mercedes-Benz hat erstmals öffentlich zwei Elektroautos gegeneinander crashen lassen. Was passiert dabei mit Dummys und Akkus?

148 Kommentare / Ein Bericht von Friedhelm Greis

Persönliche Daten von mehr als 500.000 Shadow-Kunden stehen zum Verkauf. (Bild: pixabay.com / methodshop) (pixabay.com / methodshop)

Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden

Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf.

1 Kommentare

Die Telekom würde ihr gutes 5G-Netz gerne behalten und weiter ausbauen. (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom-Chef: "Naiv, technisch unrealistisch und absolut unmöglich"

Bundesinnenministerin Nancy Faeser will Huawei-Technik in kurzer Zeit austauschen lassen. Telekom-Chef Tim Höttges erklärt, was das bedeutet.

25 Kommentare

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

Ein Newsletter-Beitrag von Daniel Ziegener

Daniel Stenberg, der Hauptentwickler von Curl (Bild: Daniel Stenberg/Wikimedia Commons) (Daniel Stenberg/Wikimedia Commons)

Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler

Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig.

47 Kommentare

Cyberkriminelle haben IT-Systeme von Air Europa infiltriert. (Bild: BERTRAND GUAY/AFP via Getty Images) (BERTRAND GUAY/AFP via Getty Images)

Nach Cyberangriff: Air Europa rät Kunden zur Sperrung ihrer Kreditkarte

Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren.

6 Kommentare

Google hat den größten DDoS-Angriff aller Zeiten abgewehrt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde

Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein.

2 Kommentare

Viele Linux-Systeme mit Gnome-Desktop sind anfällig für eine Schwachstelle in Libcue. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Ein Klick reicht: Schwachstelle gefährdet Linux-Systeme mit Gnome-Desktop

Eine Schwachstelle in der Libcue-Bibliothek ermöglicht Angreifern die Ausführung von Schadcode auf Systemen mit der Gnome-Desktopumgebung.

34 Kommentare

Eine neu entdeckte Schwachstelle gefährdet Repeater von D-Link. (Bild: pixabay.com / tejasp) (pixabay.com / tejasp)

Per SSID: Schwachstelle in D-Link-Repeater erlaubt Codeausführung

Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.

3 Kommentare

Moderne Geräte der Polizei senden oftmals Bluetooth-Signale aus. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Bodycams und mehr: Aktionen der Polizei lassen sich wohl per Bluetooth tracken

Polizeibehörden setzen zunehmend auf Bluetooth-fähige Werkzeuge. Offenbar lässt sich häufig tracken, ob und wann diese zum Einsatz kommen.

Denis Lehmkemper sieht eine Notwendigkeit, den KI-Einsatz zu regulieren. (Bild: Der Landesbeauftragte für den Datenschutz Niedersachsen) (Der Landesbeauftragte für den Datenschutz Niedersachsen)

Denis Lehmkemper: Datenschutzbeauftragter fordert Regeln für KI-Einsatz

Der neue niedersächsische Datenschutzbeauftragte Denis Lehmkemper warnt davor, Angst vor künstlicher Intelligenz (KI) zu haben.

Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten.

30 Kommentare

Wer nur einen von fünf Hashes knackt, kann bereits gewinnen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben

Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023.

17 Kommentare

Viele Android-Geräte werden mit vorinstallierter Malware ausgeliefert. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert

Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht.

33 Kommentare

Die NSA und die Cisa geben wertvolle Hinweise zur Vorbeugung von Cybersicherheitsvorfällen. (Bild: PAUL J. RICHARDS/AFP via Getty Images) (PAUL J. RICHARDS/AFP via Getty Images)

NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen

Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung.

9 Kommentare

Wurden wirklich DNA-Daten geleakt? (Bild: 23andme) (23andme)

Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an

Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar.

Die Daten unzähliger Hotelgäste von Motel One stehen nun im Darknet. (Bild: pixabay.com/qimono) (pixabay.com/qimono)

Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer

Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht - nun zeigt sich das ganze Ausmaß des Cyberangriffs.

38 Kommentare

Wer möchte globaler thermonuklearer Krieg spielen? (Bild: MGM/UA) (MGM/UA)

War Games wird 40: Kalter Krieg und frühes Computerzeitalter

Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch.

21 Kommentare / Von Peter Osteried

Den Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. (Bild: Flipper Devices) (Flipper Devices)

Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich

Das vielseitige Hackertool Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. Die Stückzahl ist allerdings auf 7.500 begrenzt.

4 Kommentare

Diebe hacken Zapfsäulen mit dem Smartphone, um Benzin zu stehlen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen

Diebe haben insgesamt 800 Gallonen Benzin von einer Shell-Tankstelle in Detroit gestohlen - nach einem Hack der Zapfsäule.

22 Kommentare

Hacker haben Daten von Motel One im Darknet veröffentlicht. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen - diese stehen nun im Darknet zum Download bereit.

13 Kommentare

Ein Cyberangriff auf MGM Resorts hat teure Folgen. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar

Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen - mit teuren Folgen, wie sich nun zeigt.

5 Kommentare

Sitz der Bundesbehörde Zitis in München (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein

Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis.

2 Kommentare

An die Daten eines Macbook Pro kommt man nicht so leicht heran (Symbolbild). (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro

Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten.

252 Kommentare

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Viele ältere Supermicro-Systeme sind anfällig für Angriffe auf die BMC-Firmware. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme

Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen.

4 Kommentare

Eine Hackergruppe hat in diesem Jahr schon zum zweiten Mal die Nato angegriffen. (Bild: action press-Pool/Getty Images) (action press-Pool/Getty Images)

Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen

Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen.

2 Kommentare

GSM-R bei der Bahn: Abriss bedeutet Totalausfall (Bild: Deutsche Bahn) (Deutsche Bahn)

Einsatz von Huawei-Technik: Deutsche Bahn beruft sich auf EU-Recht

Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze.