IT-Sicherheit

E-Learning: Exklusiv: Penetration Testing mit Metasploit (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

IT Specialist (m/w/d) Client Management and Endpoint Security KLS Martin SE & Co. KG, Tuttlingen (öffnet im neuen Fenster)

IT-System-Elektroniker/in (m/w/d) im Bereich Service-Digitalfunk-Endgeräte (TETRA) Berliner Feuerwehr, Berlin (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

(Junior) IT Engineer Infrastruktur (m/w/d) ATOS Gruppe GmbH & Co. KG, München (öffnet im neuen Fenster)

Viele weitverbreitete Smartphones wie das Samsung Galaxy S20 haben eine Mali-GPU. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt

Durch die Schwachstelle kann ein Angreifer auf einem Zielgerät mit Mali-GPU auf bereits freigegebene Speicherbereiche zugreifen.

3 Kommentare

Anzeige: KI im Fokus - Möglichkeiten und Grenzen für Unternehmen

Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet.

Aus der Karrierewelt

Hacker sind in die IT-Systeme von Motel One eingedrungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

16 Kommentare

Systeme vieler Cloudflare-Kunden sind möglicherweise nur unzureichend vor DDoS-Attacken geschützt. (Bild: pixabay.com / bsdrouin) (pixabay.com / bsdrouin)

DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen

Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen.

Wie darf Internetverkehr zur Verbrechensbekämpfung überwacht werden? Die Frage beschäftigt mal wieder den EuGH. (Bild: Open Grid Scheduler, Flickr) (Open Grid Scheduler, Flickr)

Gegen Urheberrechtsverstöße: EuGH-Generalanwalt will Vorratsdatenspeicherung ausweiten

Ein Generalanwalt des EuGH plädiert dafür, Vorratsdatenspeicherung zuzulassen. Bei Urheberrechtsverletzungen sei dies oft der einzige Anhaltspunkt.

28 Kommentare

Ein neuer Exploit erlaubt es Angreifern, Sharepoint-Server zu übernehmen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht

Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte.

1 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Eine kritische Schwachstelle in Exim gefährdet weltweit unzählige E-Mail-Server. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ein Fix ist auf dem Weg: Exim-Schwachstelle gefährdet unzählige E-Mail-Server

Update Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht.

9 Kommentare

Progress schließt kritische Schwachstellen in WS_FTP. (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP

Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.

Cyberkriminelle verbreiten Malware via Bing. (Bild: Bing/Screenshot) (Bing/Screenshot)

Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab.

Eine Schwachstelle in Googles Libvpx-Bibliothek betrifft zahlreiche Anwendungen. (Bild: pexels.com / Saksham Choudhary) (pexels.com / Saksham Choudhary)

Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung

Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.

Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure

Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure.

Aus der Karrierewelt

Über eine gefälschte Bitwarden-Webseite haben Cyberkriminelle Malware verbreitet. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen.

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Hacker aus China platzieren Backdoors in Netzwerken von Behörden und Unternehmen. (Bild: pixabay.com/madartzgraphics) (pixabay.com/madartzgraphics)

Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen.

Droht eine neue Eiszeit durch die Politik für die deutschen Mobilfunknetze? (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert

Vodafone fordert "realistische technische Möglichkeiten" in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente.

Ein russischer Zero-Day-Händler bietet jetzt deutlich mehr Geld für mobile Exploits. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images) (BRITTANY HOSEA-SMALL/AFP via Getty Images)

Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar

Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann.

37 Kommentare

Kundendaten der Deutschen Bank und ING sind im Darknet aufgetaucht. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.

12 Kommentare

Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe

Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem-Karrierewelt-Workshops.

Aus der Karrierewelt

Ein neu entdeckter Seitenkanalangriff lässt sich auf GPUs aller großen Hersteller ausführen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome

Ein Seitenkanalangriff, der auf GPUs aller großen Hersteller ausführbar ist, erlaubt offenbar das Auslesen sichtbarer Daten von Webseiten in Chrome.

3 Kommentare

Team Cymru sammelt Netflow-Daten von weltweit über 550 Erfassungspunkten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten

Regulär bezieht die US-Spionageabwehr solche Daten von der NSA, doch die liefert für eine effektive Verfolgung Krimineller wohl zu langsam.

4 Kommentare

Eine kritische WebP-Schwachstelle hat eine neue CVE-ID erhalten. (Bild: pixabay.com / pixelcreatures) (pixabay.com / pixelcreatures)

Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad

Die Schwachstelle in der WebP-Bibliothek wurde zuvor fälschlicherweise als Chrome-Bug markiert. Sie betrifft aber weitaus mehr Anwendungen.

19 Kommentare

Eine Ransomware-Gruppe behauptet, in alle Systeme von Sony eingedrungen zu sein. (Bild: BEHROUZ MEHRI/AFP via Getty Images) (BEHROUZ MEHRI/AFP via Getty Images)

Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt

Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen - "in strikter Übereinstimmung mit der DSGVO".

10 Kommentare

Zahlreiche Spielautomaten in Las Vegas waren aufgrund eines Ransomware-Angriffs ausgefallen. (Bild: BRIDGET BENNETT/AFP via Getty Images) (BRIDGET BENNETT/AFP via Getty Images)

MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

9 Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen

Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen.

12 Kommentare

Intellexa hat eine Zero-Day-Exploit-Kette für iPhones entwickelt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust

Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln.

Wer ein iPhone, iPad oder einen Mac besitzt, sollte dringend die neuesten Patches einspielen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen

Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit.

Ein gefälschter PoC-Exploit für eine Winrar-Schwachstelle verbreitet Malware. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle

Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht - er installiert Malware.

Das P2Pinfect-Botnetz breitet sich weltweit auf Redis-Servern aus. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus

Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt.

Ein unbekannter Angreifer hat das X-Konto von Donald Trump Jr. gehackt. (Bild: MONEY SHARMA/AFP via Getty Images) (MONEY SHARMA/AFP via Getty Images)

Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben.

15 Kommentare

China wirft den USA umfassende Spionageaktivitäten gegenüber anderen Ländern vor. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

China: USA hackt angeblich schon seit 2009 Server von Huawei

Außerdem behauptet China, die US-Regierung zwinge Tech-Konzerne für Spionagezwecke zum Einbau von Hintertüren in ihren Produkten.

33 Kommentare

Anzeige: App-Sicherheit - wie Webentwickler ihre Daten sicherstellen

Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt.

Aus der Karrierewelt

Ministerin Faeser möchte Huawei schnell aus den Netzen verbannen. (Bild: Peter Jülich) (Peter Jülich)

Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen

Bis Oktober 2026 müssen Netzbetreiber Huawei-Komponenten weitgehend aus den Netzen entfernen. Die Telekom spricht von einem unrealistischen Zeitplan.

27 Kommentare

Die Vorschläge zur Überwachung der Smartphone-Kommunikation sind weiter stark umstritten. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichen

Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern.

3 Kommentare

Das Signal-Protokoll schützt Unterhaltungen neuerdings vor Angriffen mit Quantencomputern. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Kryptografie: Signal schützt Chats schon heute vor Quantencomputern

Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor.

16 Kommentare

Der ICC untersucht derzeit anomale Aktivitäten in seinen IT-Systemen. (Bild: JOHN WESSELS/AFP via Getty Images) (JOHN WESSELS/AFP via Getty Images)

Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall

Mitarbeiter des ICC haben anomale Aktivitäten in den IT-Systemen des Gerichtshofs entdeckt. Das Ausmaß des Vorfalls ist noch unbekannt.

4 Kommentare

Die chinesische Hackergruppe Earth Lusca greift weltweit Regierungsbehörden an. (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

11 Kommentare

Einer der meistgesuchten Hacker trollt das FBI mit einem T-Shirt. (Bild: X / @ransomboris) (X / @ransomboris)

Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI

Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen.

15 Kommentare

38 TB an internen Daten von Microsoft waren für rund drei Jahre öffentlich zugänglich. (Bild: ERIC PIERMONT/AFP via Getty Images) (ERIC PIERMONT/AFP via Getty Images)

Datenleck: 38 TB an internen Microsoftdaten waren 3 Jahre öffentlich

Im Jahr 2020 ist auf Github ein freizügig konfiguriertes SAS-Token für ein Azure-Storage-Konto aufgetaucht. Entdeckt wurde es erst 3 Jahre später.

1 Kommentare

Im Herbst will die Politik über Huawei entscheiden. (Bild: Huawei) (Huawei)

Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen

Telekom, Vodafone und O2 sollen chinesische Technik aus ihren Netzen verbannen. Die Netzbetreiber fordern in diesem Fall eine Entschädigung.

28 Kommentare

Eine neue Spyware aus Israel stellt für Politiker, Journalisten und Aktivisten eine Bedrohung dar. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot.

15 Kommentare

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Bei zahlreichen Bigpoint-Spielen gibt es durch DDoS-Attacken seit Monaten Probleme beim Log-in. (Bild: Screenshot / Farmerama) (Screenshot / Farmerama)

Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten mit DDoS-Angriffen

DDoS-Angriffe auf Systeme von Bigpoint verwehren Spielern wiederholt den Zugang zu Spielen wie Farmerama, Darkorbit oder Seafight.

Caesars Entertainment ist einer Lösegeldforderung von Hackern nachgekommen. (Bild: pixabay.com / WikimediaImages) (pixabay.com / WikimediaImages)

Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker

Cyberkriminelle haben sensible Kundendaten von Caesars abgegriffen und ein Lösegeld gefordert. Die Kasinokette zahlte rund 15 Mio. Dollar.

14 Kommentare

Das iPhone von Galina Timchenko wurde mit der Spionagesoftware Pegasus infiziert. (Bild: MENAHEM KAHANA/AFP via Getty Images) (MENAHEM KAHANA/AFP via Getty Images)

Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert

Die von vielen Regierungen als Staatstrojaner genutzte Pegasus-Spyware wurde auf dem iPhone der Meduza-Journalistin Galina Timchenko entdeckt.

Ein Stack Canary soll vor Buffer Overflows schützen. (Bild: Pixabay) (Pixabay)

GCC: Forscher finden Sicherheitslücke bei Exploit-Training

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Eine Schwachstelle im WebP-Codec betrifft zahlreiche Anwendungen. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps

Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen.

Hacker haben Kryptowährungsbestände von Coinex gestohlen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Wallets

Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben.