IT-Sicherheit

E-Learning: Linux für Junior System Administratoren (E-Learning)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)

Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Product Owner HR-Systems (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Leitung (m/w/d) der IT-Abteilung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Diverse Waffenteile und ganze Waffen wurden bei der Razzia beschlagnahmt. (Bild: HSB) (HSB)

Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

Eine ganze Anlage aus 3D-Druckern hat funktionstüchtige Waffen produziert. In einer Razzia sind die Täter in Belgien festgenommen worden.

61 Kommentare

Ein Kernel-Exploit für das Apple Vision Pro schürt Hoffnung auf erste Jailbreaks. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.

5 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Google setzt auf Rust und will bessere Interoperabilität. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Android und mehr: Google will Interoperabilität von C++ und Rust verbessern

Um die Nutzungsrate von Rust zu beschleunigen, muss bestehender Code besser mit Rust laufen. Google lässt sich das viel kosten.

20 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Anzeige Sicherheit in der Cloud - Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt.

/ Aus der Karrierewelt

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

Eine Schwachstelle ermöglichte es Angreifern, Leistungsdaten von Flugzeugen zu manipulieren. (Bild: pixabay.com / Martin_Winkler_Fotografie) (pixabay.com / Martin_Winkler_Fotografie)

Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

7 Kommentare

Vier Schwachstellen gefährden unzählige Container. (Bild: pixabay.com / wolfgang59b) (pixabay.com / wolfgang59b)

Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

7 Kommentare

Der CRA enthält viele Ausnahmen für die Open-Source-Entwicklung. (Bild: Reuters) (Reuters)

Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken

Den Entwurf des Cyber Resilience Acts haben viele Open-Source-Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI.

33 Kommentare

Forscher haben im Darknet Anydesk-Anmeldeinformationen entdeckt. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen.

1 Kommentare

Brighter AI Deep Natural Anonymization (Bild: Brighter AI) (Brighter AI)

Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern.

11 Kommentare

Gefaktes Bild einer Fake-Videokonferenz (Symbolbild) (Bild: Ki-generiert mit Midjourney) (Ki-generiert mit Midjourney)

KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

Ein Angestellter überwies 23 Millionen Euro an Betrüger, die sich mithilfe von Deepfakes in einer Videokonferenz als seine Vorgesetzten ausgegeben haben.

43 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Tesla-Bildschirm (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

Tesla muss 2 Millionen Fahrzeuge zurückrufen - allerdings nur virtuell. Der Grund sind zu kleine Schriften an einer wichtigen Stelle.

61 Kommentare

Anzeige Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

Wie Microsoft 365 erfolgreich einzurichten und zu verwalten ist, zeigt dieses zweiteilige E-Learning-Starterpaket für Administratoren mit über acht Stunden Inhalt.

/ Aus der Karrierewelt

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

Der Anbieter Anydesk ist angegriffen worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend.

39 Kommentare / Von Günter Born

In Android finden sich immer wieder Überraschungen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android hat versteckten Browser in Kontakte-App

Über ein paar Kniffe lassen sich in Androids Kontakte-App Webseiten in einem separaten Chrome-Fenster öffnen.

11 Kommentare

Ein Hacker behauptet, sensible Daten von HPE erbeutet zu haben. (Bild: pixabay.com / xresch) (pixabay.com / xresch)

Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

Update Neben Anmeldeinformationen sind angeblich Systemprotokolle, Konfigurationsdateien und Zugangstoken von HPE in dem Datensatz enthalten.

Kommentare

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

In Mastodon gibt es eine kritische Schwachstelle. (Bild: pixabay.com / Sponchia) (pixabay.com / Sponchia)

Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Kommentare

Christian Borst befürchtet keinen KI-Terminator. (Bild: KI-generiert mit Bing Image Creator) (KI-generiert mit Bing Image Creator)

Verantwortung abgeben: Über den Anspruch, keine langweiligen Aufgaben zu machen

Chefs von Devs Der CTO von Vectra AI beschäftigt sich nicht nur mit KI und Security, sondern vor allem der menschlichen Seite seines Geschäfts.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Nach einem Urteil vom Landgericht Köln muss die Bank den durch Cyberbetrug entstandenen Schaden ersetzen. (Bild: Pexels) (Pexels)

Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

Das Landgericht Köln zwingt eine Bank, einen durch Cybercrime entstandenen Schaden in Höhe von 14.000 Euro zu erstatten.

83 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

Ältere Firmware-Versionen der PS5 sind anfällig für eine Schwachstelle von 2006. (Bild: PHILIP FONG/AFP via Getty Images) (PHILIP FONG/AFP via Getty Images)

PS4 und PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen

Die Schwachstelle hat sich ursprünglich auf ältere Versionen von FreeBSD, NetBSD und OpenBSD bezogen. Je nach Firmware-Version sind aber wohl auch PS4 und PS5 anfällig.

1 Kommentare

Hacker haben einen Mitbegründer von Ripple bestohlen. (Bild: pixabay.com / vjkombajn) (pixabay.com / vjkombajn)

Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer

Hacker haben XRP-Token im Wert von 112,5 Millionen US-Dollar gestohlen - von den persönlichen Konten des Ripple-Mitbegründers Chris Larsen.

Security-Analyst bei der Bundeswehr im Lage- und Überwachungszentrum (Bild: Bundeswehr/Martina Pump) (Bundeswehr/Martina Pump)

Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

Jeder sechste IT-Security-Job bei Bundesministerien und -Behörden ist unbesetzt. Ein Ministerium mit besonders vielen Bürgerdaten bildet das Schlusslicht bei diesen IT-Jobs.

21 Kommentare

Viele Nutzer ändern das Standardpasswort ihres WLANs nicht. (Bild: pixabay.com/USA-Reiseblogger) (pixabay.com/USA-Reiseblogger)

Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

Die meisten Heimnetze sind offenbar nur unzureichend geschützt. Lediglich 9 Prozent aller Nutzer ändern das vorkonfigurierte WLAN-Passwort.

82 Kommentare

Ein Hacker bietet vermeintliche Kundendaten von Europcar zum Verkauf an. (Bild: ERIC FEFERBERG/AFP via Getty Images) (ERIC FEFERBERG/AFP via Getty Images)

Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

In einem Hackerforum stehen Daten von fast 50 Millionen Europcar-Kunden zum Verkauf. Laut Europcar sind diese gefälscht.

Kommentare

Vier Schwachstellen in glibc gefährden unzählige Linux-Systeme. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Debian, Ubuntu und mehr: Glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux

Darüber hinaus wurden weitere Schwachstellen in der Gnu-C-Bibliothek aufgedeckt. Eine davon existiert wohl schon seit über 30 Jahren.

15 Kommentare

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.

Hier geht es zum Bunker-Verfahren, das im Oktober 2020 in Trier begann. (Bild: Harald Tittel/dpa-Pool/AFP via Getty Images) (Harald Tittel/dpa-Pool/AFP via Getty Images)

Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut - nicht

Update Kopf in den Sand! Aus dem Verfahren gegen die Verantwortlichen des Cyberbunkers lässt sich einiges lernen. Vor allem, wie man ein Rechenzentrum nicht baut.

90 Kommentare / Von Michael Barninghaus

Sensible Daten sind bei OpenAIs Chatbot ChatGPT nicht gut aufgehoben. (Bild: pixabay.com / MOMO36H10) (pixabay.com / MOMO36H10)

Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

Der Nutzer hatte gar nicht versucht, ChatGPT gezielt zu einem Fehlverhalten zu verleiten. Dennoch erhielt er Zugriff auf fremde Zugangsdaten und mehr.

10 Kommentare

KI-generierte Bilder nicht immer so leicht erkennbar wie dieses. (Bild: Bild: KI-generiert mit Stable Diffusion / Golem.de) (Bild: KI-generiert mit Stable Diffusion / Golem.de)

Podcast Besser Wissen: Den Fake-Fotos auf der Spur

Wie Fälschungen enttarnt werden können und wer davon profitiert, erfahren wir im Podcast von einem Experten für Mediensicherheit.

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

10 Kommentare

Die Bezirkskliniken Mittelfranken sind vorerst von der Notfallversorgung abgemeldet. (Bild: pixabay.com / 1662222) (pixabay.com / 1662222)

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.

4 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Tausende von Meta-Konten deutscher Nutzer wurden durch eine Hacking-Masche gesperrt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren

Betroffene verlieren nicht nur den Zugriff auf ihre Facebook- und Instagram-Konten. Gegen sie werden in der Regel auch Strafverfahren eingeleitet.

4 Kommentare

Zwei neue Tesla-Hacks bescherten Pwn2Own-Teilnehmern hohe Preisgelder. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Pwn2Own Automotive: Gewinner demonstrieren zwei neue Tesla-Hacks

Bei der allerersten Pwn2Own Automotive ist es dem Gewinnerteam gelungen, das Modem sowie das Infotainmentsystem eines Tesla-Fahrzeugs zu hacken.

Haters gonna hate, fakers gonna fake. (Bild: Michael Tran/AFP via Getty Images) (Michael Tran/AFP via Getty Images)

KI-generierte Pornobilder: X sperrt statt Deep Fakes die Suche nach Taylor Swift

Update Da X die Flut von Deep-Fake-Pornografie nicht stoppen kann, stoppte es zeitweise einfach den Suchbegriff "Taylor Swift" - allerdings sehr lückenhaft.

55 Kommentare

Anzeige Kali Linux - Grundlagen und Anwendungen in IT-Sicherheit

Dieser Golem Karrierewelt E-Learning-Kurs bietet vier Stunden umfassender Einführung in Penetrationstests und IT-Sicherheitsstrategien unter Verwendung von Kali Linux.

/ Aus der Karrierewelt

Ukrainische Hacker sollen ein russisches Forschungszentrum angegriffen haben. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Ukraine: Angeblich Petabyte an russischen Forschungsdaten vernichtet

280 Server seien durch Hacker beschädigt und rund zwei Petabyte an Forschungsdaten gelöscht worden, berichtet der ukrainische Militärnachrichtendienst. Ein Supercomputer sei ebenfalls lahmgelegt worden.

95 Kommentare

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

31 Kommentare

GPS-Spoofing führt im Flugverkehr zu erheblichen Navigationsproblemen. (Bild: pixabay.com / ThePixelman) (pixabay.com / ThePixelman)

Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht

GPS-Spoofing sorgt zunehmend für Navigationsprobleme im Flugverkehr. Vorerst soll dem durch Schulung der Piloten begegnet werden.

25 Kommentare

Microsoft teilt weitere Details zum jüngsten Cyberangriff auf seine internen Systeme (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur.