IT-Sicherheit

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)

Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Referent*in (m/w/d) Data Governance & Self-Service Analytics Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Die Hackergruppe Blackjack hat angeblich einen russischen Provider gehackt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert

Rund 20 TByte an internen Daten wollen die Angreifer gelöscht haben. Ein Teil davon sei abgegriffen und veröffentlicht worden.

5 Kommentare

Airdrop überträgt Daten zwischen iPhones ohne Internetverbindung. (Bild: Kevin Frayer/Getty Images) (Kevin Frayer/Getty Images)

Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll "geknackt"

Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln.

23 Kommentare

Die SEC hat den Börsenhandel mit Bitcoin-ETFs bisher nicht zugelassen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er.

11 Kommentare

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Seminar: Data Analyst (TÜV)

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Bei einem IT-Dienstleister deutscher Handwerkskammern gab es einen Sicherheitsvorfall. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden.

Das iranische Atomprogramm wurde durch Stuxnet sabotiert. (Bild: Michael Gruber/Getty Images) (Michael Gruber/Getty Images)

Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter.

24 Kommentare

Boeing 737-9 von United (Bild: Boeing) (Boeing)

United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt

United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen.

95 Kommentare

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Klar, viele Nutzer geben Daten freiwillig preis - häufig aber ohne zu wissen, wofür. (Bild: Pixabay) (Pixabay)

Schattenprofile: Hintenrum ausgespäht

Soziale Netzwerke ziehen auch Daten von Nutzern, die gar nicht bei ihnen registriert sind. Dieses Ausspähen ist bislang nicht einmal illegal.

8 Kommentare / Von Friedrich List

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Der russische Geheimdienst hat wohl zwei Kameras in Kiew gehackt. (Bild: pixabay.com/Filmbetrachter) (pixabay.com/Filmbetrachter)

Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz

Russland hat die in Kiew stationierten Überwachungskameras wohl für die Vorbereitung von Angriffen missbraucht.

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) (Angela Yuriko Smith auf Pixabay)

Git: Gitlab-Instanzen richtig absichern

Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

9 Kommentare / Ein Deep Dive von Martin Loschwitz

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Ein ukrainischer Telekommunikationsdienstleister erlitt einen Cyberangriff. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich "vollständig zerstört".

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Wie sehr dürfen sich Programmierer helfen lassen? (Bild: Pixabay) (Pixabay)

Arbeitsrecht: Das kann doch die KI erledigen - oder?

Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.

39 Kommentare / Ein Bericht von

Wer kennt diesen Mann? (Bild: @stevenr_lewis/Collage Golem.de) (@stevenr_lewis/Collage Golem.de)

Hyperverse: Kryptofirma gab Schauspieler als ihren CEO aus

Update Hyperverse wurde von Chuck Norris und Steve Wozniak beworben. Doch der angebliche CEO hat sich nach einem Milliardenbetrug als Fake entpuppt.

28 Kommentare

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Kommentare

Anzeige Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

/ Aus der Karrierewelt

Ransomware kann Leben kosten. (Bild: CNBC via Reuters) (CNBC via Reuters)

Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

Emsisoft sieht darin "die einzige Lösung" zur Verringerung der Zahl von Ransomware-Angriffen. Das Unternehme hält diese für lebensgefährlich.

35 Kommentare

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Atos will Geschäfte abstoßen. (Bild: Eric Piermont/AFP via Getty Images) (Eric Piermont/AFP via Getty Images)

Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

Atos teilte mit, dass man in frühen Gesprächen mit Airbus sei. Der Verkauf ist in Frankreich politisch umstritten.

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Kommentare

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.