IT-Sicherheit

Anzeige: Fit werden für die Cloud - mit Kubernetes und Ansible

Kaum ein Unternehmen kommt künftig ohne Cloud aus. In vier Onlinekursen der Golem Karrierewelt erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Moderne Smartphone-SoCs wie Apples A16 setzen auf Hardware-Video-Decoder. (Bild: Apple/Screenshot:Golem.de) (Apple/Screenshot:Golem.de)

H26Forge: Mehrheit der Video-Decoder wohl systematisch angreifbar

Immer wieder sorgen Bugs in Video-Decodern für Sicherheitslücken bis hin zu Zero Days. Wissenschaftler zeigen nun eine riesige Angriffsfläche.

16 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Stellenbewerterin / Stellenbewerter (w/m/d) im Organisationsreferat des BSI Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) SOLID S.A., Schieren (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

Leitung Fachkoordination NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Ein Kabel, sie zu hacken (Bild: Hak5) (Hak5)

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.

28 Kommentare / Ein Test von Moritz Tremmel

Das Chrome-Team will zu alte Zertifikate verhindern. (Bild: Pixabay) (Pixabay)

Chrome: Google will 90 Tage Laufzeit für TLS-Zertifikate

Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren.

21 Kommentare

Das BSI will untersuchen, was Ärzte über IT-Sicherheit wissen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Telematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe

Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen.

12 Kommentare

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

2 Kommentare

Barack Obama und Joe Biden sollen beide Opfer eines Hackers gewesen sein. (Bild: Saul Loeb/AFP via Getty Images) (Saul Loeb/AFP via Getty Images)

Cyberattacken auf Biden und Obama: Spanien liefert mutmaßlichen Hacker an USA aus

Auch der langjährige Microsoft-Chef Bill Gates und Twitter-Eigentümer Elon Musk sollen vor einigen Jahren Opfer des mutmaßlichen Hackers geworden sein.

7 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu IT-Security-Zertifizierungen

Am Donnerstag, 30. März, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Security-Experte Chris Wojzechowski diskutiert, was von Sicherheitszertifizierungen wie TISP oder CISSP zu halten ist.

Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools. (Bild: Joan Cros/NurPhoto) (Joan Cros/NurPhoto)

Acropalypse: Microsoft fixt Fehler bei Screenshot-Tools von Windows

Für die Windows-Versionen 10 und 11 hat Microsoft Notfallupdates bereitgestellt, um das Sicherheitsproblem bei Screenshot-Programmen zu beheben.

1 Kommentare

Ein Airtag von Apple (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Kriminalität: Polizei nutzt Airtag zur Überwachung

Die US-Polizei hat einen Airtag in einem abgefangenen Paket versteckt, um mutmaßliche Drogenhändler zu überführen.

4 Kommentare

Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group) (Linus Media Group)

Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

51 Kommentare

Die erpressten Bitcoins führten zum Tatverdächtigen. (Bild: 3D Animation Production Company/Pixabay) (3D Animation Production Company/Pixabay)

Sprengsatz bei DM: Bitcoin-Erpresser vor Gericht

Mit einem detonierten Sprengsatz hat ein 53-Jähriger die Drogeriekette DM um mehrere Hunderttausend Euro in Bitcoin erpresst. Nun hat er gestanden.

3 Kommentare

Github musste seinen SSH-Host-Key auswechseln. (Bild: Pixabay) (Pixabay)

Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel

Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

15 Kommentare

Bundeskanzler Olaf Scholz und Bundesinnenministerin Nancy Faeser beim Digitalgipfel der Bundesregierung am 9. Dezember 2022 in Berlin. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Huawei: Innenministerium wird keine US-Sanktionen überprüfen

Das Bundesinnenministerium kann weder US-Sanktionen gegen Huawei in Deutschland einfordern, noch interne Verträge der Telekom einsehen.

Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Chinesische Kräne von ZPMC auf dem Weg zu ihrem Zielhafen in den USA. (Bild: TNS/ABACA via Reuters Connect) (TNS/ABACA via Reuters Connect)

Spionage: USA fürchten sich vor chinesischen Kränen

Mit ihren Sensoren könnten Kräne des chinesischen Herstellers ZPMC für Spionage missbraucht oder der Warenfluss in Häfen gestört werden. In den USA ist man besorgt.

13 Kommentare

Der Gründer und Chef der Linus Media Group, Linus Sebastian (Bild: Linus Media Group) (Linus Media Group)

LTT: Linus Tech Tips von Krypto-Scammern gehackt

Der Hauptkanal der Linus Media Group auf Youtube sowie mindestens ein Neben-Channel wurden von Hackern übernommen - und für Scam-Livestreams genutzt.

67 Kommentare

Golem Karrierewelt: Heute kostenloser Live-Stream: Windows Rollout per Autopilot

Heute, um 18 Uhr auf Youtube: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen, wie Windows Clients automatisiert bereitgestellt werden können.

Kommentare

ChatGPT verriet Daten anderer Nutzer. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

ChatGPT: OpenAI behebt Fehler, der Nutzern fremde Daten anzeigte

Nachdem anderen Nutzern kurze Zusammenfassungen von ChatGPT-Konversationen angezeigt wurden, konnte OpenAI das Problem beheben.

Kommentare

Einer der nicht explodierten USB-Sticks (Bild: Fundamedios/Facebook) (Fundamedios/Facebook)

Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

Journalisten in Ecuador haben per Post USB-Sticks erhalten, die so präpariert waren, dass sie beim Einstecken in den Rechner explodieren.

18 Kommentare

Facebook hat einen weiteren Sieg vor Gericht erzielt. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Illegale Inhalte: Weitere Vorgaben des NetzDG sind europarechtswidrig

Soziale Netzwerke wie Facebook müssen weitere Vorgaben des NetzDG nicht umsetzen. Das betrifft nun das sogenannte Gegenvorstellungsverfahren.

Kommentare

Videokonferenzen sind seit der Coronapandemie zum Alltag geworden. (Bild: Pixabay) (Pixabay)

Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.

Kommentare / Ein Bericht von Friedhelm Greis

Telekom baut ihr Netz auf, trotz umstrittener US-Sanktionspolitik. (Bild: Deutsche Telekom/Norbert Ittermann) (Deutsche Telekom/Norbert Ittermann)

Huawei: Telekom hat sich gegen US-Sanktionen abgesichert

Die Telekom hat im Jahr 2019 ihren Netzaufbau nicht durch Donald Trump gefährden lassen. Risikomanagement hat negative Auswirkungen auf die eigenen Netzausbauziele verhindert.

2 Kommentare

Auch Microsoft hat ein Acropalypse-Problem. (Bild: Pixabay) (Pixabay)

Acropalypse: Auch Windows' Screenshot-Tool kann Sicherheitsproblem sein

Bearbeitete Pixel-Screenshots können im Nachhinein wiederhergestellt werden - ein vergleichbares Problem wurde jetzt bei Windows' Snipping Tool bekannt.

22 Kommentare

Kundendaten erbeutet: Cybercrime bei Ferrari könnte zu Phishing führen

Ferrari warnt seine Kunden vor einem Cyberangriff, bei dem persönliche Daten erbeutet wurden.

10 Kommentare

iPhone in Gelb (Symbolbild) (Bild: Apple) (Apple)

Spionage-Risiko: Russische Beamte sollen auf iPhones verzichten

Die russische Regierung hat einige Beamte aufgefordert, ihre iPhones nicht mehr zu benutzen, da sie für westliche Geheimdienste anfällig sein könnten.

27 Kommentare

Staatlicher Geheimschutz durch das Bundesinnenministerium (Bild: Bundesinnenministerium) (Bundesinnenministerium)

5G: Huawei-Infos bald in Geheimschutzstelle des Bundestags

Laut der Abgeordneten Anke Domscheit-Berg kommen die Informationen in die Geheimschutzstelle des Bundestags. "Was läuft, ist keine technische Prüfung" von Huawei-Komponenten.

3 Kommentare

Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

3 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Autopilot

Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie Windows Clients automatisiert bereitgestellt werden können. Am Donnerstag, dem 23. März, ab 18 Uhr auf Youtube!

Kommentare

Huawei Gründer und CEO Ren Zhengfei in Taiyuan, China im Februar 2021. (Bild: JESSICA YANG/AFP via Getty Images) (JESSICA YANG/AFP via Getty Images)

Ren Zhengfei: Huawei tauscht 13.000 Komponenten gegen made in China aus

Huawei-Gründer und CEO Ren Zhengfei will noch mehr für Forschung und Entwicklung ausgeben, um den US-Boykott zu umgehen.

20 Kommentare

Der Onlinehändler Amazon wurde um fast 10 Millionen US-Dollar betrogen. (Bild: Reuters) (Reuters)

Kriminalität: Angestellte sollen Amazon um Millionen betrogen haben

Mehrere Angestellte in den USA sollen sich verschworen haben, um Amazon zu betrügen - mit fiktiven Rechnungen.

13 Kommentare

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

8 Kommentare

Three-Shop in Östereich (Bild: Three Austria) (Three Austria)

Chinesischer Mobilfunkbetreiber: CK Hutchison 3 will in Europa mit Telenor fusionieren

CK Hutchison will in Dänemark, Schweden und Großbritannien seine Mobilfunknetze mit Telenor und Vodafone zusammenlegen. Der chinesische Betreiber von 3 will eine Konsolidierung in Europa.

Kommentare

Ein Konfigurationsfehler führte zu einem Datenleck bei der Hauptinstanz Mastodon.social. (Bild: Joinmastodon.org) (Joinmastodon.org)

Twitter-Alternative: Datenleck bei Mastodon.social

Update Die Instanz Mastodon.social hat seine Nutzer über ein Datenleck informiert. Demnach sollen Dritte auf Direktnachrichten zugegriffen haben.

21 Kommentare

Wirtschaftsminister und Vizekanzler Habeck (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Bundeswirtschaftsministerium: Ausschluss von Huawei gefährdet "Betrieb der Mobilfunknetze"

Das Bundeswirtschaftsministerium sieht "erhebliche Auswirkungen auf den Betrieb der Mobilfunknetze", sollte auf Druck der USA ein Huawei-Verbot erfolgen.

21 Kommentare

Eines der betroffenen Pixel-Geräte von Google (Bild: Johnny_px/Pixabay) (Johnny_px/Pixabay)

Exynos: Google findet schwerwiegende Zero Days in Samsung-Chips

Die betroffenen Geräte lassen sich über das Internet hacken, darunter Smartphones von Samsung, Google und Vivo sowie Wearables und Autos.

36 Kommentare

Chefs von Devs erscheint jeden zweiten Donnerstag. (Bild: Golem.de) (Golem.de)

IT-Security-Ratschläge vom Profi: Tools nützen nichts, wenn man sie nicht richtig einsetzt

Chefs von Devs Andreas Rohr ist CTO der DSCO - und weiß, woran es bei deutschen Unternehmen bei Sicherheitsvorfällen hapert.

Ein Newsletter-Beitrag von Daniel Ziegener,Moritz Tremmel

Eine schwerwiegende Sicherheitlücke in Microsofts Outlook wird bereits aktiv ausgenutzt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Sicherheitslücke in Outlook wird aktiv ausgenutzt

Microsoft hat eine Sicherheitslücke in Outlook geschlossen, die bereits seit geraumer Zeit ausgenutzt wird, um an Zugangsdaten zu gelangen.

5 Kommentare

Die Fingerabdruckpflicht bei Personalausweisen ist juristisch umstritten. (Bild: Abylai Saralayev/Reuters) (Abylai Saralayev/Reuters)

Verwaltungsgericht Hamburg: Fingerabdruckpflicht für Personalausweise vorerst ausgesetzt

Das Verwaltungsgericht Hamburg hat Zweifel, ob die Fingerabdruckpflicht bei Personalausweisen rechtmäßig ist. Dazu läuft bereits ein EuGH-Verfahren.

6 Kommentare

Polizeikraft im Einsatz (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Chipmixer: BKA beschlagnahmt Server von Krypto-Mixer

Über den Darknet-Dienst Chipmixer sollen 2,8 Milliarden Euro in Bitcoin geschleust worden sein. Nun ist die Infrastruktur in Deutschland beschlagnahmt worden.

9 Kommentare

Der Bundesdatenschutzbeauftragte wünscht sich mehr Mastodon-Nutzer. (Bild: Charles R. Knight) (Charles R. Knight)

Bundesdatenschutzbeauftragter: Bund soll eigene Mastodon-Instanz betreiben

Nach dem Willen des Bundesdatenschutzbeauftragten sollen Behörden ihre Facebook-Seiten schließen. Zumindest für Twitter gebe es eine Alternative.

32 Kommentare

Kali Linux startet Purple. (Bild: Kali) (Kali)

Security: Kali Linux Purple soll Verteidigung ermöglichen

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

4 Kommentare

Solche Warnhinweise sollen Phishing-Versuche verhindern. (Bild: Ebay-Kleinanzeigen) (Ebay-Kleinanzeigen)

Have I Been Pwned: Ebay Kleinanzeigen sperrt kompromittierte Passwörter

Das Kleinanzeigen-Portal gleicht die Passwörter seiner Nutzer mit der Datenbank von Have I Been Pwned ab. Und warnt deutlicher vor Phishing.

8 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Elon Musk neben der Hyperloop-Röhre von SpaceX (2017) (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

Die Ransomwaregruppe Lockbit will einen Vertragspartner von SpaceX gehackt haben. Nun droht sie Elon Musk.

8 Kommentare

Smarte Türklingel von Ring (Bild: Ring) (Ring)

Malware: Amazons Ring soll durch Ransomware gehackt worden sein

Update Die Ransomwaregruppe Alphv/Blackcat behauptet, den Kamerahersteller und Amazon-Tochter Ring gehackt zu haben - und droht mit einer Veröffentlichung der Daten.

1 Kommentare

Eine Web Application Firewall ist der wichtigste Baustein zur Sicherung von Webserver-Systemen. (Bild: freepik) (freepik)

Anzeige: Web Application Firewall wehrt Cyberangriffe ab

Web Application Security ist für den Schutz von Webanwendungen essenziell. Sie outzusourcen kann Zeit und Geld sparen. Bei der Auswahl des Anbieters gibt es aber einiges zu beachten.