IT-Sicherheit

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

Netzwerkadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Automation Engineer (gn) metiundo GmbH, Berlin (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT Specialist Runtime & AI Development Tools (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Leitung (m/w/d) der IT-Abteilung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)

Ein großes IoT-Botnetz wurde per Kill Switch deaktiviert. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet

Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht.

Der FSB hat zwei mutmaßliche Hacker verhaftet. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker

Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben.

Kommentare

Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. (Bild: pixabay.com / raphaelsilva) (pixabay.com / raphaelsilva)

Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

Kommentare

Eine neue Android-App erlaubt das Versenden von Bluetooth-Spam. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App

Eine neue App erlaubt das wiederholte Erzeugen lästiger Pop-ups auf fremden Android- und Windows-Geräten. Der Angriff erfolgt via Bluetooth.

10 Kommentare

Ransomware-Gruppen soll der Geldhahn abgedreht werden. (Bild: KI-Bild von DALL·E 3) (KI-Bild von DALL·E 3)

Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten

40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken.

Citrix Bleed gefährdet unzählige Netscaler-Systeme. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren - auch von einer Ransomware-Gruppe.

Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Insgesamt 167 VPN-Dienste hat Russland inzwischen gesperrt. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste

Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard.

142 Kommentare

Die SEC behauptet, Solarwinds habe seine Investoren bezüglich seiner Sicherheitspraktiken betrogen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben.

5 Kommentare

Cyberkriminelle stehlen Kryptowährungen von Lastpass-Nutzern. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen

4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.

18 Kommentare

Die IT-Dienste zahlreicher deutscher Kommunen sind derzeit beeinträchtigt. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen - mit Folgen für "mindestens 70 Kommunen".

11 Kommentare

Ein gestohlenes Auto in Eigenregie zurückzuholen, ist oftmals keine gute Idee. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf

Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt.

58 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Pixabay) (Pixabay)

Security: OpenBSD will indirekte Systemaufrufe unterbinden

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der Huawei-Optimizer stuft die Google-App als schädlich ein. (Bild: WANG ZHAO/AFP via Getty Images) (WANG ZHAO/AFP via Getty Images)

Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein

Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen.

8 Kommentare

Pwn2Own-Teilnehmer haben neue Schwachstellen im Samsung Galaxy S23 aufgedeckt. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt

Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken.

Mit Secretmanagement lassen sich Geheimnisse besser schützen. (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Powershell SecretManagement: Klartext-Passwörter überflüssig machen

Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht.

Kommentare / Eine Anleitung von Philip Lorenz

Microsoft hat die Zeichenfolge abc als vermeintliches Passwort im Code einer Bibliothek hinterlassen. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung

Wer "abc" als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan - und erklärt nun, warum.

39 Kommentare

Die Verfahren über Encrochat-Daten laufen wohl noch Jahre. (Bild: Reuters) (Reuters)

EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen

Die Weitergabe der Encrochat-Daten nach Deutschland widerspricht wohl nicht dem Unionsrecht. Die Zulässigkeit der Beweise bleibt aber strittig.

Wi-Fi-Mac-Adressen von iPhones waren bis zuletzt abgreifbar. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Versteckte Mac-Adresse: Privatsphäre-Feature in iOS war wohl bisher völlig nutzlos

Eine mit iOS 14 eingeführte Funktion zur Verschleierung von Mac-Adressen im WLAN hatte offenbar ein Leck - und das von Anfang an.

34 Kommentare

Daten von CCleaner-Kunden stehen neuerdings im Darknet. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet

Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck - Hacker haben persönliche Daten erbeutet.

4 Kommentare

Anzeige Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern

Microsoft-Cloud-Experte Aaron Siller zeigt, wie sich mit dem Microsoft Defender for Cloud Apps das Nutzerverhalten einschränken lässt. Und: Es gibt 20 Prozent Rabatt auf Microsoft-36-Workshops mit dem Referenten.

/ Aus der Karrierewelt

Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP

Bei der jüngsten Runde der Euro-NCAP-Sicherheitstests haben drei chinesische Elektroautos Bestnoten erzielt.

37 Kommentare

Das Europaparlament will die anlasslose Durchsuchung von Messengerdiensten verhindern. (Bild: Pixabay) (Pixabay)

Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern

Update Die Fraktionen des Europaparlaments haben sich auf eine Position zum Schutz vor Kindesmissbrauch geeinigt. Statt Chatkontrolle gibt es nun eine Alterskontrolle für Pornoanbieter und App-Stores.

18 Kommentare / Ein Bericht von Friedhelm Greis

Windows kann künftig Informationen über verschlüsselte DNS-Server vom DHCP-Server bekommen. (Bild: Pixabay) (Pixabay)

Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server finden

Ein IETF-Standard sieht vor, dass DHCP-Server Information zu verschlüsselten DNS-Servern anbieten können. Microsoft will das nun testen.

Kommentare

iLeakage gefährdet nicht nur iPhones, sondern auch iPads und Macs. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten

Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari.

9 Kommentare

Eine Roundcube-Schwachstelle ermöglicht Angriffe auf E-Mail-Postfächer. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus

Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube.

Kommentare

Mit der Xtreme Firmware kann der Flipper Zero Spam-Pakete via Bluetooth verschicken. (Bild: Flipper Zero) (Flipper Zero)

Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen

Besitzer eines Flipper Zero können per Bluetooth auf Android-, iOS- und Windows-Geräten wiederholt lästige Pop-ups erscheinen lassen.

6 Kommentare

EU-Kommissarin Ylva Johansson im Innenausschuss des Europaparlaments (Bild: Europaparlament/Screenshot: Golem.de) (Europaparlament/Screenshot: Golem.de)

Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen

Hat die EU-Kommission mit einer Onlinekampagne zur Chatkontrolle gegen ihre eigenen Gesetze verstoßen? Kommissarin Johansson schließt das nicht mehr aus.

4 Kommentare

Hat den Unmut von vielen EU-Abgeordneten auf sich gezogen: EU-Innenkommissarin Ylva Johansson (Bild: Johanna Geron/Reuters) (Johanna Geron/Reuters)

Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin

Der Unmut im Europaparlament über das Vorgehen der EU-Kommission beim Thema Chatkontrolle ist groß. Die Vorschläge seien teilweise "grober Unfug".

10 Kommentare / Ein Bericht von Friedhelm Greis

Mehr als 7.000 Bitcoins auf einem Ironkey von Stefan Thomas galten bisher als verloren. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran - wenn er denn wollte.

63 Kommentare

Google Play Protect hat zwei Samsung-Apps als schädlich eingestuft. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein

Einige Nutzer von Samsung-Smartphones erhielten zuletzt fragwürdige Warnungen von Google Play Protect vor den Samsung-Apps Messages und Wallet.

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Cisco liefert ein erstes Update für zwei aktiv ausgenutzte Schwachstellen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit

Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches.

Angreifer haben versucht, in eine interne Okta-Instanz von 1Password einzudringen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff: Okta-Hack betrifft auch 1Password

Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt.

11 Kommentare

Harvest brauchte drei Jahre, um eine gemeldete Schwachstelle zu beheben. (Bild: pixabay.com / JESHOOTS-com) (pixabay.com / JESHOOTS-com)

Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl

Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten.

Kommentare

Die Deutsche Bank und die ING haben weitere Untersuchungen zum Majorel-Datenleck veranlasst. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen

Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen.

Kommentare

SSDs können mittels Bitlocker verschlüsselt werden. Das kostet allerdings Leistung. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11

Tom's Hardware hat die SSD-Geschwindigkeit in Windows 11 mit Hardware- und Bitlocker-Verschlüsselung getestet. Der Unterschied ist merklich.

41 Kommentare

Ukrainische Hacker haben die Systeme der Trigona-Ransomware infiltriert. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich

Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren.