IT-Sicherheit

Microsoft will NTLM loswerden. (Bild: Pixabay.com) (Pixabay.com)

Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen.

14 Kommentare

Google Play Protect soll Nutzer vor bösartigen Apps beschützen. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones

Mit KDE Connect lassen sich Smartphone und Laptop miteinander verbinden. Play Protect entfernt die App, wenn diese über F-Droid installiert wurde.

52 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration – Komplettpaket zur Vorbereitung auf die LFCS-Zertifizierung (E-Learning Paket mit 5 Kursen inkl. Bonuskurs)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Automation Engineer (gn) metiundo GmbH, Berlin (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Referent*in (m/w/d) Data Governance & Self-Service Analytics Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Die Webseite der Stadt Köln war aufgrund von DDoS-Angriffen zeitweise nicht erreichbar. (Bild: PATRIK STOLLARZ/AFP via Getty Images) (PATRIK STOLLARZ/AFP via Getty Images)

DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm

Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen - darunter Frankfurt, Köln, Dortmund und Dresden.

33 Kommentare

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

1 Kommentare

Aus der beschädigten Ostseepipeline Nord Stream II entweicht Gas ins Meer. (Bild: Swedish Coast Guard via Getty Images) (Swedish Coast Guard via Getty Images)

Smoking Gun: Explodiert 5G von Huawei wie die Nord-Stream-Pipeline?

Das Bundesinnenministerium möchte chinesische Anbieter am liebsten weitestgehend vom 5G-Ausbau in Deutschland ausschließen. Unsere Analyse mit Argumentations- und Faktencheck, gestützt auf viele Branchen und Politikinsider, geht den Spionage- und Securityvorwürfen auf den Grund.

15 Kommentare / Eine Analyse von Achim Sawall

Sitz von Meta in Dublin (Bild: Paul Faith/AFP via Getty Images) (Paul Faith/AFP via Getty Images)

Irische Datenschutzbehörde: "Von Ausgewogenheit und Unabhängigkeit keine Rede"

Die irische Regierung hat zwei Leitungsposten für ihre Datenschutzbehörde ausgeschrieben, auswählen soll ein Komitee aus Wirtschaftsakteuren. Bürgerrechtler kritisieren das Auswahlverfahren.

6 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Bis zu 15.000 US-Dollar winken Entdeckern von Schwachstellen in der Bing-KI. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Bug Bounty für Bing-KI: Microsoft verspricht Preisgelder von bis zu 15.000 USD

Wer eine Schwachstelle in der Bing-KI entdeckt und an Microsoft meldet, kann bis zu 15.000 US-Dollar gewinnen. Dabei gibt es jedoch Regeln.

Kommentare

Die Tetra-Verschlüsselung ist seit den 90er Jahren nicht öffentlich dokumentiert. (Bild: Pixabay) (Pixabay)

Behörden-Funk: Etsi könnte Tetra-Verschlüsselung offenlegen

Eine Sicherheitslücke in der Verschlüsselung von Tetra sorgte für viel Aufregung. Als Reaktion darauf könnte die Technik bald Open Source werden.

12 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Data Analyst (TÜV)

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Schwachstellen in Squid gefährden weltweit 2,5 Millionen Systeme. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht

Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen.

5 Kommentare

Der Crash wird mit Hochgeschwindigkeitskameras aufgenommen. (Bild: Mercedes-Benz) (Mercedes-Benz)

Crashtest von Elektroautos: Die Stille nach dem Wumms

Mercedes-Benz hat erstmals öffentlich zwei Elektroautos gegeneinander crashen lassen. Was passiert dabei mit Dummys und Akkus?

148 Kommentare / Ein Bericht von Friedhelm Greis

Persönliche Daten von mehr als 500.000 Shadow-Kunden stehen zum Verkauf. (Bild: pixabay.com / methodshop) (pixabay.com / methodshop)

Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden

Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf.

1 Kommentare

Die Telekom würde ihr gutes 5G-Netz gerne behalten und weiter ausbauen. (Bild: Deutsche Telekom) (Deutsche Telekom)

Telekom-Chef: "Naiv, technisch unrealistisch und absolut unmöglich"

Bundesinnenministerin Nancy Faeser will Huawei-Technik in kurzer Zeit austauschen lassen. Telekom-Chef Tim Höttges erklärt, was das bedeutet.

25 Kommentare

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Daniel Stenberg, der Hauptentwickler von Curl (Bild: Daniel Stenberg/Wikimedia Commons) (Daniel Stenberg/Wikimedia Commons)

Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler

Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig.

47 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Cyberkriminelle haben IT-Systeme von Air Europa infiltriert. (Bild: BERTRAND GUAY/AFP via Getty Images) (BERTRAND GUAY/AFP via Getty Images)

Nach Cyberangriff: Air Europa rät Kunden zur Sperrung ihrer Kreditkarte

Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren.

6 Kommentare

Google hat den größten DDoS-Angriff aller Zeiten abgewehrt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde

Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein.

2 Kommentare

Viele Linux-Systeme mit Gnome-Desktop sind anfällig für eine Schwachstelle in Libcue. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Ein Klick reicht: Schwachstelle gefährdet Linux-Systeme mit Gnome-Desktop

Eine Schwachstelle in der Libcue-Bibliothek ermöglicht Angreifern die Ausführung von Schadcode auf Systemen mit der Gnome-Desktopumgebung.

34 Kommentare

Eine neu entdeckte Schwachstelle gefährdet Repeater von D-Link. (Bild: pixabay.com / tejasp) (pixabay.com / tejasp)

Per SSID: Schwachstelle in D-Link-Repeater erlaubt Codeausführung

Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.

3 Kommentare

Moderne Geräte der Polizei senden oftmals Bluetooth-Signale aus. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Bodycams und mehr: Aktionen der Polizei lassen sich wohl per Bluetooth tracken

Polizeibehörden setzen zunehmend auf Bluetooth-fähige Werkzeuge. Offenbar lässt sich häufig tracken, ob und wann diese zum Einsatz kommen.

Kommentare

Denis Lehmkemper sieht eine Notwendigkeit, den KI-Einsatz zu regulieren. (Bild: Der Landesbeauftragte für den Datenschutz Niedersachsen) (Der Landesbeauftragte für den Datenschutz Niedersachsen)

Denis Lehmkemper: Datenschutzbeauftragter fordert Regeln für KI-Einsatz

Der neue niedersächsische Datenschutzbeauftragte Denis Lehmkemper warnt davor, Angst vor künstlicher Intelligenz (KI) zu haben.

12 Kommentare

Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten.

30 Kommentare

Wer nur einen von fünf Hashes knackt, kann bereits gewinnen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben

Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023.

17 Kommentare

Viele Android-Geräte werden mit vorinstallierter Malware ausgeliefert. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert

Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht.

33 Kommentare

Die NSA und die Cisa geben wertvolle Hinweise zur Vorbeugung von Cybersicherheitsvorfällen. (Bild: PAUL J. RICHARDS/AFP via Getty Images) (PAUL J. RICHARDS/AFP via Getty Images)

NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen

Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung.

9 Kommentare

Wurden wirklich DNA-Daten geleakt? (Bild: 23andme) (23andme)

Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an

Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar.

Kommentare

Die Daten unzähliger Hotelgäste von Motel One stehen nun im Darknet. (Bild: pixabay.com/qimono) (pixabay.com/qimono)

Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer

Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht - nun zeigt sich das ganze Ausmaß des Cyberangriffs.

38 Kommentare

Wer möchte globaler thermonuklearer Krieg spielen? (Bild: MGM/UA) (MGM/UA)

War Games wird 40: Kalter Krieg und frühes Computerzeitalter

Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch.

21 Kommentare / Von Peter Osteried

Den Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. (Bild: Flipper Devices) (Flipper Devices)

Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich

Das vielseitige Hackertool Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. Die Stückzahl ist allerdings auf 7.500 begrenzt.

4 Kommentare

Diebe hacken Zapfsäulen mit dem Smartphone, um Benzin zu stehlen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen

Diebe haben insgesamt 800 Gallonen Benzin von einer Shell-Tankstelle in Detroit gestohlen - nach einem Hack der Zapfsäule.

22 Kommentare

Hacker haben Daten von Motel One im Darknet veröffentlicht. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen - diese stehen nun im Darknet zum Download bereit.

13 Kommentare

Ein Cyberangriff auf MGM Resorts hat teure Folgen. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar

Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen - mit teuren Folgen, wie sich nun zeigt.

5 Kommentare

Sitz der Bundesbehörde Zitis in München (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein

Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis.

2 Kommentare

An die Daten eines Macbook Pro kommt man nicht so leicht heran (Symbolbild). (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro

Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten.

252 Kommentare

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Kommentare

Viele ältere Supermicro-Systeme sind anfällig für Angriffe auf die BMC-Firmware. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme

Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen.

4 Kommentare

Eine Hackergruppe hat in diesem Jahr schon zum zweiten Mal die Nato angegriffen. (Bild: action press-Pool/Getty Images) (action press-Pool/Getty Images)

Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen

Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen.

2 Kommentare

GSM-R bei der Bahn: Abriss bedeutet Totalausfall (Bild: Deutsche Bahn) (Deutsche Bahn)

Einsatz von Huawei-Technik: Deutsche Bahn beruft sich auf EU-Recht

Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze.

12 Kommentare

EU-Kommissarin Ylva Johansson (Bild: Pontus Lundahl/TT BNews Agency/AFP via Getty Images) (Pontus Lundahl/TT BNews Agency/AFP via Getty Images)

Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück

Einem Bericht zufolge versuchen Lobbygruppen, die Chatkontrolle in Europa durchzusetzen. Die EU-Kommissarin sieht "sensationslüsterne Medien" hinter den Berichten.

8 Kommentare

Zahlreiche Linux-Systeme sind aufgrund einer Schwachstelle in glibc gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme

Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen.

10 Kommentare

Qualcomm warnt vor aktiv ausgenutzten Schwachstellen in seinen Treibern. (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt

Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden - zumindest bei den Herstellern.

Kommentare

Eine einfache HTTP-Anfrage erlaubt die Ausführung von Schadcode auf WS_FTP-Servern. (Bild: pixabay.com / markusspiske) (pixabay.com / markusspiske)

Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits aus

Der Entwickler der Datentransfersoftware Moveit hat kürzlich Schwachstellen in WS_FTP gepatcht - eine davon wird bereits aktiv ausgenutzt.

5 Kommentare

Zugfunk mit GSM-R (Bild: Deutsche Bahn) (Deutsche Bahn)

Huawei: Sicherheitspolitiker wollen Deutscher Bahn Technik verbieten

In zwei Fällen setzte die Telekom und Siemens Ausrüstung von Huawei bei der Deutschen Bahn ein. Politiker von den Grünen, CDU, SPD und FDP sind darüber in Aufregung.

28 Kommentare

AVM hat eine kritische Sicherheitslücke in der Fritzbox geschlossen. (Bild: AVM) (AVM)

AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle.

11 Kommentare

Viele weitverbreitete Smartphones wie das Samsung Galaxy S20 haben eine Mali-GPU. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt

Durch die Schwachstelle kann ein Angreifer auf einem Zielgerät mit Mali-GPU auf bereits freigegebene Speicherbereiche zugreifen.

3 Kommentare

Anzeige KI im Fokus - Möglichkeiten und Grenzen für Unternehmen

Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet.

/ Aus der Karrierewelt