IT-Sicherheit

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Google Authenticator wird mit dem Google-Konto verbunden. (Bild: Google) (Google)

Security: Google Authenticator speichert Passcodes im Google-Konto

Wer sein Smartphone mit Googles Authenticator-App verliert, kommt nicht mehr an die generierten Codes heran. Ein Update soll das nun ändern.

27 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT Service & Support Mitarbeiter (m/w/d) EGT Unternehmensgruppe, Triberg im Schwarzwald (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

Assistenz Projektförderung (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) MVZ Clotten Labor Dr. Haas, Dr. Raif & Kollegen GbR, Freiburg im Breisgau (öffnet im neuen Fenster)

Projektmanager (m/w/d) Digitale Transformation Josefs-Gesellschaft gGmbH, Köln (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Ungeschützter Zugang in NRW (Bild: Kno-Biesdorf/Wikimedia) (Kno-Biesdorf/Wikimedia)

Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

Im Zuge der Untersuchung der Technikprobleme beim Abitur in NRW fanden Hacker auch einen ungeschützten Server mit Tausenden Nutzerdaten.

24 Kommentare

Anzeige: WLAN-Sicherheit - Webinar zum Nachgucken

Netzwerkexperte Timo Sass demonstriert, welche Gefahren für die WLAN-Passwortsicherheit in WLAN-Netzwerken bestehen. Und: Drei WLAN-Kurse mit 25 Prozent Rabatt!

Aus der Karrierewelt

Curl ist seit einigen Jahren auch Teil von Windows-Installationen. (Bild: Daniel Zimmel/Flickr.com) (Daniel Zimmel/Flickr.com)

Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

Auch wenn Security-Scanner vor ungepatchter Software warnen, sollten Windows-Systemkomponenten wie Curl nicht manipuliert werden.

13 Kommentare

Amazons Shopper Panel ist in Deutschland gestartet. (Bild: Amazon) (Amazon)

Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Amazon hat das Shopper Panel in Deutschland gestartet. Wer seinen Datenverkehr auf dem Smartphone von Amazon überwachen lässt, wird dafür bezahlt.

16 Kommentare

9-mm-Pistole von Biofire Tech (Bild: Biofire Tech) (Biofire Tech)

Sicherheit: Pistole mit Gesichtserkennung kommt in den Handel

Die 9-mm-Handfeuerwaffe von Biofire Tech erkennt den rechtmäßigen Benutzer und löst nur aus, wenn dieser sie benutzt.

84 Kommentare

Wasser ohne Hacker (Bild: rony michaud/Pixabay) (rony michaud/Pixabay)

Security: Das Wasserwerk, das wohl doch nicht gehackt wurde

Vor zwei Jahren machten Berichte über ein gehacktes Wasserwerk in den USA die Runde. Nun wachsen die Zweifel - auch von Seiten des FBI.

5 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Anzeige: Hacker-Attacken entgegenwirken mit Penetration Testing

Die Implementierung von Datenschutzmaßnahmen erfordert Kenntnisse über verbreitete Angriffsstrategien. Dieser Kurs der Golem Karrierewelt vermittelt sie.

Aus der Karrierewelt

Der Datenschutz ist auch im IT-Grundschutz des BSI verankert. (Bild: Pixabay) (Pixabay)

Datenschutz: Im IT-Grundschutz des BSI verankert

Datenschutz für Sysadmins Datenschutz ist im aktuellen IT-Grundschutz-Kompendium des BSI verankert. Andere Prüfmodelle als das SDM geraten in Begründungsnot.

Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ob ein Klick auf Security geholfen hätte? (Bild: Werner Moser/Pixabay) (Werner Moser/Pixabay)

Security: Adesso verschwieg seinen Kunden Angriff

Der IT-Dienstleister Adesso hat seine Kunden - große Firmen und Bundesbehörden, zu denen teils VPN-Verbindungen bestehen - nicht über einen Hack informiert.

22 Kommentare

Es dauert noch, bis die Polizei in Bayern die Software von Palantir einsetzen kann. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Bayern und Palantir: Keine Gesetzesänderung für Polizei-Software vor der Wahl

Für den Einsatz der Palantir-Sofware in Bayern muss ein Gesetz geändert werden. Das passiert nicht mehr vor der Landtagswahl im Oktober.

13 Kommentare

Werden personenbezogene Daten zum Training von ChatGPT verwendet? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Verwendung persönlicher Daten: Deutsche Datenschützer leiten Verfahren gegen ChatGPT ein

Deutsche Datenschutzbehörden strengen ein Verwaltungsverfahren gegen die Sprach-KI-Anwendung ChatGPT von OpenAI an.

84 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: WLAN sicher machen

Heute, am 20. April 2023, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Das Nitropad NS50 in schwarz. (Bild: Nitrokey) (Nitrokey)

Nitropad NV41 & NS50: Sichere Laptops bekommen aktuelle Hardware

Die besonders abgesicherten Nitropad-Laptops bietet Nitrokey in einer befristeten Aktion mit aktueller Hardware an.

1 Kommentare

Eine zentrale IT sollte gut geschützt werden (Symbolbild). (Bild: Pixabay) (Pixabay)

Fehlendes Sicherheitsmanagement: Rechnungshof sieht IT-Sicherheit der Verwaltung gefährdet

Mit dem Aufbau zentraler IT-Strukturen in der Bundesverwaltung steigen die Gefahren durch Cyberangriffe. Doch es gibt weiterhin kein Sicherheitskonzept.

6 Kommentare / Von Friedhelm Greis

Microsoft 365 Copilot - Datenkrake oder datensicher? (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

Microsoft 365 Copilot: Ist der KI-Kollege eine Datenkrake?

Nach der GPT-4-Integration in Bing bekommt bald auch Microsoft 365 KI-Unterstützung in Form von Copilot. Ist die Produktivitätssoftware aus Sicht der DSGVO und europäischem Recht bereit für diesen Schritt?

11 Kommentare / Ein Bericht von Florian Zandt

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Bundesinnenministerin Nancy Faeser (SPD) (Bild: KENZO TRIBOUILLARD/AFP via Getty Images) (KENZO TRIBOUILLARD/AFP via Getty Images)

Huawei und ZTE: Innenministerin will Sicherheitsprüfung für gesamtes 5G-Netz

Nancy Faeser will die Prüfung chinesischer Komponenten im 5G-Netz ausweiten. Die Gesetzeslage lässt bisher jedoch nur die Prüfung kritischer Komponenten zu.

6 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar: WLAN sicher machen

Am Donnerstag, den 20. April, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

Kommentare

Zum Krieg gehören nicht nur Waffen, sondern auch Rechner. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fake Profile: Russlands Fähigkeiten zur Narrativ-Manipulation wachsen

Russland scheint sehr erfolgreich Fake-Accounts einzusetzen, um soziale Medien und Suchmaschinen-Rankings zu manipulieren. Aufgedeckt wird das wohl kaum.

20 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Rüstungskonzern: Cyberangriff auf Rheinmetall

Rheinmetall hat einen Cyberangriff bestätigt. Die Staatsanwaltschaft hat Ermittlungen aufgenommen.

Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Berliner Polizeikräfte im Einsatz (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Internetwache: Mann soll Polizei mit Anzeigenflut gestört haben

Handschellen und Wohnungsdurchsuchung: Ein 30-Jähriger soll laut Polizei die Berliner Internetwache mit Anzeigen überhäuft haben. Nun laufen Ermittlungen.

308 Kommentare

Bei Polizeieinsätzen nach Fake-Notrufen sind bereits Menschen gestorben. (Bild: Logan Weaver) (Logan Weaver)

Swatting: KI-Stimmen lösen gefährliche Polizeieinsätze aus

In den USA gibt es eine neue Welle von Fake-Anrufen, die Polizeieinsätze auslösen sollen. Im Unterschied zu früheren Fällen werden bei den Anrufen künstlich erzeugte Stimmen eingesetzt.

37 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

VPN: Wireguard-Spezialist Tailscale schafft 10GBit/s Durchsatz

Die von Tailscale genutzte Wireguard-Implementierung in Go hat einige Limitierungen, die die Entwickler seit Monaten versuchen zu überwinden.

21 Kommentare

Anzeige: T.I.S.P.-Zertifizierung: Der Weg zum IT-Sicherheitsexperten

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bestätigt umfassende Kompetenzen im Bereich der IT-Sicherheit. Die Golem Karrierewelt bietet einen fünftägigen Online-Workshop an, der auf die Prüfung vorbereitet.

Aus der Karrierewelt

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.

2 Kommentare

Das Pentagon in den USA (Bild: Touch Of Light) (Touch Of Light)

Discord: Leaker der US-Geheimdienstinformationen offenbar enttarnt

Ein Waffenliebhaber mit dem Spitznamen OG hat offenbar streng geheime US-Dokumente auf Discord verbreitet.

38 Kommentare

Die EU plant die Überwachung von Messengernachrichten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Studie: Chatkontrolle ist kaum wirksam, verstößt gegen Grundrechte

Der wissenschaftliche Dienst im Europaparlament kritisiert die geplante Chatkontrolle deutlich. Politiker fordern, den Vorschlag zurückzuziehen.

13 Kommentare

Voice Cloning gehört zu den Deep Fakes. (Bild: Envato) (Envato)

Virtual Kidnapping: Mutter wird von KI-Stimme ihrer Tochter getäuscht

Eine Mutter hat einen Lösegeldanruf mit der Stimme ihrer Tochter erhalten - doch diese war KI-generiert.

38 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

6 Kommentare

Ukrainische Hacker wollen russischen Militärspion gehackt haben. (Symbolfoto) (Bild: Pexels) (Pexels)

Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

Ukrainische Hacker haben angeblich E-Mails eines russischen Spions gestohlen, der beschuldigt wird, Politiker im US-Wahlkampf 2016 gehackt zu haben.

2 Kommentare

Der Patch-Dienstag schließt viele Löcher in Windows. (Bild: Pixabay.com) (Pixabay.com)

Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

Mit dabei ist auch eine Sicherheitslücke in Windows, die als Zero-Day-Lücke aktiv ausgenutzt wird.

Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

6 Kommentare

Die Bremer Werft steht Berichten zufolge still. (Bild: Lürssen) (Lürssen)

Lürssen: Ransomware legt Teile des Werftbetriebs lahm

Die Bremer Luxusjacht-Bauer Lürssen sind über Ostern Ziel eines Cyberangriffs mit Ransomware geworden. Die Polizei ermittelt.

12 Kommentare

Werbung für Discord-Server (Bild: Discord/Mockuuup Studio) (Discord/Mockuuup Studio)

Gaming-Szene: Durchgesickerte Ukraine-Dokumente kamen über Discord-Server

US-Beamte untersuchen die Rolle von Discord-Gaming-Kanälen bei dem Leak von US-Geheimdienstinformationen, die den Ukrainekrieg betreffen.

16 Kommentare

Neue Autos haben meist keinen Schlüssel mehr, stehlen lassen sie sich dennoch. Etwas Gewalt ist noch immer nötig. (Bild: TheDigitalWay, Pixabay) (TheDigitalWay, Pixabay)

CAN-Spoofing: Diebe stehlen Autos über die Scheinwerfer

Über einfache CAN-Nachrichten lassen sich Wegfahrsperre und Türen steuern. Die Werkzeuge dafür sind unauffällig: Sie stecken in einer Bluetooth-Box.

28 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

11 Kommentare

Eine Menge Geld für den Fake-Elon-Musk (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Betrug: Rektorin schickt 100.000 Dollar an Fake-Elon-Musk

Schon länger versuchte eine Schulleiterin, Elon Musks Aufmerksamkeit zu erlangen, um ihre Schule finanzieren zu lassen. Das haben Betrüger ausgenutzt.

94 Kommentare

Außenkamera von Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Überwachung: Tesla-Mitarbeiter teilten Videos von Kundenauto-Kameras

Tesla-Mitarbeiter sollen privat Videos und Bilder geteilt haben, die von den Fahrzeugen der Kunden aufgenommen wurden, darunter auch intime Momente.

34 Kommentare

Bug: Google Pay schickt Nutzern versehentlich Geld

Durch einen Bug ist etlichen Google-Pay-Nutzern versehentlich Geld ausbezahlt worden, teils mehrfach. Manche dürfen das Geld behalten.

9 Kommentare

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

BKA warnt: Betrug via Whatsapp ist weit verbreitet

Im vergangenen Jahr wurden der Polizei mehr als 40.000 Betrugsfälle über Messenger wie Whatsapp gemeldet. Auch Jüngere fallen oft auf die Tricks herein.

9 Kommentare

Noch sind die Garagen zu. (Bild: Erik Mclean/Unsplash) (Erik Mclean/Unsplash)

Nexx: Lücke ermöglicht Öffnen von Garagen auf der ganzen Welt

Mit einer Sicherheitslücke lassen sich Garagentore öffnen und Alarmanlagen deaktivieren. Der Hersteller Nexx hat bisher nicht reagiert.

37 Kommentare

Google führt eine neue Funktion für Android-Apps mit Kontenerstellung ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google führt Kontenlöschung für Apps ein

Wer über eine Android-App ein Nutzerkonto erstellen kann, kann dieses künftig auch einfach wieder löschen. Die Regeln treten aber nicht gleich in Kraft.

2 Kommentare

Dieser Hinweis erscheint nun auf der Seite von Genesis Market. (Bild: FBI) (FBI)

Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

In 17 Staaten sind Ermittler gegen Betreiber und Kunden eines Darknet-Marktplatzes vorgegangen. Dort wurden gestohlene Identitäten gehandelt.

Kommentare

Kinder posieren für Tiktok (Bild: Envato) (Envato)

Großbritannien: Tiktok muss Millionenstrafe für Datenschutzverletzung zahlen

Die britische Datenschutzbehörde hat Tiktok mit einer Geldstrafe in Höhe von 12,7 Millionen Pfund belegt, weil das Unternehmen den Datenschutz von Kindern verletzt hat.

3 Kommentare