IT-Sicherheit

DDoS legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Webseiten gestört: Cyberangriff auf Polizei und Behörden

Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.

6 Kommentare

Polizei geht gegen mutmaßliche Betrüger vor. (Bild: Pixabay) (Pixabay)

Kriminalität: Polizei gelingt Schlag gegen Fake-Solar-Shops

In mehreren Fake-Shops sollen zwei Männer Solaranlagen angeboten und ihre Kunden geprellt haben. Nun wurden sie verhaftet.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Assistenz Projektförderung (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Fullstack-Entwickler (m/w/d) 4WHEELS Services GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) MVZ Clotten Labor Dr. Haas, Dr. Raif & Kollegen GbR, Freiburg im Breisgau (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

undefined (Darwin Laganzon, pixabay.com)

Anzeige: Cyber-Angriffe abwehren und Sicherheitslücken schließen

Die Sicherheit von Cloud, Smartphone, IoT und Computertechnologie hat oberste Priorität. Die Golem Karrierewelt bietet dazu vier essenzielle Online-Workshops.

Aus der Karrierewelt

Brent Spiner spielt Commander Data in Star Trek: The Next Generation. (Bild: Startrek.com/Paramount) (Startrek.com/Paramount)

Star Trek: Commander Data auf Twitter gehackt

Star-Trek-Star Brent Spiner erklärt in einem Video, dass sein Twitter-Account aktuell nicht mehr ihm gehört.

6 Kommentare

Das Maskottchen von Mullvad (Bild: Mullvad VPN) (Mullvad VPN)

Privacy: Mullvad Browser ist der Tor Browser für VPNs

Das Tor Projekt hat gemeinsam mit dem VPN-Anbieter Mullvad einen Browser für VPNs veröffenlicht, der für mehr Privatsphäre sorgen soll.

3 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

5 Kommentare

Starke KI: Disruptiver als die Erfindung der Atombombe, aber mit subtileren Gefahren (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

AGI: Eine starke KI kann Menschen übertrumpfen und manipulieren

Eine Disruption wie die Erfindung von Buchdruck, Dampfmaschine und Atombombe gleichzeitig: KI-Forscher und Technologen fordern eine Forschungspause.

46 Kommentare / Eine Analyse von Helmut Linde

Sperrt Deutschland ChatGPT aus? (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Ulrich Kelber: Bundesdatenschützer schließt ChatGPT-Sperrung nicht aus

Die Sperrung von ChatGPT in Italien hat hierzulande eine Diskussion über ein ähnliches Vorgehen ausgelöst. Der Bundesdatenschützer hält in Deutschland eine Sperrung für möglich.

128 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

21 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Bundesinnenministerin Nancy Faeser will das Grundgesetz ändern. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Cyberabwehr: Faeser will Grundgesetz für Hackbacks ändern

Innenministerin Nancy Faeser ändert offenbar wieder einmal ihre Meinung zu Hackbacks. Grund sind Berichte über russische Cyberaktivitäten.

22 Kommentare

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

7 Kommentare

Die Acropalypse hätte sich vermeiden lassen können. (Bild: Reuters) (Reuters)

Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

Kommentare

Screenshot vom Angriff auf das Tesla Model 3 durch das Team von Synacktiv. (Bild: Zero Day Initiative, Youtube) (Zero Day Initiative, Youtube)

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

81 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

21 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar IT-Security-Zertifizierungen

Am heutigen Donnerstag, 30. März, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Security-Experte Chris Wojzechowski diskutiert, was von Sicherheitszertifizierungen wie T.I.S.P. oder CISSP zu halten ist.

Kommentare

MLS soll eine leichtere Verschlüsselung in großen Chatgruppen ermöglichen. (Bild: Pixabay) (Pixabay)

Messaging Layer Security: IETF standardisiert Protokoll für sichere Gruppenchats

Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.

6 Kommentare

Die Security-Richtlinie für die Transferbibliothek Curl hat sich geändert - mit Folgen. (Bild: Michael Bocchieri/Getty Images) (Michael Bocchieri/Getty Images)

Open: Curl will Distros Sicherheitslücken nicht mehr mitteilen

Der Umgang mit Sicherheitslücken in Open-Source-Projekten und Embargos sorgen immer wieder für Probleme. Das zeigt sich nun auch an Curl.

5 Kommentare

Anzeige: Fit werden für die Cloud - mit Kubernetes und Ansible

Kaum ein Unternehmen kommt künftig ohne Cloud aus. In vier Onlinekursen der Golem Karrierewelt erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Moderne Smartphone-SoCs wie Apples A16 setzen auf Hardware-Video-Decoder. (Bild: Apple/Screenshot:Golem.de) (Apple/Screenshot:Golem.de)

H26Forge: Mehrheit der Video-Decoder wohl systematisch angreifbar

Immer wieder sorgen Bugs in Video-Decodern für Sicherheitslücken bis hin zu Zero Days. Wissenschaftler zeigen nun eine riesige Angriffsfläche.

16 Kommentare

Ein Kabel, sie zu hacken (Bild: Hak5) (Hak5)

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.

28 Kommentare / Ein Test von Moritz Tremmel

Das Chrome-Team will zu alte Zertifikate verhindern. (Bild: Pixabay) (Pixabay)

Chrome: Google will 90 Tage Laufzeit für TLS-Zertifikate

Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren.

21 Kommentare

Das BSI will untersuchen, was Ärzte über IT-Sicherheit wissen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Telematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe

Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen.

12 Kommentare

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

2 Kommentare

Barack Obama und Joe Biden sollen beide Opfer eines Hackers gewesen sein. (Bild: Saul Loeb/AFP via Getty Images) (Saul Loeb/AFP via Getty Images)

Cyberattacken auf Biden und Obama: Spanien liefert mutmaßlichen Hacker an USA aus

Auch der langjährige Microsoft-Chef Bill Gates und Twitter-Eigentümer Elon Musk sollen vor einigen Jahren Opfer des mutmaßlichen Hackers geworden sein.

7 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu IT-Security-Zertifizierungen

Am Donnerstag, 30. März, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Security-Experte Chris Wojzechowski diskutiert, was von Sicherheitszertifizierungen wie TISP oder CISSP zu halten ist.

Kommentare

Microsoft patcht eine Sicherheitslücke bei Screenshot-Tools. (Bild: Joan Cros/NurPhoto) (Joan Cros/NurPhoto)

Acropalypse: Microsoft fixt Fehler bei Screenshot-Tools von Windows

Für die Windows-Versionen 10 und 11 hat Microsoft Notfallupdates bereitgestellt, um das Sicherheitsproblem bei Screenshot-Programmen zu beheben.

1 Kommentare

Ein Airtag von Apple (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Kriminalität: Polizei nutzt Airtag zur Überwachung

Die US-Polizei hat einen Airtag in einem abgefangenen Paket versteckt, um mutmaßliche Drogenhändler zu überführen.

4 Kommentare

Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group) (Linus Media Group)

Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

51 Kommentare

Die erpressten Bitcoins führten zum Tatverdächtigen. (Bild: 3D Animation Production Company/Pixabay) (3D Animation Production Company/Pixabay)

Sprengsatz bei DM: Bitcoin-Erpresser vor Gericht

Mit einem detonierten Sprengsatz hat ein 53-Jähriger die Drogeriekette DM um mehrere Hunderttausend Euro in Bitcoin erpresst. Nun hat er gestanden.

3 Kommentare

Github musste seinen SSH-Host-Key auswechseln. (Bild: Pixabay) (Pixabay)

Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel

Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

15 Kommentare

Bundeskanzler Olaf Scholz und Bundesinnenministerin Nancy Faeser beim Digitalgipfel der Bundesregierung am 9. Dezember 2022 in Berlin. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Huawei: Innenministerium wird keine US-Sanktionen überprüfen

Das Bundesinnenministerium kann weder US-Sanktionen gegen Huawei in Deutschland einfordern, noch interne Verträge der Telekom einsehen.

Kommentare

Chinesische Kräne von ZPMC auf dem Weg zu ihrem Zielhafen in den USA. (Bild: TNS/ABACA via Reuters Connect) (TNS/ABACA via Reuters Connect)

Spionage: USA fürchten sich vor chinesischen Kränen

Mit ihren Sensoren könnten Kräne des chinesischen Herstellers ZPMC für Spionage missbraucht oder der Warenfluss in Häfen gestört werden. In den USA ist man besorgt.

13 Kommentare

Der Gründer und Chef der Linus Media Group, Linus Sebastian (Bild: Linus Media Group) (Linus Media Group)

LTT: Linus Tech Tips von Krypto-Scammern gehackt

Der Hauptkanal der Linus Media Group auf Youtube sowie mindestens ein Neben-Channel wurden von Hackern übernommen - und für Scam-Livestreams genutzt.

67 Kommentare

Golem Karrierewelt: Heute kostenloser Live-Stream: Windows Rollout per Autopilot

Heute, um 18 Uhr auf Youtube: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen, wie Windows Clients automatisiert bereitgestellt werden können.

Kommentare

ChatGPT verriet Daten anderer Nutzer. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

ChatGPT: OpenAI behebt Fehler, der Nutzern fremde Daten anzeigte

Nachdem anderen Nutzern kurze Zusammenfassungen von ChatGPT-Konversationen angezeigt wurden, konnte OpenAI das Problem beheben.

Kommentare

Einer der nicht explodierten USB-Sticks (Bild: Fundamedios/Facebook) (Fundamedios/Facebook)

Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

Journalisten in Ecuador haben per Post USB-Sticks erhalten, die so präpariert waren, dass sie beim Einstecken in den Rechner explodieren.

18 Kommentare

Facebook hat einen weiteren Sieg vor Gericht erzielt. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Illegale Inhalte: Weitere Vorgaben des NetzDG sind europarechtswidrig

Soziale Netzwerke wie Facebook müssen weitere Vorgaben des NetzDG nicht umsetzen. Das betrifft nun das sogenannte Gegenvorstellungsverfahren.

Kommentare

Videokonferenzen sind seit der Coronapandemie zum Alltag geworden. (Bild: Pixabay) (Pixabay)

Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.

Kommentare / Ein Bericht von Friedhelm Greis

Telekom baut ihr Netz auf, trotz umstrittener US-Sanktionspolitik. (Bild: Deutsche Telekom/Norbert Ittermann) (Deutsche Telekom/Norbert Ittermann)

Huawei: Telekom hat sich gegen US-Sanktionen abgesichert

Die Telekom hat im Jahr 2019 ihren Netzaufbau nicht durch Donald Trump gefährden lassen. Risikomanagement hat negative Auswirkungen auf die eigenen Netzausbauziele verhindert.

2 Kommentare

Auch Microsoft hat ein Acropalypse-Problem. (Bild: Pixabay) (Pixabay)

Acropalypse: Auch Windows' Screenshot-Tool kann Sicherheitsproblem sein

Bearbeitete Pixel-Screenshots können im Nachhinein wiederhergestellt werden - ein vergleichbares Problem wurde jetzt bei Windows' Snipping Tool bekannt.

22 Kommentare

Kundendaten erbeutet: Cybercrime bei Ferrari könnte zu Phishing führen

Ferrari warnt seine Kunden vor einem Cyberangriff, bei dem persönliche Daten erbeutet wurden.

10 Kommentare

iPhone in Gelb (Symbolbild) (Bild: Apple) (Apple)

Spionage-Risiko: Russische Beamte sollen auf iPhones verzichten

Die russische Regierung hat einige Beamte aufgefordert, ihre iPhones nicht mehr zu benutzen, da sie für westliche Geheimdienste anfällig sein könnten.

27 Kommentare

Staatlicher Geheimschutz durch das Bundesinnenministerium (Bild: Bundesinnenministerium) (Bundesinnenministerium)

5G: Huawei-Infos bald in Geheimschutzstelle des Bundestags

Laut der Abgeordneten Anke Domscheit-Berg kommen die Informationen in die Geheimschutzstelle des Bundestags. "Was läuft, ist keine technische Prüfung" von Huawei-Komponenten.

3 Kommentare

Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

3 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Autopilot

Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie Windows Clients automatisiert bereitgestellt werden können. Am Donnerstag, dem 23. März, ab 18 Uhr auf Youtube!

Kommentare