IT-Sicherheit

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Senior Modern Workplace Engineer (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Senior Systemadministrator (w/m/d) in Halberstadt Telcat Multicom GmbH, Halberstadt (öffnet im neuen Fenster)

Assistenz Projektförderung (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Quantum Software Engineer (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Facebooks 2FA konnte von Dritten deaktiviert werden. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Meta: Facebooks 2FA konnte leicht umgangen werden

Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.

undefined (Luis Villasmil, unsplash.com)

Anzeige: T.I.S.P.-zertifizierter Security Professional werden

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bescheinigt fundierte Kenntnisse auf dem Gebiet der IT-Sicherheit. Ein fünftägiger Online-Workshop der Golem Karrierewelt bereitet auf die Prüfung vor.

Aus der Karrierewelt

Das Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

Nach der Zerschlagung der Hackergruppe Hive ist die Gefahr durch Cyberangriffe nach Einschätzung von Sicherheitsexperten noch nicht gebannt.

Github zieht Signaturen zurück (Bild: Github) (Github)

Github Desktop & Atom: Signaturschlüssel von Github entwendet

Auf Github wurden Signaturschlüssel entwendet, die bald zurückgerufen werden. Betroffen sind Github Desktop und Atom für Mac, die den Dienst einstellen.

Cybercrime als Business (Bild: Lukas/Pixabay) (Lukas/Pixabay)

Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

Im Darknet bieten mutmaßliche Kriminelle Jobs für ITler an, die bei Cyberangriffen und Ähnlichem helfen sollen. Teils sogar mit bezahltem Urlaub.

20 Kommentare

Hat nicht alle Server sicher: Berlin (Bild: Stefan Widua/Unsplash) (Stefan Widua/Unsplash)

Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.

98 Kommentare

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Anzeige: Webanwendungen gegen Angriffe absichern

Wie lassen sich typische Schwachstellen in Web-Applikationen erkennen und vermeiden? Der zweitägige Workshop der Golem Karrierewelt liefert Lösungen - und zahlreiche Praxisbeispiele!

Aus der Karrierewelt

Unter anderem betroffen: das Pixel 7 Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pixel-Smartphones: Googles VPN funktioniert nicht mit neuer Android-13-Beta

Die aktuelle Beta-Version von Android 13 blockiert offenbar bei zahlreichen Nutzern den kostenlosen VPN-Dienst. Eine verlässliche Lösung gibt es nicht.

Pro-Pinguin für schnellere Scurity-Updates: Ubuntu Pro (Bild: Michaela Pereckas via flickr) (Michaela Pereckas via flickr)

Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle

Ubuntu Pro ist nun für die Allgemeinheit verfügbar und nicht nur Cloudservices vorbehalten. Im Personal Use sind bis zu fünf PCs kostenlos.

6 Kommentare

Wer etwas verkauft, soll auch garantieren, dass es sicher ist. (Bild: Linh Do via flicr) (Linh Do via flicr)

Cyber Resilience Act: Große Auswirkungen auf Open Source befürchtet

Aus vielen größeren Projekten mehren sich die Stimmen, die in dem EU-Vorschlag für sicherere Hard- und Softwareprodukte eine Gefahr für Open Source sehen.

71 Kommentare / Von Boris Mayer

3D-generierte Bilder von Menschen in einem Raum durch den Einsatz von KI und Wi-Fi (Bild: Jiaqi Geng, Dong Huang, Fernando De la Torre) (Jiaqi Geng, Dong Huang, Fernando De la Torre)

Überwachung: Wi-Fi-Router können 3D-Bilder von Menschen erzeugen

Ein Forschungsteam konnte mit Hilfe von Wi-Fi-Signalen eines Routers Menschen in einem Raum erkennen. Als Spionage sehen sie das nicht.

16 Kommentare

Die Messung des Timings erlaubt Rückschlüsse auf die Daten: ein Problem für die Kryptografie. (Bild: Tim Reckmann via flickr) (Tim Reckmann via flickr)

CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?

16 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Das Wechseln zwischen den verschiedenen Messengern wie Signal, Whatsapp und Threema kann lästig sein - leichter geht das Kommunizieren mit All-in-One-Messengern. (Bild: Pixabay) (Pixabay)

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.

67 Kommentare / Ein Test von Leo Dessani

Ist das automatische Erstellen von Patches und Pull-Requests im großen Stil eine Lösung, um Bugs einzufangen, bevor die zu Grunde liegende Sicherheitslücke stechen kann? - Trellix hat es versucht. (Bild: Blake Burkhart via flickr) (Blake Burkhart via flickr)

Python: Trellix patcht Bug automatisiert in 62.000 Projekten

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.

3 Kommentare

Google plant neue Sicherheitsmaßnahmen für das kommende Android 14. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android 14 soll Installation von Malware erschweren

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.

Erneuter Cyberangriff: Stadt Potsdam ist wieder offline

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online.

71 Kommentare

Der größte russische Provider hat eine Menge DDoS-Angriffe verzeichnet. (Bild: Pixabay.com) (Pixabay.com)

Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe

Noch nie hat der Provider Rostelecom wohl so viele DDoS-Angriffe in einem Jahr gesehen. Der Grund ist offensichtlich.

Es gab einen Cyberangriff auf Sky-Konten. (Bild: Sky) (Sky)

Cyberangriff: Sky-Kundenkonten gehackt

Update Viele Sky-Abonnenten sind verunsichert, weil der Pay-TV-Sender nur zögerlich Informationen zum Cyberangriff preisgibt.

5 Kommentare

Nach Cyberangriff: Stadt Potsdam will wieder online gehen

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren.

6 Kommentare

"Reguliert mich": Aktion mit Mark-Zuckerberg-Maske vor dem Gebäude der EU-Kommission zum Digital Services Act. (Bild: Kenzo Tribouillard / AFP via Getty Images) (Kenzo Tribouillard / AFP via Getty Images)

Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen

Weniger Marktmacht für Meta und Co, mehr IT-Sicherheit, Daten-, Verbraucher- und Anlegerschutz: Das sind die Ziele einiger neuer EU-Digital-Regeln. Ein Überblick über die Regeln und ihre Folgen für Firmen, Nutzerinnen und Nutzer.

2 Kommentare / Von Christiane Schulzki-Haddouti

Hacker sparen Heizkosten, indem sie Handschuhe tragen. (Bild: Towfiqu barbhuiya) (Towfiqu barbhuiya)

Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld

Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar.

12 Kommentare

In der Firmenzentrale von Sophos werden bald Büros frei. (Bild: Sophos) (Sophos)

Stellenabbau: Sophos schrumpft um 10 Prozent

Der Security-Anbieter streicht 450 Stellen. Ob Angestellte aus Deutschland betroffen sind, konnte Sophos noch nicht mitteilen.

Am frühen Morgen hat die Polizei das Radio und Wohnungen durchsucht (Symbolbild). (Bild: Pixabay) (Pixabay)

Radio Dreyeckland: Razzia bei Sender wegen Link auf Linksunten-Archiv

Ein Link auf das Archiv einer verbotenen Vereinigung hat schon ausgereicht, um die Geschäftsräume eines Radiosenders zu durchsuchen.

76 Kommentare

Definitiv noch keine Gefahr für RSA, trotz bis zu 433 Qubits: IBMs Quantum System One. (Bild: IBM) (IBM)

Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum sich Admins trotzdem vorbereiten sollten.

3 Kommentare / Eine Analyse von Johannes Hiltscher

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

Auf den ersten Blick ein normales Android ... (Bild: Jonathan Sautter/Pixabay) (Jonathan Sautter/Pixabay)

Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

58 Kommentare

undefined (Aleksejs Bergmanis, pexels.com)

Anzeige: Microsoft-Azure-Administration im Unternehmen

Microsofts Cloudangebote gelten in vielen Unternehmen als "gesetzt". Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie.

Aus der Karrierewelt

Zucker kann zu Lücken führen. (Bild: Mathilde Langevin/Unsplash) (Mathilde Langevin/Unsplash)

Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen

Update Die Konkurrenten Deutsche Telekom, Orange, Telefónica und Vodafone wollen gemeinsam ihre Kundendaten für Werbezwecke vermarkten. Laut den Konzernen geht es um eine Nachfolge des Cookies.

18 Kommentare

Ein BSI-zertifiziertes Smart Meter Gateway des Herstellers PPC (Bild: Franziska Fahrbach) (Franziska Fahrbach)

Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler

Update Energie- und IT-Wirtschaft begrüßen an sich den schnelleren Einbau von vernetzten Stromzählern. Doch nicht alle Punkte gefallen den Stromversorgern.

74 Kommentare

Viele wollen weg von Twitter. (Bild: REUTERS/Carlos Barría) (REUTERS/Carlos Barría)

Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung

Mastodon, Cohost, Hive Social, Post - Alternativangebote zu Twitter gibt es viele. Deren Kleingedrucktes lesen sich die wenigsten durch. Wir haben es bei fünf Microblogging-Diensten getan.

2 Kommentare / Eine Analyse von Florian Zandt

ChatGPT kann auch Schadsoftware. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

KI: Skriptkiddies schreiben Malware mit ChatGPT

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

25 Kommentare

Seitenaufprall mit 60 km/h beim Ora Funky Cat (Bild: Euro NCAP) (Euro NCAP)

Euro NCAP: Chinesische E-Autos gehören zu den sichersten

Euro NCAP hat Autos aus 2022 in diversen sicherheitsrelevanten Bereichen bewertet. Zwei neue chinesische Hersteller belegen Spitzenplätze.

98 Kommentare

Schlechtes Geschäft und ein Hacker-Angriff sollen die Insolvenz bei Prophete verursacht haben. (Bild: Prophete) (Prophete)

Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller

Die Insolvenz des Herstellers Prophete soll einen ungewöhnlichen Grund haben: Neben der Chipkrise sollen Hacker verantwortlich sein, die den Betrieb lahmgelegt haben.

66 Kommentare

Der Staatstrojaner Pegasus hat eine Sicherheitslücke in Whatsapp ausgenutzt. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

USA: Keine Immunität für Trojaner-Hersteller

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

Ein Android-Smartphone (Bild: Daniel Romero/Unsplash) (Daniel Romero/Unsplash)

Malware: Bafin warnt vor Godfather

Die Finanzaufsichtsbehörde Bafin warnt vor einem Banking-Trojaner. Dieser gibt sich als Sicherheitsfunktion von Google aus, um an Bank- und Kryptokonten zu gelangen.

5 Kommentare

Svenja Mischur ist IT-Forensikerin und Gast in unserem Podcast Besser Wissen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten.

AWS verschlüsselt S3 künftig standardmäßig. (Bild: REUTERS) (REUTERS)

Security: AWS startet automatische Verschlüsselung für S3-Objekte

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen.

12 Kommentare

CircleCI ist möglicherweise angegriffen worden. (Bild: CircleCI) (CircleCI)

Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein.

11 Kommentare

Das Standard-Datenschutz-Modell hat in Version 3 eine neue Methodik bekommen, die in eine Würfelform verpackt ist. (Bild: Pixabay) (Pixabay)

Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz

Datenschutz für Sysadmins Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor.

2 Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor

CES 2023 Amazon bringt seine erste Dashcam für Autos unter der Marke Ring auf den Markt. Das Gerät kann das Geschehen im Fahrzeug und davor aufnehmen.

Palantirs Software soll Beziehungsgeflechte zwischen Objekten durchsuchbar machen. (Bild: Sophie Louisnard) (Sophie Louisnard)

Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich

Sicherheitsforscher sollen den Quellcode von Palantirs Analysesoftware für die Polizei überprüfen. Das verzögert sich.

9 Kommentare

Potsdamer Stadthaus (Bild: Wikipedia) (Wikipedia)

Sicherheit: Potsdamer Verwaltung weiterhin offline

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant.

Das Oneplus 9 und das Oneplus 9 Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Forschung: Mit dem Bewegungssensor Telefongespräche überwachen

Forschern ist es gelungen, über den ohne Berechtigung möglichen Zugriff auf Smartphone-Sensoren Anrufer zu erkennen und Rückschlüsse auf Inhalte zu ziehen.