IT-Sicherheit

Whatsapp bekommt neue Funktionen. (Bild: Pixabay) (Pixabay)

Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr

Mark Zuckerberg hat neue Sicherheitsfunktionen für Whatsapp angekündigt - unter anderem kommt das versprochene Verstecken des Onlinestatus.

37 Kommentare

Slack hat Passworthashes geteilt. (Bild: Slack) (Slack)

Kollaborationssoftware: Slack schließt jahrelanges Datenleck

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-System-Elektroniker/in (m/w/d) im Bereich Service-Digitalfunk-Endgeräte (TETRA) Berliner Feuerwehr, Berlin (öffnet im neuen Fenster)

Identity-Management Experte (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Solution-Architekt Krankenhaus-Digitalisierung (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg v. d. Höhe (öffnet im neuen Fenster)

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

6 Kommentare

Clouddienste mit Verbindung zu den USA sind angeblich nicht DSGVO-konform. (Bild: Pixabay) (Pixabay)

Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Wer einen öffentlichen Auftrag will, darf offenbar keine Verbindung zu US-Firmen haben. Selbst wenn die Server für die Cloud in Deutschland stehen.

33 Kommentare

Verimi speichert Ausweisdokumente in eine digitale Wallet. (Bild: Verimi) (Verimi)

Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren

Der Identitäts-Anbieter steht wegen eines nicht gemeldeten Datenlecks und Manipulationsvorwürfen in der Kritik.

Kommentare

Unter anderem wurde Ethereum gestohlen. (Bild: Pixabay) (Pixabay)

Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an

Nachdem Diebe 190 Millionen US-Dollar von der Nomad-Bridge abgezogen haben, bieten die Macher an, sie bei Rückgabe als White-Hat-Hacker zu betrachten.

6 Kommentare

Im App Store geht es nicht immer so sicher zu, wie Apple behauptet. (Bild: Chris Delmas/AFP via Getty Images) (Chris Delmas/AFP via Getty Images)

Apple: App Store zeigt neue Sicherheitsschwächen auf

Ein Sicherheitsforscher hat herausgefunden, dass ein Entwickler mindestens sieben auffällige Apps an Apples Sicherheitsüberprüfungen vorbeischleusen konnte.

13 Kommentare

Nasa, Fluggastdaten, Meteor Lake: Koch Media wird in Plaion umbenannt

Kurznews Was am 4. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

4 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

4 Kommentare

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) (IBM)

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Kommentare

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

1 Kommentare

Das App-Icon von Whatsapp (Bild: Pixabay) (Pixabay)

Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

47 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Wenn alles eingerichtet ist, begrüßt der Cyberdelfin die Nutzer. (Bild: Pressebild Flipper) (Pressebild Flipper)

Hackingtool Flipper Zero: Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.

35 Kommentare / Von Florian Bottke

Das Freiburger KTS-Zentrum im Jahr 2016 (Bild: Andreas Schwarzkopf) (Andreas Schwarzkopf)

Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt

Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden.

8 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

34 Kommentare

Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar. (Bild: Poulpy/Wikimedia Commons) (Poulpy/Wikimedia Commons)

Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

6 Kommentare

Eine Lücke in Confluence wird aktiv ausgenutzt. (Bild: Atlassian) (Atlassian)

Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

16 Kommentare

Die EU-Datenschutzbehörden sehen große Gefahren durch die Chatkontrolle. (Bild: Pixabay) (Pixabay)

Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung

Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten.

32 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

Apple nimmt einige Änderungen an iMessage vor. (Bild: akub Porzycki via Reuters Connect) (akub Porzycki via Reuters Connect)

iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten

In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen.

1 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Die Briten könnten eine besondere Cookie-Regelung bekommen. (Bild: GPR) (GPR)

Cookies: Briten könnten Brexit-Browser bekommen

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

9 Kommentare

Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

5 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Die Daten von 100 Millionen Nutzern sollen betroffen sein. (Bild: Mika Baumeister) (Mika Baumeister)

Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

4 Kommentare

Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com) (Pixabay.com)

Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

8 Kommentare

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) (John Howard/Pixabay)

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

1 Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) (cocoparisienne/Pixabay)

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

34 Kommentare

Das Bundeskriminalamt soll Abmachungen nicht eingehalten haben. (Bild: Max Fleischmann) (Max Fleischmann)

In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

3 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Anzeige: Herausforderungen mit SAP meistern

SAP ist einer der marktbeherrschenden Anbieter für Unternehmenssoftware. Die Schulungssuche der Golem Karrierewelt bietet Angebote, die Systemadministratoren und Systemarchitekten dabei helfen, Herausforderungen zu meistern.

Aus der Karrierewelt

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) (Atlassian)

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

20 Kommentare

Die Versorgungssysteme, also Gas-, Strom-, Wasser- und Fernwärmenetze von Entega und deren Tochterfirmen waren nicht betroffen. (Bild: Pixabay) (Pixabay)

Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

30 Kommentare

Android unterstützt DoH. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

HTTP/3: Google macht DNS auf Android per DoH schneller

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

2 Kommentare

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

Kommentare

Tastatur eines Bankautomaten (Bild: Stefano Ferrario/Pixabay) (Stefano Ferrario/Pixabay)

Kriminalität: Hamburg ist Hauptstadt beim Datendiebstahl an Geldautomaten

Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.

Kommentare

Entwickler sollen nun selbst entscheiden. (Symbolbild) (Bild: Mika Baumeister) (Mika Baumeister)

Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

Update Google hat automatisierte Informationen zu Berechtigungen, die Apps verlangen, entfernt. App-Entwickler sollen diese Übersicht nun selbst erstellen.

11 Kommentare

Windows will's wissen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Telemetrie: Windows hindern, nach Hause zu telefonieren

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.

162 Kommentare / Ein Interview von Moritz Tremmel

Windows 11 steckt in einer Bootschleife fest. (Bild: Pixabay.com) (Pixabay.com)

KB5015814: Windows-11-Update erzeugt Bootschleife und Startmenüprobleme

Der aktuelle Windows-11-Patch ist für einige User problematisch. Teilweise kann das Paket überhaupt nicht installiert werden.

19 Kommentare

Der Verfassungsschutz lässt sich ungern in die Akten schauen. (Bild: Dmitry Ratushny) (Dmitry Ratushny)

Klage auf Auskunftsrecht: Verfassungsschutz fordert Verschwiegenheit von Klägerin

Eine Anwältin hat den Hamburger Verfassungsschutz auf Auskunft nach gesammelten Daten verklagt. Sie lehnt einen angebotenen Vergleich ab.

11 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Kurse

Podcast Besser Wissen