IT-Sicherheit

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Senior Professional System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Krefeld,Chemnitz,Mainz,Hannover,Nürnberg,Düsseldorf,Fürth,Berlin,Lübeck (öffnet im neuen Fenster)

Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt (öffnet im neuen Fenster)

IT Service & Support Mitarbeiter (m/w/d) EGT Unternehmensgruppe, Triberg im Schwarzwald (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

Leiter Programmierung (g*) SPS/PLC - Simantic S7 - TIA Portal Dirk Kremer Consulting, Bielefeld (öffnet im neuen Fenster)

Bioinformatiker*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Bundesinnenministerin Nancy Faeser spricht sich für Hackbacks aus. (Bild: Tobias Schwarz) (Tobias Schwarz)

Nach SPD-Vorstoß: Grüne und FDP lehnen Hackbacks ab

Bundesinnenministerin Nancy Faeser hat sich für Hackbacks bei Cyberangriffen ausgesprochen. Doch die Ampel-Partner halten nichts von dem Vorschlag.

14 Kommentare

Viasat betreibt das Satellitennetzwerk KA-SAT. (Bild: REUTERS/Mike Blake) (REUTERS/Mike Blake)

Ukrainekrieg: Wiper legte Satelliten-Netzwerk lahm

Die russische Schadsoftware Acidrain ist für den Ausfall des KA-SAT-Satellitennetzwerkes in Europa verantwortlich.

4 Kommentare

Gitlab hatte einen String hartcodiert. (Bild: Pankaj Patel) (Pankaj Patel)

Github-Konkurrent: Gitlab behebt Sicherheitslücke mit hartcodiertem Passwort

Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.

Der Bahnverkehr kam in den Niederlanden komplett zum Erliegen. (Symbolbild) (Bild: Nicolas Economou via Reuters Connect) (Nicolas Economou via Reuters Connect)

Software: Kein Bahnverkehr nach IT-Problemen in den Niederlanden

Nach Fehlern in der Software zur Planung war in den Niederlanden kein Zugverkehr mehr möglich. Die Beteiligten setzten auf einen Neustart.

8 Kommentare

Das BSI darf weiterhin vor Einsatz der Sicherheitssoftware von Kaspersky warnen. (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Verwaltungsgericht Köln: BSI darf vor Kasperskys Antiviren-Software warnen

Kaspersky wollte juristisch gegen eine BSI-Warnung vorgehen, ist damit aber vor Gericht gescheitert.

16 Kommentare

Java: Exploit für RCE-Lücke in Spring geleakt

Unter Umständen reicht ein HTTP-Request, um Spring-Anwendungen eine Webshell unterzujubeln. Die Lücke wird wohl bereits ausgenutzt.

3 Kommentare

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Popcorn ist lecker, eine Strafzahlung in solch einer Höhe eher bitter. (Bild: Maiken Ingvordsen) (Maiken Ingvordsen)

Filesharing: VPN-Anbieter zu 14 Millionen US-Dollar Strafe verurteilt

66 Filme wurden über das Netzwerk heruntergeladen. LiquidVPN muss nun zahlen, nachdem es auf die Anschuldigungen nie reagiert hat.

12 Kommentare

Eine solche Fehlermeldung taucht nach einem Angriff mit Brokenwire auf. (Bild: brokenwire.fail) (brokenwire.fail)

Angriff auf Schnellllader: Forscher können Ladevorgänge per Funk unterbrechen

CCS hat sich als Standard beim Schnellladen von Elektroautos etabliert. Doch der Ladevorgang lässt sich durch Funksignale zum Absturz bringen.

11 Kommentare

Brian Krebs (Bild: Twitter, Screenshot: Golem.de) (Twitter, Screenshot: Golem.de)

Nach Cyberattacke: Ubiquiti verklagt Brian Krebs wegen angeblicher Verleumdung

Der Hersteller will 350.000 US-Dollar Schadensersatz erhalten.

16 Kommentare

Schaut Yandex seinen Nutzern über die Schulter? (Bild: Charles Deluvio/Unsplash) (Charles Deluvio/Unsplash)

Datenschutz: Yandex sendet Daten nach Russland

Über eine Logging-API des russischen Internetkonzerns seien Daten an russische Server gesendet worden, berichten Forscher.

8 Kommentare

Unter anderem wurde Ethereum entwendet. (Bild: Pixabay) (Pixabay)

Cybercrime: Hacker erbeuten 625 Millionen US-Dollar an Kryptogeld

Die Blockchain hinter dem Spiel Axie Infinity wurde gehackt - und Ethereum im Wert von Hunderten Millionen US-Dollar gestohlen.

29 Kommentare

Die Cloud der Lidl-Mutter Schwarz ist nun öffentlich verfügbar. (Bild: Lidl/Montage: Golem.de) (Lidl/Montage: Golem.de)

Stackit: Schwarz öffnet Cloud für andere als Lidl und Kaufland

Der Mutterkonzern von Lidl und Kaufland, Schwarz, macht seine Cloud allgemein öffentlich verfügbar. Der Start hatte sich verzögert.

27 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

PYSA kommt sehr oldschool daher. (Bild: Namco) (Namco)

Protect your System Amigo: Anglikanische Elite-Internate statt nur Großkonzerne

Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen.

3 Kommentare / Ein Bericht von Michael Gschwender

Anzeige: Cleveres First-Response-Management

Durch cleveres First-Response-Management lassen sich die Folgen von Cycberattacken deutlich mindern. Wie das praktisch aussehen kann, zeigt ein Workshop der Golem Akademie.

Aus der Karrierewelt

Chrome, Mozilla, Samsung: Thunderbird 102 unterstützt Matrix

Kurznews Was am 29. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht. (Bild: François Guerraz/Wikimedia Commons) (François Guerraz/Wikimedia Commons)

Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.

FSB-Hauptquartier in Moskau (Bild: AnnaIlarionova) (AnnaIlarionova)

Doxxing: Ukraine leakt 620 angebliche Identitäten des FSB

In der Liste mit Mitarbeitern des russischen Geheimdiensts stehen unter anderem Informationen zu Reisepässen und SIM-Karten.

20 Kommentare

Was hat Joe Biden den Europäern konkret versprochen? (Bild: Evelyn Hockstein/Reuters) (Evelyn Hockstein/Reuters)

Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung

Im dritten Anlauf wollen EU und USA ein gerichtsfestes Datenschutzabkommen vereinbaren. Doch ein weiteres Scheitern ist nicht ausgeschlossen.

23 Kommentare / Eine Analyse von Friedhelm Greis

Mandiant macht Malware-Analyse auch mit KI. (Bild: REUTERS/Dado Ruvic/Illustration) (REUTERS/Dado Ruvic/Illustration)

Mandiant: KI hilft beim Reverse Engineering von Malware

Dekompilierte Programme zu untersuchen, ist mühsam. Eine neues KI-Modell schlägt Namen für Funktionen vor, was die Analyse vereinfachen soll.

Microsofts Pluton soll Windows absichern. (Bild: Microsoft, Montage: Golem.de) (Microsoft, Montage: Golem.de)

Pluton: Microsofts Sicherheitschip, den noch kaum jemand will

Der Chip Pluton steckt in der Xbox, in IoT-Chips und künftig auch in Windows-Rechnern. Das könnte die Sicherheit der Windows-Welt auf Jahre verbessern.

39 Kommentare / Von Sebastian Grüner

Überwachung: BGH erlaubt Verwertung von gehackten Encrochat-Daten

Der Hack des Messengers Encrochat sei in Ordnung, weil die Geräte teuer gewesen und vornehmlich von Kriminellen genutzt worden seien.

11 Kommentare

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo) (REUTERS/Denis Balibouse/File Photo)

Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

2 Kommentare

Stellvertretende Justizministerin der USA: Lisa Monaco (Bild: Richard Drew/Pool via REUTERS/File Photo) (Richard Drew/Pool via REUTERS/File Photo)

Kritis: US-Justiz klagt vier staatliche russische Hacker an

Mitarbeiter des FSB und des russischen Verteidigungsministeriums sind in den US als Hacker angeklagt - ein symbolischer Schritt.

2 Kommentare

Polizeikräfte in London (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Ein Cyberangriff (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Ukrainekrieg: Verfassungsschutz verschärft Warnung vor Cyberangriffen

Der Verfassungsschutz warnt die Wirtschaft eindringlich vor russischen Cyberangriffen. Aktuelle beobachte man Angriffe der Gruppe Ghostwriter.

Klare Regeln für Experimente mit der Linux-Community (Bild: Pixabay) (Pixabay)

Linux: Kernel-Hacker veröffentlichen Richtlinie für Forschung

Nach dem Streit um von einer Uni eingeschleusten Bugs legt die Kernel-Community nun eine Richtlinie zur Forschung an dem Projekt vor.

Microsoft bestätigt Hack durch Lapsus$. (Bild: Guerin Charles/ABACA via Reuters Connect) (Guerin Charles/ABACA via Reuters Connect)

Ransomware: Microsoft bestätigt Hack durch Lapsus$

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Eine Enigma im Museum von Bletchley Park. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Chiffriermaschine: Mühsame Detektivarbeit an Enigma-Funden aus der Ostsee

Wo wurden die in der Ostsee gefundenen Enigmas eingesetzt? Diese Frage beschäftigt Wissenschaftler. Vieles an dem Fund ist noch ungeklärt.

Justizia kann jetzt auch virtuelle Hausverbote. (Bild: Ajel/Pixabay) (Ajel/Pixabay)

Nordrhein-Westfalen: Gerichte können virtuelles Hausverbot aussprechen

Mit dem virtuellen Hausverbot betritt NRW juristisches Neuland. Es soll beispielsweise für Gerichtspostfächer oder Internetangebote gelten.

8 Kommentare

Apple Watch, Instinct MI210, Kioxia-SSD: Lapsus$ hackt Authentifizierungsdienst

Kurznews Was am 22. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Gameserver: Datenleck bei Zap Hosting

Update Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay) (Uzair_Ahmed/Pixabay)

Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

2 Kommentare

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

Aus der Karrierewelt

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

Angreifern ist es gelungen, einen Bug auszunutzen. (Bild: From Software) (From Software)

Elden Ring: Hacker zerstören Spielstände

Invasionen feindlicher Spieler sind noch gefährlicher geworden, denn eine Sicherheitslücke kann Elden Ring zum Absturz zu bringen.

30 Kommentare

Der Weg vom Generalisten zum Spezialisten ist oft nicht allzu weit. (Symbolbild) (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

IT-Systemhaus der Bundeswehr: Vom "Admin für alles" zum Spezialisten

Nach einem typischen Admin-Job arbeitet IT-Experte Stephan Raaf nun für das IT-Systemhaus der Bundeswehr - mit mehr Fokus bei der BWI.

13 Kommentare / Von Oliver Nickel

In der Google-App lässt sich der Suchverlauf der letzten 15 Minuten löschen. (Bild: Tolga Akmen/AFP via Getty Images) (Tolga Akmen/AFP via Getty Images)

Android: Google-App kann Suchverlauf der letzten 15 Minuten löschen

Die Löschfunktion der Google-App erhalten Geräte mit Android fast ein Jahr später als iPhones.