IT-Sicherheit

Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

4 Kommentare

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) (IBM)

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Lead Engineer (m/w/d) ERP - Integration & Code Quality hagebau IT GmbH, Soltau (öffnet im neuen Fenster)

Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke Stadtwerke Speyer GmbH, Speyer (öffnet im neuen Fenster)

Product Owner HR-Systems (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

1 Kommentare

Das App-Icon von Whatsapp (Bild: Pixabay) (Pixabay)

Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

47 Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Wenn alles eingerichtet ist, begrüßt der Cyberdelfin die Nutzer. (Bild: Pressebild Flipper) (Pressebild Flipper)

Hackingtool Flipper Zero: Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.

35 Kommentare / Von Florian Bottke

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Das Freiburger KTS-Zentrum im Jahr 2016 (Bild: Andreas Schwarzkopf) (Andreas Schwarzkopf)

Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt

Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden.

8 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

34 Kommentare

Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar. (Bild: Poulpy/Wikimedia Commons) (Poulpy/Wikimedia Commons)

Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

6 Kommentare

Eine Lücke in Confluence wird aktiv ausgenutzt. (Bild: Atlassian) (Atlassian)

Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

16 Kommentare

Die EU-Datenschutzbehörden sehen große Gefahren durch die Chatkontrolle. (Bild: Pixabay) (Pixabay)

Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung

Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten.

32 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

Apple nimmt einige Änderungen an iMessage vor. (Bild: akub Porzycki via Reuters Connect) (akub Porzycki via Reuters Connect)

iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten

In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen.

1 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Die Briten könnten eine besondere Cookie-Regelung bekommen. (Bild: GPR) (GPR)

Cookies: Briten könnten Brexit-Browser bekommen

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

9 Kommentare

Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

5 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Die Daten von 100 Millionen Nutzern sollen betroffen sein. (Bild: Mika Baumeister) (Mika Baumeister)

Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

4 Kommentare

Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com) (Pixabay.com)

Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

8 Kommentare

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) (John Howard/Pixabay)

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

1 Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) (cocoparisienne/Pixabay)

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

34 Kommentare

Das Bundeskriminalamt soll Abmachungen nicht eingehalten haben. (Bild: Max Fleischmann) (Max Fleischmann)

In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

3 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Anzeige Herausforderungen mit SAP meistern

SAP ist einer der marktbeherrschenden Anbieter für Unternehmenssoftware. Die Schulungssuche der Golem Karrierewelt bietet Angebote, die Systemadministratoren und Systemarchitekten dabei helfen, Herausforderungen zu meistern.

/ Aus der Karrierewelt

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) (Atlassian)

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

20 Kommentare

Die Versorgungssysteme, also Gas-, Strom-, Wasser- und Fernwärmenetze von Entega und deren Tochterfirmen waren nicht betroffen. (Bild: Pixabay) (Pixabay)

Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

30 Kommentare

Android unterstützt DoH. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

HTTP/3: Google macht DNS auf Android per DoH schneller

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

2 Kommentare

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

Kommentare

Tastatur eines Bankautomaten (Bild: Stefano Ferrario/Pixabay) (Stefano Ferrario/Pixabay)

Kriminalität: Hamburg ist Hauptstadt beim Datendiebstahl an Geldautomaten

Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.

Kommentare

Entwickler sollen nun selbst entscheiden. (Symbolbild) (Bild: Mika Baumeister) (Mika Baumeister)

Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

Update Google hat automatisierte Informationen zu Berechtigungen, die Apps verlangen, entfernt. App-Entwickler sollen diese Übersicht nun selbst erstellen.

11 Kommentare

Windows will's wissen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Telemetrie: Windows hindern, nach Hause zu telefonieren

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.

162 Kommentare / Ein Interview von Moritz Tremmel

Windows 11 steckt in einer Bootschleife fest. (Bild: Pixabay.com) (Pixabay.com)

KB5015814: Windows-11-Update erzeugt Bootschleife und Startmenüprobleme

Der aktuelle Windows-11-Patch ist für einige User problematisch. Teilweise kann das Paket überhaupt nicht installiert werden.

19 Kommentare

Der Verfassungsschutz lässt sich ungern in die Akten schauen. (Bild: Dmitry Ratushny) (Dmitry Ratushny)

Klage auf Auskunftsrecht: Verfassungsschutz fordert Verschwiegenheit von Klägerin

Eine Anwältin hat den Hamburger Verfassungsschutz auf Auskunft nach gesammelten Daten verklagt. Sie lehnt einen angebotenen Vergleich ab.

11 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Daten von Personen, die in Deutschland einen Pass für Bangladesch beantragen, findet man ungeschützt im Netz. (Bild: AbdusSobur/Wikimedia Commons) (AbdusSobur/Wikimedia Commons)

Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.

5 Kommentare / Eine Recherche von Hanno Böck

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.

9 Kommentare

Großbritannien will Nachrichten in Messengern wie Whatsapp, Signal und Co. trotz Verschlüsselung scannen. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Großbritannien: Ohne Chatkontrolle drohen 21 Millionen Euro Strafe

Ein britischer Gesetzentwurf verlangt eine Chatkontrolle auch bei verschlüsselten Nachrichten - mit drakonischen Strafen bei Nichtbeachtung.

134 Kommentare

Cyber (Symbolbild) (Bild: Adi Goldstein) (Adi Goldstein)

Kritik an Faesers Plänen: Cybersicherheitsagenda verspricht wenig Sicherheit

Die Innenministerin hat ihre Cybersicherheitsagenda veröffentlicht - und kassiert durch die Bank vernichtende Kritik.

4 Kommentare / Von Lennart Mühlenmeier

Innenministerin Nancy Faeser (Archivbild) (Bild: REUTERS/Annegret Hilse) (REUTERS/Annegret Hilse)

Bundesinnenministerium: Nancy Faeser stellt Cybersicherheitsagenda vor

Innenministerin Nancy Faeser will mehr Kompetenzen für den Verfassungsschutz, mehr IPv6 in Behörden und mehr "Cyber-Resilienzmaßnahmen".

9 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

Auch der Hondo Civic ist betroffen. (Bild: wellthoughtoutusername/Pixabay) (wellthoughtoutusername/Pixabay)

Sicherheitslücke: Forscher öffnen und starten Honda-Fahrzeuge aus der Ferne

Sicherheitsforschern ist es gelungen, den Rolling-Codes-Mechanismus in Hondas Funk-Autoschlüsseln zu knacken und so gängige Modelle zu öffnen.

Kommentare

DDOS-Angriffe führen zu Überlastungen von Servern. (Bild: Jordan Harrison) (Jordan Harrison)

Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

61 Kommentare