IT-Sicherheit

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Fullstack-Entwickler (m/w/d) 4WHEELS Services GmbH, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Grundsatz / Projekte / Prozesse für die Personenversicherung Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Leiterin (w/m/d) des Referats Digitale Sicherheit & Architektur Zentrale Stelle für Informationstechnik im Sicherheitsbereich, München (öffnet im neuen Fenster)

MES Techlead / Softwarearchitekt (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Assistenz Projektförderung (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Produktmanager*in Digitale Produkte Brückner Servtec GmbH, Siegsdorf (öffnet im neuen Fenster)

Das Schweriner Schloss (Bild: Kolossos, Wikimedia) (Kolossos, Wikimedia)

Ransomware: IT-Angriff legt Schwerin und Landkreis lahm

Update Der IT-Dienstleister für Schwerin und einen Landkreis musste nach einem Ransomware-Angriff offline gehen. Die Bürgerbüros sind vorerst geschlossen.

16 Kommentare

Nach Datenleck: Twitch erhöht Bug Bounty

Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.

4 Kommentare

Anzeige: Mit Hacker-Know-how zu mehr IT-Sicherheit

Auf Einbrüche zielgerichtet reagieren, von Hackern lernen und Sicherheitslücken erkennen: Vier Hacking- und Security-Seminare bieten Lösungen und Antworten zu diesen Themen.

Aus der Karrierewelt

VPN steht für Virtual Private Network. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Kape: Früher Adware, heute VPNs und Reviewseiten

Update Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat.

19 Kommentare

Apple lässt Sicherheitsforscher und Nutzer im Regen stehen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Sicherheitslücken: Apple patcht heimlich Zero Days, ohne Entdecker zu erwähnen

Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.

19 Kommentare

Leck mit Katze. (Bild: suju-foto/Pixabay) (suju-foto/Pixabay)

Nach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.

365 Kommentare / Von Moritz Tremmel

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Künftig soll es leichter sein, Domaininhaber zu ermitteln. (Bild: Nick Youngson) (Nick Youngson)

DNS-Sicherheit: Domaininhaber sollen Telefonnummer hinterlegen müssen

In der EU könnten die Vorgaben bei der Registrierung von Domains verschärft werden. Damit wäre eine anonyme Registrierung nicht mehr möglich.

53 Kommentare

Das Berliner Landgericht soll um mehrere Große Strafkammern erweitert werden. (Bild: A.Savin, Wikimedia) (A.Savin, Wikimedia)

Kryptohandys: Berliner Justiz soll wegen Encrochat erweitert werden

Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.

11 Kommentare

Immer wieder sind es Zufallszahlen, die für Probleme in kryptographischem Code führen. (Bild: Sankar 1995/Wikimedia Commons) (Sankar 1995/Wikimedia Commons)

Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

44 Kommentare

Unternehmen geben immer mehr für IT-Sicherheit aus. (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Bitkom: Markt für IT-Sicherheit bricht Umsatzrekord

Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.

1 Kommentare

Googles Geschäftsmodell: Überwachungskapitalismus (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Datenschutz: Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.

219 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Auch der BND setzt auf die umstrittene Überwachungssoftware Pegasus. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Überwachung: Auch BND setzt umstrittenen Pegasus-Trojaner ein

Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.

10 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Kann auch eine Antenne sein: LAN-Kabel (Bild: Adrian Malec/Pixabay) (Adrian Malec/Pixabay)

Air-Gap-Hack: LAN-Kabel als Antenne nutzen, um Daten auszuleiten

Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.

26 Kommentare

Das Europaparlament lehnt Gesichtserkennung im öffentlichen Raum ab. (Bild: rad McClenny/The Gainesville Sun/Reuters) (rad McClenny/The Gainesville Sun/Reuters)

Resolution beschlossen: Europaparlament fordert Verbot von Gesichtserkennung

Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab. Dazu zählt auch automasierte Gesichtserkennung.

13 Kommentare

Digitale Kilometerstände sind weiterhin nicht manipulationssicher. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Digitale Manipulation: Kfz-Branche bekommt Tachobetrug nicht in den Griff

Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.

173 Kommentare / Ein Bericht von Haiko Prengel

Ob die SMS auch über Syniverse ausgetauscht wurden? (Bild: Dean Moriarty/Pixabay) (Dean Moriarty/Pixabay)

Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt

Update Hacker sind über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. Vodafone, Telekom und Telefónica haben sich zum Vorfall geäußert.

71 Kommentare

Telegram hat Nachrichten nicht zuverflässig gelöscht. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Sicherheitslücke: Telegram will Bounty nur gegen Schweigen auszahlen

Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will.

20 Kommentare

Eine schwere Sicherheitslücke im Apache-Webserver betrifft nur die erst kürzlich veröffentlichte Version 2.4.49. (Bild: Pixabay, Apache, Montage Golem.de) (Pixabay, Apache, Montage Golem.de)

Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

Update Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer) (Marco Verch Professional Photographer)

Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

15 Kommentare

Windows 11 wird langsam, wenn HVCI aktiviert ist. (Bild: Pixabay.com) (Pixabay.com)

Betriebssystem: Sicherheitsfeature verlangsamt Windows 11 teils merklich

VBS und HVCI können die Sicherheit von Windows 11 verbessern. In Spielen ist dann aber mit Leistungseinbrüchen zu rechnen.

19 Kommentare

Unternehmenszentrale von Zoom in den USA (Bild: Zoom) (Zoom)

Five9: Zoom muss Milliardenübernahme aufgeben

Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.

Onlyfans dient vor allem als Plattform für Pornografie. (Bild: Onlyfans (Montage: Golem.de)) (Onlyfans (Montage: Golem.de))

Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten

Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

16 Kommentare

Für seine Apps setzt Facebook auf eine statische Analyse bei der Entwicklung. (Bild: Reuters Marketplace/Kyodo Pictures) (Reuters Marketplace/Kyodo Pictures)

Apps: Facebooks Mariana Trench findet Android-Sicherheitslücken

Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.

Der Wiederaufbau der IT in Anhalt-Bitterfeld dauert wohl noch deutlich länger als erwartet. (Bild: Michael Sander) (Michael Sander)

Ransomware: IT-Wiederaufbau in Anhalt-Bitterfeld noch bis zum Jahresende

Drei Monate nach dem Ransomware-Angriff arbeit Anhalt-Bitterfeld weiterhin im Katastrophenmodus und die Systeme laufen nur langsam wieder.

9 Kommentare

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Autodiscover hat es Angreifern manchmal ein bisschen zu leicht gemacht. (Bild: Brett Jordan/unsplash.com) (Brett Jordan/unsplash.com)

E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

8 Kommentare

Eingestellt wegen Erfolg: Das HTTPS-Everywhere-Plugin wird nicht weiterentwickelt. (Bild: EFF) (EFF)

EFF: HTTPS Everywhere wird nicht mehr gebraucht

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab

Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.

26 Kommentare

Das Mi 10T Pro von Xiaomi soll ein Sicherheitsrisiko darstellen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Xiaomi: BSI untersucht Sicherheit in Smartphones aus China

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

13 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Aus Ärger über Apple hat ein Forscher nun vom ihm gefundene Sicherheitslücken veröffentlicht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

14 Kommentare

Stalking findet längst nicht mehr nur im analogen Leben statt. (Bild: Patrik Nygren/flickr.com) (Patrik Nygren/flickr.com)

Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Das Mi 11 Ultra enthält ebenfalls eine Liste mit beanstandeten Wörtern. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?

Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.

7 Kommentare

Phishing ist ein altes Phänomen, das immer wieder in neuem Gewand erscheint. (Bild: mohamed_hassan/pixabay.com) (mohamed_hassan/pixabay.com)

Cybercrime-as-a-Service: Das Rundum-sorglos-Paket für Phishing

Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.

3 Kommentare

Die SRH-Gruppe hat Probleme mit einem Hackerangriff. (Bild: SRH) (SRH)

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

16 Kommentare

Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones

Update Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

20 Kommentare

Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay) (Pixabay)

Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Unternehmenszentrale von Zoom (Bild: Zoom) (Zoom)

Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos

Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

1 Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images) (RODRIGO BUENDIA/AFP via Getty Images)

Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

39 Kommentare

Der Ebay-Campus in Berlin (Symbolbild) (Bild: Ebay Kleinanzeigen) (Ebay Kleinanzeigen)

Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein

Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

27 Kommentare

Auf der linken Seite zu erkennen: die Benachrichtigungs-LED der Ray-Ban Stories (Bild: Facebook) (Facebook)

Ray-Ban Stories: Datenschützer finden LED von Facebooks Kamerabrille zu klein

Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist.

13 Kommentare

Malware, Catan, OVH: Erste Linux-Malware für Windows Subsystem entdeckt

Kurznews Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.