IT-Sicherheit

Die Daten von Facebook waren lange nicht ausreichend geschützt und Entwickler griffen darauf zu. (Bild: Dado Ruvic/Illustration/Reuters) (Dado Ruvic/Illustration/Reuters)

Social Media: Facebook-Entwickler haben Daten von Frauen ausspioniert

Mehr als 50 Facebook-Angestellte sollen ihre Stellung ausgenutzt haben, um etwa den Aufenthaltsort von Frauen ausfindig zu machen.

12 Kommentare

Wer hat bei Revil den Stecker gezogen? (Symbolbild) (Bild: markusspiske/pixabay.com) (markusspiske/pixabay.com)

Revil: Websites der Ransomware-Erpresser nicht erreichbar

Die Seiten der Ransomware-Gruppe Revil sind nicht mehr erreichbar. Ob der Rückzug freiwillig erfolgte oder Behörden eingriffen, ist derzeit nicht bekannt.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Sachgebietsleiterin / Sachgebietsleiter in der Funktion Leiterin / Leiter Applikations- und Schnittstellensysteme (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Senior Systemadministrator (w/m/d) in Halberstadt Telcat Multicom GmbH, Halberstadt (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

R&D Engineer (m/f/d) Software Development (C++) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

IT-Specialist*in Digitalisierung Albtal-Verkehrs-Gesellschaft mbH, Karlsruhe (öffnet im neuen Fenster)

Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys) (Ralf Lotys)

Ransomware: Lösegeldforderung nach Hackerangriff in Anhalt-Bitterfeld

Wie hoch das geforderte Lösegeld durch die Ransomware ist, ist nicht bekannt. Offen sind auch die Folgen für die Bevölkerung.

14 Kommentare

Unfreiwillige Einblicke in die Kontobewegung von anderen gab es bei Comdirect. (Bild: Philipp Tonn) (Philipp Tonn)

Comdirect: Der Kontoauszug der anderen

Bei Comdirect konnten Kunden offenbar beim Onlinebanking die Kontotransaktionen anderer Personen herunterladen. Mittlerweile sei der Fehler behoben.

4 Kommentare

Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild) (Bild: Nasa/SDO/AIA) (Nasa/SDO/AIA)

IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

2 Kommentare

Die beliebte T-Shirt-Druckerei hat ein Datenproblem. (Bild: Parker Burchfield/unsplash.com) (Parker Burchfield/unsplash.com)

IT-Sicherheit: Datenleck bei Spreadshirt

Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.

16 Kommentare

RiskIQ hat bald einen neuen Besitzer: Microsoft. (Bild: RiskIQ/Montage: Golem.de) (RiskIQ/Montage: Golem.de)

RiskIQ: Microsoft kauft wohl ein weiteres Security-Unternehmen

Nach Refirm Labs soll nun RiskIQ an Microsoft übergehen, für voraussichtlich 500 Millionen US-Dollar. Kunden sind etwa BMW und Facebook.

Kommentare

Rathaus in Köthen (Bild: Michael Sander) (Michael Sander)

Malware: Cyberangriff sorgt für Katastrophenfall in Anhalt-Bitterfeld

Ein Malware-Angriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld hat ernste Folgen. Der Katastrophenfall wurde ausgerufen.

51 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

US-Präsident Joe Biden am 9. Juli 2021 vor der Air Force One (Bild: Mandel Ngan/AFP via Getty Images) (Mandel Ngan/AFP via Getty Images)

Kaseya & Co: Biden und Putin telefonieren wegen Hackerangriffen

US-Präsident Joe Biden ruft Putin wegen der jüngsten Ransomware-Angriffe an - und erhöht den Druck.

6 Kommentare

Videokonferenzsysteme im Unterricht machen immer wieder Probleme. (Bild: Giovanni Gagliardi/unsplash.com) (Giovanni Gagliardi/unsplash.com)

Sicherheitslücke: Unsichtbar im virtuellen Klassenzimmer

In einer Videokonferenz-Software für Schulen hat Lilith Wittmann eine Sicherheitslücke entdeckt. Die IT-Sicherheitsexpertin glaubt nicht, dass es das letzte Problem war.

5 Kommentare

Microsofts aktueller Druckerpatch macht einigen Druckern Probleme (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10 KB5004945: Microsofts Printnightmare-Patch macht Drucker unbenutzbar

Der Patch KB5004945 sollte Windows nur gegen die Sicherheitslücke schützen. Einige Drucker funktionieren aber seitdem nicht mehr.

25 Kommentare

Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

25 Kommentare

Auf dem Weg in den Bundestag die IT-Sicherheit nicht außer Acht lassen (Bild: Tim Hüfner/unsplash.com) (Tim Hüfner/unsplash.com)

Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken

Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

2 Kommentare

Es ist gar nicht leicht, auf Whatsapp zu verzichten. (Bild: Damien Meyer/AFP via Getty Images) (Damien Meyer/AFP via Getty Images)

Abkehr von Whatsapp: Datenschützer kritisiert sozialen Zwang bei Chatdiensten

Aus Sicht des hessischen Datenschutzbeauftragten gibt es nur einen Weg, sich ohne soziale Ausgrenzung von Whatsapp zu lösen.

180 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Facebook darf nun teilweise wieder Messenger-Inhalte nach Missbrauchsdarstellungen durchleuchten. (Bild: Sarah Kurfeß/unsplash.com) (Sarah Kurfeß/unsplash.com)

Darstellungen von Kindesmissbrauch: EU-Parlament stimmt Nachrichten-Scans zu

Das EU-Parlament hat einer umstrittenen Regelung zur Nachrichtenkontrolle zugestimmt. Online-Plattformen dürfen nun wieder Chat-Inhalte scannen.

11 Kommentare

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

55 Kommentare / Von Moritz Tremmel

Börsengänge chinesischer Unternehmen in den USA, wie von Didi, machen der chinesischen Führung offenbar Sorge. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Börse: China setzt auf Datenschutz bei Firmen im Ausland

Die Börsengänge chinesischer Unternehmen im Ausland missfallen der chinesischen Führung. Die setzt nun auf strikten Datenschutz.

3 Kommentare

Noch scheint der Drucker-Albtraum nicht ganz zu Ende. (Bild: Ana Rivarola/unsplash.com) (Ana Rivarola/unsplash.com)

Printnightmare: Erste Patches für Windows-Sicherheitslücke

Durch ein Problem mit dem Windows-Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.

5 Kommentare

Erstmals gibt es ein große Analyse des Einsatzes der NSO-Trojaner. (Bild: Stephen Dunn/Getty Images) (Stephen Dunn/Getty Images)

Staatstrojaner: NSO-Trojaner sorgen weltweit für "Staatsterror"

Journalisten und Politiker sind mit dem NSO-Trojaner ausspioniert worden. Nun gibt es erstmals eine Übersicht und Analyse zum Vorgehen weltweit.

2 Kommentare

Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi) (pixabay.com/ybernardi)

Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Kommentare

Die Daten aus dem Encrochat-Hack führten zu zahlreichen Razzien, an denen auch das BKA beteiligt war. (Bild: John Macdougall/AFP via Getty Images) (John Macdougall/AFP via Getty Images)

Polizei: Mehr als 750 Verhaftungen in Deutschland nach Encrochat-Hack

Das BKA sieht die Auswertung der Encrochat-Daten als großen Erfolg und unterstreicht das mit vielen Ermittlungsverfahren und Haftbefehlen.

11 Kommentare

Rust im Linux-Kernel bekommt zahlreiche Verbesserungen. (Bild: Andrea Schaffer/Flickr.com) (Andrea Schaffer/Flickr.com)

Security: Rust im Linux-Kernel macht wichtige Fortschritte

Mehr Treiber, besserer Architektur-Support und das Problem der Speicherzuweisung gelöst: Rust im Linux-Kernel erreicht wichtige Meilensteine.

2 Kommentare

Klarna präsentiert sich auf der Fashion Week. (Bild: Felix Vierheller) (Felix Vierheller)

Bankgeheimnis: Schwedische Finanzaufsicht untersucht Klarna

Seit April untersucht die schwedische Finanzaufsicht die IT-Sicherheit beim Zahlungsdienstleister Klarna. Nun weitet die Behörde die Prüfung aus.

Kommentare

Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com) (Eduardo Soares/unsplash.com)

Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware-Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.

6 Kommentare

Ob Polizei und Staatsanwaltschaft die geknackten Daten aus dem Encrochat-Hack nutzen dürfen, ist juristisch umstritten. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Kryptohandys: Justizstreit um Auswertung der Encrochat-Daten

Erstmals hat ein Gericht die Verwertung der Daten aus dem Encrochat-Hack nicht zugelassen - eine Schlappe für Polizei und Staatsanwaltschaft.

14 Kommentare

Coop-Filiale in Schweden (Bild: Coop Schweden) (Coop Schweden)

Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker-Gruppe Revil stehen.

25 Kommentare

NFT, Spam, Lucas Arts: 5,4 Millionen US-Dollar für fehlerhaften HTML-Code

Kurznews Was am 2. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Mit wenigen Klicks zum Millionär - selten legal (Bild: S K/ Pixabay) (S K/ Pixabay)

Xbox-Gutscheinkarten: Mitarbeiter betrog Microsoft um 10 Millionen US-Dollar

Statt Fehler beim Kauf von Gutscheinen zu melden, nutzte ein ehemaliger Microsoft-Mitarbeiter seinen Fund, um Millionen in Bitcoin zu machen.

23 Kommentare

Drucken kann gefährlich sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Printnightmare: Ungepatchte Sicherheitslücke in Windows sorgt für Verwirrung

Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.

2 Kommentare

Chrome bekommt einen HTTPS-Only-Modus. (Bild: Chris Ratcliffe/Getty Images) (Chris Ratcliffe/Getty Images)

Google: Chrome testet HTTPS-Only-Modus

Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome.

14 Kommentare

Western Digital will Kunden unterstützen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: Hilfe nach Datenlöschung durch Hackerangriff geplant

Unter anderem will Western Digital im Bedarfsfall eine Datenrettung beauftragen.

1 Kommentare

Signaturen sollen die Paketverwaltung eigentlich absichern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Linux: RPM prüft Signaturen nicht richtig

Eigentlich werden RPM-Pakte unter Linux signiert. Viele wichtige Teile der Signaturprüfung sind bisher aber gar nicht implementiert.

13 Kommentare

Im Zweifel ein trojanisches Pferd aus Russland: Matrjoschkas. (Bild: jacqueline macou/Pixabay) (jacqueline macou/Pixabay)

BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt

Die Bildzeitung hat offenbar Hackergruppen verwechselt und sich zu unrecht auf das BSI berufen. Von dem "russischen Großangriff" bleibt nicht viel übrig.

19 Kommentare

Zoom, Ransomware, Lilium: Ein Taxi-Flug soll 1,16 US-Dollar pro Kilometer kosten

Kurznews Was am 30. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Lücke in der Google-Cloud ist weiterhin nicht behoben. (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

DHCP Flood: Googles Cloud-VMs lassen sich per DHCP übernehmen

Angreifer könnten Root-Rechte in fremden VMs der Google-Cloud erhalten. Praktische Angriffe sind unwahrscheinlich, Updates gibt es nicht.

3 Kommentare

Smart Door kommt im Herbst 2021. (Bild: Nuki) (Nuki)

Nuki Smart Door: Wohnungstür mit integriertem Nuki Smart Lock vorgestellt

Update Nuki hat eine erste Tür mit eingebautem Smart Lock gezeigt. Damit erhält eine Tür mehr Komfort wie etwa verschiedene Automatikfunktionen.

40 Kommentare

Google erweitert die notwendigen Informationen für Entwicklerkonten des Play Stores. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Play Store: Google will mehr von Android-Entwicklern wissen

Bislang reichte es, für ein Entwickler-Konto in Googles Play Store eine E-Mail-Adresse und eine Telefonnummer anzugeben. Das ändert sich.

Kommentare

Auch Behörden sind immer wieder von Ransomware-Angriffen betroffen. (Bild: Katie White/Pixabay) (Katie White/Pixabay)

Ransomware: Über 100 Behörden wurden bereits gehackt und erpresst

Bisher gibt es keine offiziellen Zahlen zu Ransomware-Angriffen auf staatliche Einrichtungen. Laut einer Recherche gibt es mindestens 100 Fälle.

5 Kommentare

Persönliche Daten: Neues, größeres Datenleck bei Linkedin

In einem Hackerforum bieten Kriminelle die Daten von fast allen Linkedin-Nutzern zum Verkauf an.

25 Kommentare

Per Smartphone den Geldautomaten hacken und Geld ausgespuckt bekommen? Das geht! (Bild: Peggy und Marco Lachmann-Anke/Pixabay) (Peggy und Marco Lachmann-Anke/Pixabay)

NFC: Geldautomaten und Bezahlterminals mit dem Smartphone gehackt

Einem Forscher ist es gelungen, Geldautomaten per Android-App zur Bargeld-Ausgabe zu bringen und am Bezahlterminal den Preis zu reduzieren.

34 Kommentare

Eigentlich soll die Microsoft-Signatur ein Bollwerk gegen Schadsoftware sein ... (Bild: manseok/Pixabay) (manseok/Pixabay)

Malware: Microsoft signiert Rootkit

Eigentlich kontrolliert und zertifiziert Microsoft Treiber, um vor Schadsoftware zu schützen. Beim Netfilter-Rootkit ging dies gehörig schief.

11 Kommentare

Ob dieses Dell-Notebook ebenfalls betroffen ist? (Bild: Its me Pravin/Unsplash) (Its me Pravin/Unsplash)

Sicherheitslücken: Vorinstallierte Dell-Software gefährdet 30 Millionen Rechner

Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen.

3 Kommentare

Kunstinstallation in Bonn gegen Gewalt gegen Frauen - darunter Stalking (Bild: Mika Baumeister/Unsplash) (Mika Baumeister/Unsplash)

Rachepornos und Stalkerware: Verschärftes Anti-Stalking-Gesetz verabschiedet

Mit einem im Bundestag verabschiedeten Gesetz soll entschiedener gegen Stalker vorgegangen werden. Erfasst werden auch Online-Stalking und Rachepornos.

14 Kommentare

Da bröckelt die Mauer: Schwachstellenverzeichnis für Open Source (Bild: Thomas Kohler via Flickr) (Thomas Kohler via Flickr)

Schwachstellen: Google möchte die OSV erweitern

Aus der Open-Source-Vulnerability-Datenbank soll sich eine zentrale Sammelstelle für Sicherheitsschwachstellen in Open-Source-Projekten entwickeln.

Kommentare

Durch leichte Veränderungen wirken die Gesichter für Gesichtserkennungssysteme wie ausgetauscht. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

KI: Wenn die Gesichtserkennung dich für Elon Musk hält

Einem israelischen Startup ist es gelungen, Fotos so zu verändern, dass Algorithmen zur Gesichtserkennung andere Personen identifizieren.

2 Kommentare

Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft. (Bild: Pixabay) (Pixabay)

Luca-App: Wo ist das BSI, wenn man es mal braucht?

Update Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?

126 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

Auf Laufwerken von Western Digital droht eine Datenlöschung. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: Cloud-Laufwerken droht Datenlöschung durch Malware

Western Digital fordert Kunden auf, My-Book-Live-Laufwerke umgehend vom Internet zu trennen, um einen kompletten Datenverlust zu vermeiden.

16 Kommentare

Das war's dann wohl mit den alten PGP-Keyservern: Der SKS-Serverpool wird abgeschaltet. (Bild: Hanno Böck) (Hanno Böck)

SKS: Das Ende der alten PGP-Keyserver

Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.

7 Kommentare / Von Hanno Böck

Statt zur Kündigung eines Abos führt der Anruf beim Callcenter zu einem Malware-Angriff. (Bild: Gregg Jackson/Pixabay) (Gregg Jackson/Pixabay)

Microsoft warnt: Phishing mit Callcenter und gefälschtem Probeabo

Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.

6 Kommentare

Kurse

Podcast Besser Wissen