IT-Sicherheit

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Kommentare

Autodiscover hat es Angreifern manchmal ein bisschen zu leicht gemacht. (Bild: Brett Jordan/unsplash.com) (Brett Jordan/unsplash.com)

E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

8 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemmanager (m/w/d) Staatliche Lotterie- und Spielbankverwaltung, München (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Digitalisierungsprofi (m/w/d) für Vertriebsprozesse & Automatisierung Stadtwerke Sehnde GmbH, Sehnde (öffnet im neuen Fenster)

IT Specialist Runtime & AI Development Tools (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Expert*in Anwendungsentwicklung EUDI Wallet Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Eingestellt wegen Erfolg: Das HTTPS-Everywhere-Plugin wird nicht weiterentwickelt. (Bild: EFF) (EFF)

EFF: HTTPS Everywhere wird nicht mehr gebraucht

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

5 Kommentare

Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab

Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.

26 Kommentare

Das Mi 10T Pro von Xiaomi soll ein Sicherheitsrisiko darstellen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Xiaomi: BSI untersucht Sicherheit in Smartphones aus China

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

13 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Aus Ärger über Apple hat ein Forscher nun vom ihm gefundene Sicherheitslücken veröffentlicht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

14 Kommentare

Stalking findet längst nicht mehr nur im analogen Leben statt. (Bild: Patrik Nygren/flickr.com) (Patrik Nygren/flickr.com)

Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Das Mi 11 Ultra enthält ebenfalls eine Liste mit beanstandeten Wörtern. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?

Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.

7 Kommentare

Phishing ist ein altes Phänomen, das immer wieder in neuem Gewand erscheint. (Bild: mohamed_hassan/pixabay.com) (mohamed_hassan/pixabay.com)

Cybercrime-as-a-Service: Das Rundum-sorglos-Paket für Phishing

Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.

3 Kommentare

Die SRH-Gruppe hat Probleme mit einem Hackerangriff. (Bild: SRH) (SRH)

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

16 Kommentare

Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones

Update Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

20 Kommentare

Das FBI hätte den Revil-Schlüssel wohl deutlich eher weiterreichen können. (Bild: Pixabay) (Pixabay)

Revil: FBI hat Ransomware-Entschlüsselung zurückgehalten

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

5 Kommentare

Unternehmenszentrale von Zoom (Bild: Zoom) (Zoom)

Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos

Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

1 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images) (RODRIGO BUENDIA/AFP via Getty Images)

Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

39 Kommentare

Der Ebay-Campus in Berlin (Symbolbild) (Bild: Ebay Kleinanzeigen) (Ebay Kleinanzeigen)

Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein

Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

27 Kommentare

Auf der linken Seite zu erkennen: die Benachrichtigungs-LED der Ray-Ban Stories (Bild: Facebook) (Facebook)

Ray-Ban Stories: Datenschützer finden LED von Facebooks Kamerabrille zu klein

Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist.

13 Kommentare

Malware, Catan, OVH: Erste Linux-Malware für Windows Subsystem entdeckt

Kurznews Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Android könnte bald automatisch die App-Berechtigungen zurücksetzen. (Bild: Google) (Google)

Google: Android setzt Berechtigungen auf Milliarden Geräten zurück

Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden.

21 Kommentare

An Ladesäulen muss künftig auch mit Debit- und Kreditkarten bezahlt werden können. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen

Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte.

87 Kommentare

Europäischer Datenschutzausschuss (Symbolbild) (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?

13 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Von den OMI-Lücken sind vor allem Linux-VMs betroffen. (Bild: Pixabay) (Pixabay)

OMIGOD: Microsoft empfiehlt Nutzer-Updates für Azure-Lücke

Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt.

3 Kommentare

Das Fax wird auch in Behörden immer mehr durch moderne Lösungen abgeschafft. (Bild: Dave Crosby, flickr.com) (Dave Crosby, flickr.com)

DSGVO: Fax auch in Hessen nicht mehr Datenschutzkonform

Unter Datenschutzbeauftragten setzt sich immer mehr die Erkenntnis durch, dass das Fax nicht mehr sicher ist. Es werden Alternativen empfohlen.

21 Kommentare

Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

47 Kommentare

Verbraucherschützer haben Firmen wegen rechtswidriger Cookie-Banner abgemahnt. (Bild: Pixabay) (Pixabay)

Abmahnungen: Verbraucherschützer gegen rechtswidrige Cookie-Banner

Die Verbraucherzentralen haben fast 100 Unternehmen abgemahnt, weil diese sich rechtswidrig eine Cookie-Zustimmung erschlichen haben sollen.

130 Kommentare

Ob dieser Autofahrer vom Datenleck bei Car Plus betroffen ist? (Bild: Olya Adamovich/Pixabay) (Olya Adamovich/Pixabay)

Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

2 Kommentare

Solche Passwörter will Microsoft künftig verhindern. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

52 Kommentare

Die Cloud sind auch nur Rechner von anderen. (Bild: Quinn Dombrowski, flickr.com) (Quinn Dombrowski, flickr.com)

Security: Travis-CI könnte Secrets Tausender Projekte geleakt haben

Durch einen Fehler von Travis CI konnten Secrets von Open-Source-Projekten eingesehen werden. Die Finder der Lücke kritisieren den Anbieter massiv.

2 Kommentare

Das Project Raven hat juristische Konsequenzen für frühere US-Geheimdienstmitarbeiter. (Bild: Mdf) (Mdf)

Karma-Spyware: US-Auftragsspione räumen illegales Hacking ein

Im Auftrag der Vereinigten Arabischen Emirate haben frühere US-Geheimdienstmitarbeiter die iPhones von Politikern und Aktivisten gehackt.

2 Kommentare

Das Matrix-Protokoll selbst ist nicht von der Sicherheitslücke betroffen. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden

Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen.

14 Kommentare

Der EuGH muss (wieder) über die Vorratsdatenspeicherung entscheiden. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Überwachung: Streit um deutsche Vorratsdatenspeicherung beschäftigt EuGH

Seit Jahren wird über die Vorratsdatenspeicherung in Deutschland gestritten - nun soll der EuGH entscheiden.

5 Kommentare

Die Wahl bleibt analog, doch in den Wahlprogrammen geht es viel ums Digitale. (Bild: planet_fox/pixabay.com) (planet_fox/pixabay.com)

Bundestagswahl: Alle wollen IT-Sicherheit, aber jeder anders

Dass IT-Sicherheit wichtig ist, haben alle Parteien erkannt. Doch um die digitale Welt sicherer zu machen, haben sie unterschiedliche Ideen.

13 Kommentare / Eine Analyse von Anna Biselli

Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters) (Adnan Abidi/Reuters)

Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

2 Kommentare

VMware, Ransomware, Nintendo: Switch wird günstiger

Kurznews Was am 13. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Anonymous kontrolliert Attila Hildmanns Webseiten und Telegram-Kanäle. (Bild: Michael Treu/Pixabay) (Michael Treu/Pixabay)

Anonymous: Webseiten und Telegram von Attila Hildmann übernommen

Die Hacktivisten von Anonymous haben Zugriff auf Daten und Zugänge von Attila Hildmann erhalten. Dafür hatten sie unerwartete Hilfe.

133 Kommentare

Whatsapp bietet nun verschlüsselte Backups an. (Bild: Whatsapp) (Whatsapp)

Facebook: Whatsapp führt verschlüsselte Backups ein

Update Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden - was insbesondere in der iCloud nicht sicher ist.

6 Kommentare

UN: Netzwerk der Vereinten Nationen gehackt

Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel.

8 Kommentare

Hinter den Phishing-Angriffen soll ein Geheimdienst des russischen Militärs stecken. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Bundestagswahl: Generalbundesanwalt ermittelt nach russischen Cyberangriffen

Unter dem Namen Ghostwriter soll Russland Angriffe auf Politiker durchgeführt haben. Nun wurden Ermittlungen eingeleitet.

6 Kommentare

Angela Merkel am Dienstag bei der Vorstandssitzung der Europäischen Volkspartei. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

Spyware: Merkel verteidigt Einsatz von Pegasus-Trojaner

Beim Einsatz des Spionage-Trojaners Pegasus in Deutschland halten sich die Zuständigen an "Recht und Gesetz", sagte Bundeskanzlerin Merkel.

8 Kommentare

undefined (Darwin Laganzon, pixabay.com)

Anzeige So erkennen Web-Developer Sicherheitslücken

Sicherheitslücken erkennen und Verteidigungsstrategien gegen Angriffe entwickeln - das und mehr lernen Webentwickler in einem praxisorientierten Zwei-Tage-Workshop der Golem Akademie.

/ Aus der Karrierewelt

Google und T-Systems arbeiten bei Cloud-Betrieb zusammen. (Bild: Pixabay) (Pixabay)

Konkurrenz zu Amazon und Microsoft: Google und T-Systems planen "souveräne Cloud"

Durch eine Zusammenarbeit mit T-Systems will Google an Verträge mit deutschen Behörden kommen - und so gegen Amazon und Microsoft punkten.

8 Kommentare

Die elektronische Patientenakte (Bild: Clemens Bilan - Pool/Getty Images) (Clemens Bilan - Pool/Getty Images)

Elektronische Patientenakte: Ganz oder gar nicht

Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an.

52 Kommentare / Von Christiane Schulzki-Haddouti

Zu Moderation von Inhalten setzt Whatsapp auf weitergeleitete Nachrichten. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Messenger: 1.000 Moderatoren prüfen gemeldete Whatsapp-Nachrichten

Gemeldete Whatsapp-Nachrichten werden an den Dienst weitergeleitet und dort geprüft. Dagegen hilft natürlich auch keine Verschlüsselung.

8 Kommentare

Firefox 92 ist erschienen. (Bild: Erik Drost/Flickr.com) (Erik Drost/Flickr.com)

Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS

Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert.

27 Kommentare

Windows ist nur so sicher wie die Elemente, aus denen es besteht. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Sicherheitslücke in Windows wird aktiv ausgenutzt

Mittels alter ActiveX-Elemente erstellen Angreifer manipulierte Microsoft-Office-Dokumente. Die können Code aus der Ferne ausführen.

3 Kommentare

Das BKA hat wohl eine angepasste Version des Pegasus-Trojaners gekauft. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

Staatstrojaner: BKA hat Pegasus-Trojaner der NSO Group gekauft

Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

9 Kommentare

Neue Lizenz und Aufräumarbeiten in der API: OpenSSL veröffentlicht Version 3.0.0. (Bild: Petr Smerkl/Wikimedia Commons) (Petr Smerkl/Wikimedia Commons)

TLS: Neue OpenSSL-Version unter Apache-Lizenz

Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

2 Kommentare

Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

2 Kommentare

Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

8 Kommentare / Eine Recherche von Hanno Böck