Malware

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

IT-Systemadministrator/in (gn) Wassergewinnung Essen GmbH, Essen (öffnet im neuen Fenster)

Senior Researcher*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)

Customer Care Manager (w/m/d) - Abteilung Orders Ypsomed GmbH, Liederbach (öffnet im neuen Fenster)

Doktorandenstelle im Bereich Künstliche Intelligenz Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Projektmanagerin / Projektmanager IT-Architektur (m/w/d) Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Konstruktionsingenieur / Maschinenbautechniker (m/w/d) Schwerpunkt Maschinen- & Anlagenbau Schmoll Maschinen GmbH, Rödermark (öffnet im neuen Fenster)

Bibliothekar*in (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

ERP Anwendungsentwickler - Software & Code / Handelsunternehmen (m/w/d) Friedrich Picard GmbH & Co. KG, Bochum (öffnet im neuen Fenster)

Viele Server sind durch zwei Schwachstellen in einer AMI-Firmware besonders gefährdet. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden.

9 Kommentare

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

2 Kommentare

Auch das BSI ist vom Datenleck bei Virustotal betroffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält.

21 Kommentare

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Die Botnetz-Malware Avrecon nimmt weltweit unzählige Router ins Visier. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router

Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert.

63 Kommentare

Mit Blacklotus lässt sich Secure Boot umgehen, um Windows-Systeme lokal zu infiltrieren. (Bild: pexels.com / Yusuf P) (pexels.com / Yusuf P)

Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht

Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden.

8 Kommentare

Hacker nutzen ein böswilliges Python-Skript, um auf Linux-Systemen XMR zu schürfen. (Bild: pexels.com / Nemuel Sereti) (pexels.com / Nemuel Sereti)

Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

8 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

4 Kommentare

Microsoft widerruft alte Zertifikate, die für Hackerangriffe missbraucht wurden. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

Auch die offene Twitter-Alternative Mastodon ist nicht frei von Sicherheitslücken. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

DDoSia-Hacker organisieren ihre Angriffe via Telegram. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.

17 Kommentare

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

38 Kommentare

Lecker Schlangenöl! (Bild: KI-generiert mit Midjourney / Golem.de) (KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Schlangenöl und Sicherheit

Warum haben Virenscanner heute einen so schlechten Ruf? Diese und andere Fragen besprechen wir in unserem Podcast.

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Werden Bahntickets verschenkt, ist der Andrang groß. (Bild: Pixabay) (Pixabay)

Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

Ein Forscherteam hat gravierende Sicherheitsmängel in zwei digitalen Projekten gefunden, mit denen sich junge Leute kostenlose Bahntickets sichern konnten.

Die Hackerangriffe auf die Ukraine sollen vom russischen GRU ausgeführt worden sein. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.

Paketabhängigkeiten können zum Risiko werden, vor allem wenn diese von einer KI frei erfunden worden sind. (Bild: Reuters) (Reuters)

ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

Von KI wie ChatGPT generierter Code kann zum Risiko werden, wenn Nutzer diesen nicht richtig verstehen oder nicht prüfen.

2 Kommentare

ChatGPT kann für ausgeklügelte Malware genutzt werden. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

ChatGPT nimmt lästige Arbeit ab - das gilt auch für Cyberkriminelle.

8 Kommentare

Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons) (João D'Andretta / Wikimedia Commons)

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.

4 Kommentare

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Nordkorea will seinen Spionagesatelliten fertig gestellt haben. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

Ein militärischer Spionagesatellit soll von Nordkorea im Kampf gegen die USA und Südkorea eingesetzt werden.

5 Kommentare

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

4 Kommentare

Lasst euch helfen: Linux bietet Live-Distributionen zur Rettung von Daten. (Bild: Pixabay) (Pixabay)

Datenverlust: Linux-Live-Systeme als Retter in der Not

Computer wird plötzlich zu heiß? Windows fährt nicht mehr hoch? Mit spezialisierten Linux-Live-Systemen sind die Ursachen schnell ermittelt.

Kommentare / Ein Ratgebertext von Erik Bärwaldt

So sieht die KI einen gefährlichen Virus. (Bild: Bild: KI-generiert mit Midjourney / Golem.de) (Bild: KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Viren und Würmern

Warum die ersten Viren in Quizspielen getaucht sind und welche Autoren sogar einen Copyright-Vermerk hinterlassen haben, erklären wir in unserem Podcast.

Windows-11-Bootmedien können durch den Sicherheitspatch unbrauchbar gemacht werden. (Bild: Pixabay.com) (Pixabay.com)

Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

Aktuell lässt sich Secure Boot in Windows durch eine Lücke umgehen. Bis die gefixt ist, wird es wohl noch bis 2024 dauern - aus Gründen.

9 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

1 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.