Malware

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

DevOps / Platform Engineer (m/w/d) CALIMA Safety GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verbandsgemeindeverwaltung Wachenheim an der Weinstraße, Wachenheim an der Weinstraße (öffnet im neuen Fenster)

Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) Delphi DMG MORI Ultrasonic Lasertec GmbH, Pfronten (öffnet im neuen Fenster)

C# .NET Frontend Software Developer/Engineer (m/w/d) Sozialkasse des Berliner Baugewerbes, Berlin (öffnet im neuen Fenster)

Projektmitarbeiter (w/m/d) Abteilung Nationales Datenmanagement IEA Hamburg, Hamburg (öffnet im neuen Fenster)

Eine Schwachstelle im WebP-Codec betrifft zahlreiche Anwendungen. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps

Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen.

5 Kommentare

Über den Free Download Manager verbreiteten böswillige Akteure eine Malware. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert

Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen.

33 Kommentare

Ein US-Richter räumte dem FBI für Operation Duck Hunt weitreichende Befugnisse ein. (Bild: pexels.com / EKATERINA BOLOVTSOVA) (pexels.com / EKATERINA BOLOVTSOVA)

Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen

Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein - mit Missbrauchspotenzial.

12 Kommentare

Russische Hacker haben mehrere tschechische Banken und die Prager Börse angegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse an

Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt.

Schwache Standardpasswörter ließen Hacker in Kundensysteme von Logicmonitor eindringen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

Hacker verbreiten eine Spyware namens Badbazaar über trojanisierte Signal- und Telegram-Apps. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht.

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Ausbildung: KI-Spezialist (TÜV)

Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. (Bild: pexels.com / Yan Krukau) (pexels.com / Yan Krukau)

GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.

Kommentare

Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.

Kommentare

Digitalminister Volker Wissing (FDP), Bundeskanzler Olaf Scholz (SPD) und Wirtschaftsminister Robert Habeck (Grüne; v.l.n.r.) beim Datengipfel 2022 (Bild: Tobias Schwarz / AFP) (Tobias Schwarz / AFP)

Halbzeitbilanz der Ampel: Breites Bündnis fordert bessere Digitalpolitik

Die Bundesregierung müsse dringend eine nachhaltige Digitalpolitik umsetzen, fordern 21 Organisationen. Sonst drohe ein schwerer Schaden.

Hacker infiltrieren Benutzerkonten von Investoren und stehlen Gelder. (Bild: pexels.com / Anna Tarazevich) (pexels.com / Anna Tarazevich)

Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus.

Chrome benachrichtigt seine Nutzer in Zukunft über bösartige Erweiterungen. (Bild: KIMIHIRO HOSHINO/AFP via Getty Images) (KIMIHIRO HOSHINO/AFP via Getty Images)

Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware

Wenn Google im Chrome Web Store Malware entdeckt, wird diese rigoros entfernt. Demnächst erhalten auch Anwender eine entsprechende Warnung.

Kommentare

Das bloße Öffnen eines Dateiarchivs mit Winrar kann unangenehme Folgen haben. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode

Durch eine Schwachstelle in Winrar können Angreifer anhand speziell präparierter Archivdateien Schadcode auf einem Zielsystem ausführen.

20 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Der Google Play Store schützt zu einem gewissen Grad vor Malware. (Bild: KIMIHIRO HOSHINO/AFP/GettyImages) (KIMIHIRO HOSHINO/AFP/GettyImages)

Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen

Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein.

11 Kommentare

Forscher konnten den Flugmodus von iOS fälschen. (Bild: pexels.com / Torsten Dettlaff) (pexels.com / Torsten Dettlaff)

Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen

Mit dem Flugmodus können iOS-Nutzer ihre Netzwerkverbindungen schnell und einfach trennen - doch die Funktion lässt sich fälschen.

9 Kommentare

Ein anonymer Dateiaustausch über Anonfiles ist vorerst nicht mehr möglich. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

"So kann es nicht weitergehen": Anonymer Filesharing-Dienst stellt den Betrieb ein

Nach nur zwei Jahren stellt der auf einen anonymen Dateiaustausch spezialisierte Filesharing-Dienst Anonfiles seinen Betrieb wieder ein.

29 Kommentare

Microsoft hat es in elf Monaten nicht geschafft, drei Schwachstellen in der Powershell Gallery zu beheben. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung

Ende September 2022 meldeten Forscher drei Schwachstellen in der Powershell Gallery an Microsoft. Behoben sind sie bis heute nicht.

Ein Sicherheitsforscher konnte Apples Malware-Warnsystem umgehen. (Bild: pexels.com / Nikolaos Dimou) (pexels.com / Nikolaos Dimou)

Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen.

Kommentare

Fünf Administratoren von Lolekhosted wurden verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten.

3 Kommentare

Ein Forscher konnte über Microsoft Onedrive sensible Nutzerdaten verschlüsseln. (Bild: pexels.com / Markus Winkler) (pexels.com / Markus Winkler)

Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer.

15 Kommentare

Unter anderem lassen sich unter Android 14 zentral 2G-Verbindungen unterbinden. (Bild: Google) (Google)

Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen - unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren.

10 Kommentare

Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen. (Bild: TOSHIFUMI KITAMURA/AFP via Getty Images) (TOSHIFUMI KITAMURA/AFP via Getty Images)

Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen.

21 Kommentare

Hacker im Darknet nehmen immer häufiger Apple-Systeme ins Visier. (Bild: Stephanie Keith/Getty Images) (Stephanie Keith/Getty Images)

Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

32 Kommentare

Über ein Smartphone neben der Tastatur lassen sich Passworteingaben abhören. (Bild: pexels.com / veeterzy) (pexels.com / veeterzy)

Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst.

21 Kommentare

Trotz strenger Sicherheitskontrollen verbreitet sich immer wieder Malware über den Google Play Store. (Bild: pexels.com / Polina Tankilevitch) (pexels.com / Polina Tankilevitch)

Google erklärt: So gelangt eine Android-Malware in den Play Store

Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst.

Über Wechseldatenträger kann sich eine Malware auch ohne Internetverbindung verbreiten. (Bild: pexels.com / Anete Lusina) (pexels.com / Anete Lusina)

Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders.

13 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

Hacker bedrohen unzählige Minecraft-Spieler über eine in vielen Mods enthaltene Schwachstelle. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen.

10 Kommentare

Hacker haben Call of Duty: Modern Warfare 2 mit einer Malware infiziert. (Bild: Yong Teck Lim/Getty Images) (Yong Teck Lim/Getty Images)

Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline.

1 Kommentare

Viele Server sind durch zwei Schwachstellen in einer AMI-Firmware besonders gefährdet. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden.

9 Kommentare

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

Auch das BSI ist vom Datenleck bei Virustotal betroffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält.

21 Kommentare

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

Die Botnetz-Malware Avrecon nimmt weltweit unzählige Router ins Visier. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router

Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert.

63 Kommentare

Mit Blacklotus lässt sich Secure Boot umgehen, um Windows-Systeme lokal zu infiltrieren. (Bild: pexels.com / Yusuf P) (pexels.com / Yusuf P)

Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht

Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden.

8 Kommentare

Hacker nutzen ein böswilliges Python-Skript, um auf Linux-Systemen XMR zu schürfen. (Bild: pexels.com / Nemuel Sereti) (pexels.com / Nemuel Sereti)

Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

8 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

4 Kommentare

Microsoft widerruft alte Zertifikate, die für Hackerangriffe missbraucht wurden. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

Auch die offene Twitter-Alternative Mastodon ist nicht frei von Sicherheitslücken. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.