Malware

IT-Verantwortliche drücken nicht gerne auf diesen Knopf. (Bild: Friedhelm Greis/Golem.de (Foto und Bearbeitung)) (Friedhelm Greis/Golem.de (Foto und Bearbeitung))

Datenschutzpannen: Melden oder nicht melden?

Datenschutz für Sysadmins Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen die Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Hauptsitz der DPA (Bild: Jenspetersen67) (Jenspetersen67)

Malware: Deutsche Presse-Agentur von Ransomware-Angriff betroffen

Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

Entwicklungsingenieur Firm- und Hardware (m/w/d) DOM Sicherheitstechnik GmbH & Co. KG, Brühl (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Anwendungsbetreuer HCM-Systeme (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Treasury Expert (m/w/d) ZELTWANGER Holding GmbH, Tübingen (öffnet im neuen Fenster)

Monitoring-Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Lemgo (öffnet im neuen Fenster)

Softwareentwickler Drohnendetektion und -abwehr (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Fehlt heute am Zeitungskiosk: Die Heilbronner Stimme. (Bild: Michael Gaida/Pixabay) (Michael Gaida/Pixabay)

Malware: Ransomware verhindert gedruckte Zeitung

Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt.

9 Kommentare

Microsoft beschreibt die neue Ransomware Prestige. (Bild: Magali Cohen / Hans Lucas via Reuters Connect) (Magali Cohen / Hans Lucas via Reuters Connect)

Prestige: Microsoft findet neue Ransomware in Polen und Ukraine

Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt.

5 Kommentare

EU-Kommissarin Ylva Johansson verteidigt ihre Pläne zur Chatkontrolle. (Bild: Emilie Gomez/EP) (Emilie Gomez/EP)

Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung

EU-Kommissarin Johansson hat sich im EU-Parlament kritischen Fragen zur Chatkontrolle gestellt. Sie zeigte dabei ein merkwürdiges Verständnis von Messengerdiensten.

47 Kommentare

Der 2K-Titel New Tales from the Borderlands. (Bild: 2K) (2K)

2K Games: Datenleck bei Spiele-Publisher

Der Spielehersteller 2K Games wurde vergangenen Monat gehackt. Die Hacker bieten Spielerdaten in einem Untergrundforum zum Kauf an.

Kommentare

Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over

Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.

9 Kommentare

Sicherheitsprobleme durch Drittanbieter-Apps in Slack und Teams. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Studie: Teams und Slack haben ein Sicherheitsproblem

Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

5 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Kommentare

NSA soll Leitungen in China angezapft haben. (Bild: beppek/Pixabay) (beppek/Pixabay)

Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben

Die NSA soll eine chinesische Universität und Telekommunikationsbetreiber gehackt haben. Das soll aus einer Analyse der Angriffe hervorgehen.

3 Kommentare

Mozilla, Suchmaschine, Nintendo, 2K: Firefox 105 verbessert Situationen mit wenig Speicher

Kurznews Was am 21. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Windows 11 2022 (22H2) ist da! (Bild: Pixabay.com) (Pixabay.com)

Windows 11 2022 aka 22H2: Das erste große Update für Windows 11 bringt viel Neues

Das 2022-Update für Windows 11 ist da. Es bringt unter anderem Tabs für den Dateiexplorer und den Nachfolger des Windows Movie Maker.

199 Kommentare

Was Powershell alles kann? Fast alles. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Windows-Automatisierung: Was die Power von Powershell ausmacht

In Teil 3 unserer Powershell-Einführung kommen wir zur eigentlichen Automatisierung. Wie geht das - und wie ersetzt man damit das klassische Cmd?

1 Kommentare / Eine Anleitung von Holger Voges

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) (barek2marcin/Pixabay)

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

4 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Cyberversicherungen gaben 2021 dreimal so viel für Schäden aus wie im Jahr zuvor. (Bild: Christian Dubovan) (Christian Dubovan)

Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt.

2 Kommentare

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

1 Kommentare

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

1 Kommentare

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

130 Kommentare / Von Kristof Zerbe

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

9 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

4 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Unity-CEO John Riccitiello im Jahr 2018 auf einer Tagung (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

John Riccitiello: Unity-Chef beschimpft Entwickler ohne Finanzinteresse

"Fucking Idiots": Unity-Chef John Riccitiello legt sich nach der umstrittenen Übernahme von Ironsource mit der Entwicklerszene an.

163 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

Logos von Microsoft 365 (Bild: Microsoft) (Microsoft)

Excel, Powerpoint, Word: Microsoft schaltet Makros in Office wieder ein

Basierend auf dem Community-Feedback einiger Wochen: In Microsoft 365 sind Makros nicht mehr standardmäßig ausgeschaltet.

38 Kommentare

Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

4 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

ZuoRAT, Strongswan, Audi: Routerangriffe mit Staatstrojanern und Audi-Werk in China

Kurznews Was am 30. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons) (Christiaan Colen/Flickr/Wikimedia Commons)

Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

8 Kommentare / Von Hanno Böck

Ein Einsiedlerkrebs (englisch hermit crab). (Bild: Pixabay) (Pixabay)

Hermit: Google analysiert italienischen Staatstrojaner

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

12 Kommentare

2FA macht das Anmelden sicherer. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

2FA: Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen.

33 Kommentare / Von Moritz Tremmel

Github warnt künftig auch vor Malware. (Bild: Joey Banks/Unsplash) (Joey Banks/Unsplash)

Security: Github informiert über Malware im Open-Source-Ökosystem

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Kommentare

Microsoft Defender wird auch auf iOS und Android angeboten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

Microsoft bringt den Virenschutz Microsoft Defender nun auch auf MacOS, Android und iOS. Es wird in ein Microsoft-365-Abo integriert.

4 Kommentare