Malware

Sicherheitsprobleme durch Drittanbieter-Apps in Slack und Teams. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Studie: Teams und Slack haben ein Sicherheitsproblem

Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

5 Kommentare

Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Homeoffice,Tettnang (öffnet im neuen Fenster)

Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

Backend Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

IT Program Coordinator (m/w/d) - Digitalisierung & Projektsteuerung in Rostock | AIDA Cruises AIDA Cruises - German Branch of Costa Crociere S.p.A., Rostock (öffnet im neuen Fenster)

IT Administrator*in (m/w/d) IBC Holding GmbH, Mainz (öffnet im neuen Fenster)

Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)

IT Servicetechniker - 1st & 2nd Level Support (w/m/d) Bechtle GmbH, Hamburg (öffnet im neuen Fenster)

Promotion im Bereich KI-Methoden für den CMOS-Schaltungsentwurf Fraunhofer-Institut für Angewandte Festkörperphysik IAF, Heilbronn (öffnet im neuen Fenster)

NSA soll Leitungen in China angezapft haben. (Bild: beppek/Pixabay) (beppek/Pixabay)

Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben

Die NSA soll eine chinesische Universität und Telekommunikationsbetreiber gehackt haben. Das soll aus einer Analyse der Angriffe hervorgehen.

3 Kommentare

Mozilla, Suchmaschine, Nintendo, 2K: Firefox 105 verbessert Situationen mit wenig Speicher

Kurznews Was am 21. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Windows 11 2022 (22H2) ist da! (Bild: Pixabay.com) (Pixabay.com)

Windows 11 2022 aka 22H2: Das erste große Update für Windows 11 bringt viel Neues

Das 2022-Update für Windows 11 ist da. Es bringt unter anderem Tabs für den Dateiexplorer und den Nachfolger des Windows Movie Maker.

199 Kommentare

Was Powershell alles kann? Fast alles. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Windows-Automatisierung: Was die Power von Powershell ausmacht

In Teil 3 unserer Powershell-Einführung kommen wir zur eigentlichen Automatisierung. Wie geht das - und wie ersetzt man damit das klassische Cmd?

1 Kommentare / Eine Anleitung von Holger Voges

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) (barek2marcin/Pixabay)

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

4 Kommentare

Die Cyberversicherungen gaben 2021 dreimal so viel für Schäden aus wie im Jahr zuvor. (Bild: Christian Dubovan) (Christian Dubovan)

Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt.

2 Kommentare

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Clevere KI-Assistenten & CustomGPTs entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

1 Kommentare

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Ein Gebäude von Cisco (Bild: DennisM2) (DennisM2)

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

1 Kommentare

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

130 Kommentare / Von Kristof Zerbe

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Nach dem Angriff begannen die Reparaturen. (Bild: Deutsche Windtechnik AG) (Deutsche Windtechnik AG)

Ransomware-Angriff: Wenn plötzlich nichts mehr geht

Chefs von Devs Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.

2 Kommentare / Eine Reportage von Daniel Ziegener

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

7 Kommentare

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

23 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

2 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

9 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Kommentare

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

4 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Unity-CEO John Riccitiello im Jahr 2018 auf einer Tagung (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

John Riccitiello: Unity-Chef beschimpft Entwickler ohne Finanzinteresse

"Fucking Idiots": Unity-Chef John Riccitiello legt sich nach der umstrittenen Übernahme von Ironsource mit der Entwicklerszene an.

163 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Microsoft will Makros standardmäßig deaktivieren. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheit: Microsoft will doch Makros in Office deaktivieren

Nach negativem Feedback hat Microsoft die Office-Makros vorerst aktiv belassen. Deaktiviert werden sollen sie dennoch, allerdings benutzerfreundlicher.

19 Kommentare

Logos von Microsoft 365 (Bild: Microsoft) (Microsoft)

Excel, Powerpoint, Word: Microsoft schaltet Makros in Office wieder ein

Basierend auf dem Community-Feedback einiger Wochen: In Microsoft 365 sind Makros nicht mehr standardmäßig ausgeschaltet.

38 Kommentare

Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay) (kropekk_pl/Pixabay)

Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

4 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

ZuoRAT, Strongswan, Audi: Routerangriffe mit Staatstrojanern und Audi-Werk in China

Kurznews Was am 30. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons) (Christiaan Colen/Flickr/Wikimedia Commons)

Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

8 Kommentare / Von Hanno Böck

Ein Einsiedlerkrebs (englisch hermit crab). (Bild: Pixabay) (Pixabay)

Hermit: Google analysiert italienischen Staatstrojaner

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

12 Kommentare

2FA macht das Anmelden sicherer. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

2FA: Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen.

33 Kommentare / Von Moritz Tremmel

Github warnt künftig auch vor Malware. (Bild: Joey Banks/Unsplash) (Joey Banks/Unsplash)

Security: Github informiert über Malware im Open-Source-Ökosystem

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Kommentare

Microsoft Defender wird auch auf iOS und Android angeboten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

Microsoft bringt den Virenschutz Microsoft Defender nun auch auf MacOS, Android und iOS. Es wird in ein Microsoft-365-Abo integriert.

4 Kommentare

Schriesheim an der Rheinebene (Bild: Radosław Drożdżewski (User:Zwiadowca21), Wikimedia) (Radosław Drożdżewski (User:Zwiadowca21), Wikimedia)

Schriesheim: 170 Gigabyte Daten bei Ransomware-Angriff auf Stadt erbeutet

Bei dem Ransomware-Angriff auf Schriesheim vor einigen Wochen sind auch persönliche Daten von Bürgern im Darknet aufgetaucht.

9 Kommentare

Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash) (Giuseppe Buccola/Unsplash)

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

5 Kommentare

Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt) (Sixt)

Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

2 Kommentare

Der Intel-Chipsatz aus einem Notebook. Darauf befindet sich die Intel ME. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME

Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

1 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Sicherheitsexperte sieht Öffnung von Apples App Store kritisch. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Apple vs. EU: Sicherheitsexperte warnt vor Zwangsöffnung des App Store

Die EU sollte Apple nach Einschätzung eines führenden Sicherheitsexperten nicht dazu zwingen, die Installation von Apps außerhalb des App Store zu ermöglichen.

70 Kommentare

Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt) (Sixt)

Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Kommentare