Malware

Microsoft hat zahlreiche Sicherheitslücken geschlossen. (Bild: Lucy Nicholson/File Photo/Reuters) (Lucy Nicholson/File Photo/Reuters)

Microsoft: FBI löscht Exchange-Trojaner von befallenen Rechnern

Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken.

Kommentare

Monero-Mining (Symbolbild) (Bild: BeatingBetting) (BeatingBetting)

Kryptomining: Coinhive-Skripte warnen vor sich selbst

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

6 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) im Bereich IT Administration und Support WSDG Verwaltungs GmbH, Aschheim (öffnet im neuen Fenster)

Studentische Hilfskraft zur Implementierung eines SkillsLab (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

IT Administrator*in (m/w/d) IBC Holding GmbH, Mainz (öffnet im neuen Fenster)

IT-Mitarbeiter/-in Campusmanagement und Campus-IT (m/w/d) Hochschule für Musik Karlsruhe, Karlsruhe (öffnet im neuen Fenster)

Sachbearbeiter/in und stellvertretende/r Sachgebietsleiter/in (w/m/d) Stadt Nürnberg, Nürnberg (öffnet im neuen Fenster)

Leiter (m/w/d) Kundenbetreuung Prodinger Organisation GmbH & Co. KG, Erfurt (öffnet im neuen Fenster)

Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

Smartphones von Gigaset (Smybolbild): ungewöhnliches Verhalten nach Update (Bild: Gigaset) (Gigaset)

Security: Malware-Angriff auf Gigaset-Smartphones

Update Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

27 Kommentare

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

1 Kommentare

EA, Microsoft, Chromebook: "Nein, ich habe ihren Exchange-Server nicht gehackt"

Was am 29. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

20 Kommentare

Firefox, Homepod Mini, Exchange: Apple versteckt geheime Sensoren

Kurznews Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Wissenschaft: Polizei warnt vor der Nutzung von Sci-Hub

Über Sci-Hub können illegal wissenschaftliche Texte abgerufen werden. Laut der Londoner Polizei ist das eine Gefahr für die Datensicherheit.

13 Kommentare

Wenn plötzlich ein Archiv im Bild versteckt ist, läuft etwas nicht ganz so, wie es soll. (Bild: Pixabay) (Pixabay)

PNG: Sicherheitsforscher versteckt MP3 und Zip in Twitter-Bildern

Eigentlich entfernen Dienste wie Twitter Zusatzinformationen aus Sicherheitsgründen aus Bildern. Ein neuer Angriff umgeht dies jedoch.

16 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Falscher Hase a la BND (Bild: BND) (BND)

BND: Der Wolf im Hasenpelz

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.

74 Kommentare / Ein IMHO von Moritz Tremmel

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

13 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay) (Pixabay)

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

12 Kommentare

Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters) (Drew Angerer/Pool via Reuters)

Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

5 Kommentare

Apples iOS erweitert seine Zeiger-Authentifizierung. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Apple will Zero-Click-Exploits in iOS verhindern

Security-Experten und auch Apple erwarten von einem erweiterten Speicherschutz, dass kaum noch Zero-Click-Exploits umgesetzt werden können.

2 Kommentare

Anzeige: Ransomware - der Kampf geht weiter

Das Emotet-Botnet und die Ransomware Netwalker sind zerschlagen, aber der Kampf der Sicherheitsexperten gegen die Cyberkriminellen ist längst nicht vorbei. Mit den richtigen Spezialisten, Trainings und Tools können Firmen die Nase vorn behalten.

Microsoft: Solarwinds-Angriffe gingen nach Auffliegen weiter

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Kommentare

Der Hornvogel ist Namenspate einer Android-Malware. (Bild: Trikansh sharma) (Trikansh sharma)

Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT

Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren.

1 Kommentare

Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019. (Bild: REUTERS/Pedro Nunes/File Photo) (REUTERS/Pedro Nunes/File Photo)

Malware: Microsoft schätzt rund 1.000 Beteiligte für Solarwinds-Hack

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

10 Kommentare

Ein Phishing-Tool (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Google: Studie untersucht Phishing auf Gmail

Forscher haben eine Milliarde Phishing-Mails an Gmail-Nutzer untersucht und herausgefunden, bei welchen persönlichen Faktoren diese erfolgreich sind.

5 Kommentare

Die Paketverwaltung größerer Projekte kann schnell zu Problemen führen. (Bild: Nicolas Guyonnet/Hans Lucas via Reuters Connect) (Nicolas Guyonnet/Hans Lucas via Reuters Connect)

Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete

Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis.

Kommentare

Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

8 Kommentare

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

4 Kommentare

Energiewende, Kobalos, Oculus: Sonst noch was?

Was am 3. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Apple hat das Jahr 2020 mit dem profitabelsten Quartal aller Zeiten beendet. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Die Zahlen stimmen

Golem-Wochenrückblick Bei Gamestop, Apple und Facebook knallen die Sektkorken - die Woche im Video.

5 Kommentare

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

1 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Kommentare

Auf den Servern des Cyberbunkers in Traben-Trarbach wurde auch Darkmarket gehostet. (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Darkmarket: Ermittler heben einen der größten Darknet-Marktplätze aus

Die Ermittlungen zum Cyberbunker haben zum Betreiber des "wohl weltweit größten illegalen Marktplatzes" im Darknet geführt.

30 Kommentare

Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft) (Microsoft)

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Kommentare

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

32 Kommentare

Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash) (Ken Friis Larsen/Unsplash)

WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

8 Kommentare

Was können die Angreifer anrichten? (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Cyberangriff auf die USA: Beim Solarwinds-Hack geht es um mehr als Spionage

US-Ermittler rätseln über die Motive der Angreifer. Diese haben weit mehr Behörden und Unternehmen infiltriert als zunächst angenommen.

40 Kommentare

Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com) (Pixabay.com)

Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

23 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

4 Kommentare

Sunburst, Hotwire, The Elder Scrolls: Sonst noch was?

Was am 28. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

9 Kommentare / Ein Bericht von Moritz Tremmel

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

8 Kommentare

Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters) (Matthew Childs/Reuters)

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Update Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

6 Kommentare / Ein Bericht von Friedhelm Greis

Kurse

Podcast Besser Wissen