Malware

Sunburst, Hotwire, The Elder Scrolls: Sonst noch was?

Was am 28. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

9 Kommentare / Ein Bericht von Moritz Tremmel

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Monitoring-Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Lemgo (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Wuppertal,Teltow,Kiel,Neubrandenburg,Schwerin,Schwäbisch Gmünd,Rostock (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

8 Kommentare

Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters) (Matthew Childs/Reuters)

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Update Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

6 Kommentare / Ein Bericht von Friedhelm Greis

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

8 Kommentare

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

11 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

NortonLifeLock: Norton kauft deutschen Antivirenhersteller Avira

Avira vom Bodensee gehört demnächst zu Nortonlifelock, was wiederum eine Tochter von Broadcom ist. Doch Antivirenprogramme sterben aus.

45 Kommentare

Doom oder Half-Life werden trotz der Turing-vollständigen Lambdafunktionen wohl nie in Excel laufen. (Bild: David Drexler, flickr.com) (David Drexler, flickr.com)

Microsoft: Excel bringt endlich das Ende von VBA

Dass Excel jetzt Turing-vollständig ist, ist deutlich weniger verrückt, als es klingt. Denn es hilft Nutzern und der Security.

71 Kommentare / Ein IMHO von Sebastian Grüner

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

27 Kommentare

Der Roborock S5 Max (Bild: Roborock) (Roborock)

Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

32 Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Capcom, Microsoft: Sonst noch was?

Was am 5. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Ein trojanisches Pferd (Bild: Pascal Guyot/AFP/Getty Images) (Pascal Guyot/AFP/Getty Images)

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

4 Kommentare

Die Schadsoftware Triton hat es auf Industrieanlagen und Kraftwerke abgesehen. (Bild: Albrecht Fietz/Pixabay) (Albrecht Fietz/Pixabay)

Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

4 Kommentare

Russisches Militär (Symbolbild) (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Nach Bundestagshack: EU sanktioniert russische Hacker

Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU.

3 Kommentare

Ein Richterhammer (engl. Gavel) (Bild: Tingey Injury Law Firm/Unsplash) (Tingey Injury Law Firm/Unsplash)

Notpetya: USA klagen russische Staatshacker an

Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte.

5 Kommentare

Ein Bot (Symbolbild) (Bild: René Bittner/Pixabay) (René Bittner/Pixabay)

P2P: Botnetzwerk bietet Anonymisierungsdienst an

Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.

10 Kommentare

Über eine gefälschte Website wurde Finspy als Cloud-Service verbreitet. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung

Offenbar wegen Exporten von Finspy in die Türkei und Brasilien ist die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv geworden.

1 Kommentare

Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

37 Kommentare

US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

5 Kommentare

Wladimir Putin und Donald Trump als Matrjoschka (Bild: Jørgen Håland/Unsplash) (Jørgen Håland/Unsplash)

USA: Putin regt Waffenruhe im Internet an

Kurz vor der Präsidentschaftswahl in den USA schlägt Putin eine Zusammenarbeit bei der Internetsicherheit vor - auch bei Wahlen.

9 Kommentare

Internationaler Darknet-Handel (Symbolbild). (Bild: Convegni_Ancisa/Pixabay) (Convegni_Ancisa/Pixabay)

Darkweb: 179 mutmaßliche Darknet-Händler festgenommen

Die Festnahmen sind Teil der internationalen Polizei-Operation DisrupTor und wurden in ganz Europa und den USA durchgeführt.

9 Kommentare

Alle Wege führen zur gleichen Web-App. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Phishing: Feature in Google App Engine hilft Kriminellen

Eine Web-App kann in Googles App Engine unter vielen URLs erreicht werden. Kriminelle nutzen dies für ihre Zwecke.

3 Kommentare

Ein Gerichtssaal des Landgerichts München (Bild: Christof Stache/AFP via Getty Images) (Christof Stache/AFP via Getty Images)

Gerichtsurteile: Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Wenn Beschäftigte bei der Internetnutzung nicht aufpassen oder ihre Befugnisse überschreiten, droht unter Umständen die Kündigung. Das gilt auch und vor allem für IT-Fachleute.

136 Kommentare / Von Harald Büring

Reisepässe (Bild: Jacqueline Macou/Pixabay) (Jacqueline Macou/Pixabay)

Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

2 Kommentare

Das Universitätsklinikum Düsseldorf bei Nacht (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hacker-Angriff: Ermittlungen wegen fahrlässiger Tötung

Update Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

133 Kommentare

Der Internet Explorer ist für Malware anfällig. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Xhamster und Co.: Malware wird wieder stärker über Pornoseiten verteilt

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

13 Kommentare

In Berliner Gerichten ist das Netzwerk beeinträchtigt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Behörden: Berliner Gerichte kämpfen mit Computerproblemen

Das interne Netzwerk der Behörden scheint derzeit überlastet zu sein. Daher kommt es zu Ausfällen. 40 Menschen arbeiten an einer Lösung.

3 Kommentare

Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft. (Bild: Domenico Loia/unsplash.com) (Domenico Loia/unsplash.com)

Shlayer: Malware rutschte durch Apples Notarisierungsprozess

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

9 Kommentare

Teslas Gigafactory in Nevada (Bild: Smnt/wikimedia.org) (Smnt/wikimedia.org)

Tesla: Offenbar geplanter Malware-Angriff vereitelt

Berichten zufolge wollten Kriminelle mithilfe eines Mitarbeiters Malware in eine Tesla-Fabrik einschleusen. Doch der blieb trotz hoher Geldversprechen loyal.

11 Kommentare

Botnetzwerk, Smartwatch, iPhone: Sonst noch was?

Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Sicherheitslücke in Windows blieb lange offen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Zero Day: Microsoft schließt bekannte Sicherheitslücke nach 2 Jahren

Obwohl eine Sicherheitslücke in Windows seit Jahren aktiv ausgenutzt wird, hat sie Microsoft erst am letzten Patch-Tuesday geschlossen.

9 Kommentare

Das Linux-Maskottchen Tux auf Holz (Drovo). (Bild: Pixabay) (Pixabay)

Malware: FBI und NSA warnen vor russischem Linux-Rootkit

Das Rootkit soll sich tief in Linux-Systeme einnisten und von der russischen Hackergruppe APT28 verwendet werden.

38 Kommentare

Snapdragon von Qualcomm. (Bild: Monoar Rahman Rony/Pixabay) (Monoar Rahman Rony/Pixabay)

Sicherheitslücken: Millionen Smartphones mit Snapdragon-Chip verwundbar

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.

30 Kommentare

Sandra Joyce ist Vizepräsidentin der Cybersecurity-Firma FireEye. (Bild: privat) (privat)

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.

97 Kommentare / Ein Porträt von Maja Hoock