Malware

Energiewende, Kobalos, Oculus: Sonst noch was?

Was am 3. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Apple hat das Jahr 2020 mit dem profitabelsten Quartal aller Zeiten beendet. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Die Zahlen stimmen

Golem-Wochenrückblick Bei Gamestop, Apple und Facebook knallen die Sektkorken - die Woche im Video.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Data Scientist (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Topic Analyst (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)

Software-Engineer - Optical Sensor Simulation (w/m/d) Hensoldt, Taufkirchen,Immenstaad,Ulm (öffnet im neuen Fenster)

Bachelor of Science (m/w/d) - Studiengang Data Science und Künstliche Intelligenz für 2026 JULABO GmbH, Seelbach (öffnet im neuen Fenster)

CRM Consultant (m/w/d) & Application Owner (m/w/d) dennree GmbH, Feilitzsch (öffnet im neuen Fenster)

System Engineer Radar (f/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

SAP-Administrator (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

1 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Betrüger geben sich als Microsoft-Mitarbeiter aus, dabei wollen sie nur in den Rechner und an die Bankdaten. (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Microsoft: Betrüger erbeuten 20.000 Euro von Rentnerin

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

55 Kommentare

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Kommentare

Auf den Servern des Cyberbunkers in Traben-Trarbach wurde auch Darkmarket gehostet. (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Darkmarket: Ermittler heben einen der größten Darknet-Marktplätze aus

Die Ermittlungen zum Cyberbunker haben zum Betreiber des "wohl weltweit größten illegalen Marktplatzes" im Darknet geführt.

30 Kommentare

Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft) (Microsoft)

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Kommentare

Laut Kaspersky gibt es ähnlichen Code bei Kazuar (l.) und Sunburst. (Bild: securelist.com/Screenshot: Golem.de) (securelist.com/Screenshot: Golem.de)

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

2 Kommentare

Nutzt auch der Bundesadler Software von Solarwinds? (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

Update Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

2 Kommentare

Nach dem Solarwinds-Hack werden auch andere Unternehmen untersucht. (Bild: REUTERS/Sergio Flores/File Photo) (REUTERS/Sergio Flores/File Photo)

Malware: Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

32 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash) (Ken Friis Larsen/Unsplash)

WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

8 Kommentare

Was können die Angreifer anrichten? (Bild: TheDigitalArtist/Pixabay) (TheDigitalArtist/Pixabay)

Cyberangriff auf die USA: Beim Solarwinds-Hack geht es um mehr als Spionage

US-Ermittler rätseln über die Motive der Angreifer. Diese haben weit mehr Behörden und Unternehmen infiltriert als zunächst angenommen.

40 Kommentare

Monero-Mining benötigt weit weniger Schaufelradbagger und ist trotzdem für die Angreifer lukrativ. (Bild: Pixabay.com) (Pixabay.com)

Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

23 Kommentare

Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay) (InstagramFOTOGRAFIN/Pixabay)

Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

4 Kommentare

Sunburst, Hotwire, The Elder Scrolls: Sonst noch was?

Was am 28. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Contact Tracing in Aktion (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.

9 Kommentare / Ein Bericht von Moritz Tremmel

Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

10 Kommentare

Welche Teile von Microsofts Infrastruktur betroffen sind, ist noch nicht bekannt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Angriff: Microsoft via Solarwinds gehackt

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

11 Kommentare

Passwörter sollten auf keinen Fall den Firmennamen enthalten. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

8 Kommentare

Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters) (Matthew Childs/Reuters)

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Update Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

6 Kommentare / Ein Bericht von Friedhelm Greis

Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

8 Kommentare

Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

11 Kommentare

Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay) (Pixabay)

Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

172 Kommentare / Ein IMHO von Sebastian Grüner

NortonLifeLock: Norton kauft deutschen Antivirenhersteller Avira

Avira vom Bodensee gehört demnächst zu Nortonlifelock, was wiederum eine Tochter von Broadcom ist. Doch Antivirenprogramme sterben aus.

45 Kommentare

Doom oder Half-Life werden trotz der Turing-vollständigen Lambdafunktionen wohl nie in Excel laufen. (Bild: David Drexler, flickr.com) (David Drexler, flickr.com)

Microsoft: Excel bringt endlich das Ende von VBA

Dass Excel jetzt Turing-vollständig ist, ist deutlich weniger verrückt, als es klingt. Denn es hilft Nutzern und der Security.

71 Kommentare / Ein IMHO von Sebastian Grüner

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Der Anonymisierungsdienst Tor (Bild: Tor) (Tor)

Tor: Nein, das Darknet ist nicht der Hort alles Bösen!

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.

44 Kommentare / Ein IMHO von Moritz Tremmel

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

27 Kommentare

Der Roborock S5 Max (Bild: Roborock) (Roborock)

Hack: Wenn der Saugroboter zur Wanze wird

Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen.

34 Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Capcom, Microsoft: Sonst noch was?

Was am 5. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Ein trojanisches Pferd (Bild: Pascal Guyot/AFP/Getty Images) (Pascal Guyot/AFP/Getty Images)

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

4 Kommentare

Die Schadsoftware Triton hat es auf Industrieanlagen und Kraftwerke abgesehen. (Bild: Albrecht Fietz/Pixabay) (Albrecht Fietz/Pixabay)

Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

4 Kommentare

Russisches Militär (Symbolbild) (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Nach Bundestagshack: EU sanktioniert russische Hacker

Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU.

3 Kommentare

Ein Richterhammer (engl. Gavel) (Bild: Tingey Injury Law Firm/Unsplash) (Tingey Injury Law Firm/Unsplash)

Notpetya: USA klagen russische Staatshacker an

Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte.

5 Kommentare

Ein Bot (Symbolbild) (Bild: René Bittner/Pixabay) (René Bittner/Pixabay)

P2P: Botnetzwerk bietet Anonymisierungsdienst an

Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.

10 Kommentare

Über eine gefälschte Website wurde Finspy als Cloud-Service verbreitet. (Bild: Access Now/Screenshot: Golem.de) (Access Now/Screenshot: Golem.de)

Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung

Offenbar wegen Exporten von Finspy in die Türkei und Brasilien ist die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv geworden.

1 Kommentare

Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

37 Kommentare

US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

5 Kommentare

Wladimir Putin und Donald Trump als Matrjoschka (Bild: Jørgen Håland/Unsplash) (Jørgen Håland/Unsplash)

USA: Putin regt Waffenruhe im Internet an

Kurz vor der Präsidentschaftswahl in den USA schlägt Putin eine Zusammenarbeit bei der Internetsicherheit vor - auch bei Wahlen.

9 Kommentare

Kurse

Podcast Besser Wissen