Malware

Mann sitzt im Gefängnis (Symbolbild) (Bild: pixabay.com / mansurtlyakov1) (pixabay.com / mansurtlyakov1)

20 Jahre Haft: Ransomware-Hacker muss Luxusresort auf Bali aufgeben

Mit der Netwalker-Ransomware hat der Mann fast 1.600 Bitcoin eingenommen. Von dem Geld wollte er unter anderem ein Luxusresort auf Bali bauen.

Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Elektroschrott: BSI macht ab Werk installierte Android-Malware unschädlich

Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen,Home Office (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

Scrum Master / Technical Lead / IT-Projektmanager (m/w/d) SimplyCon GmbH, München (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück

Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert.

26 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr

Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.

Kommentare

Das BKA hat Erfolg im Kampf gegen Crimenetwork. (Bild: Uli Deck/AFP via Getty Images) (Uli Deck/AFP via Getty Images)

BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform

Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben.

Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert

Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben - teils ab Werk, teils erst nachträglich per Firmwareupdate.

28 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

T-Shirt mit Most-Wanted-Poster des FBI (Bild: X / @ransomboris) (X / @ransomboris)

Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.

39 Kommentare

Spotify-App auf einem Smartphone (Symbolbild) (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Kein Gratis-Premium mehr: Spotify geht gegen modifizierte Apps vor

Im Netz häufen sich derzeit Beschwerden von Nutzern modifizierter Spotify-Apps. Premium-Funktionen gibt es offenbar nur noch gegen Bezahlung.

15 Kommentare

Macbooks in einem Apple Store (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht

Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben.

7 Kommentare

Eine Gruppe von Pinguinen (Symbolbild) (Bild: pixabay.com / u_z3u7n7e7) (pixabay.com / u_z3u7n7e7)

Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux

Durch das Bootkit wird unmittelbar nach dem Systemstart Schadcode geladen und ausgeführt. Bisher ist es nur zu wenigen Linux-Versionen kompatibel.

3 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

2 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

16 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

61 Kommentare

Auf der Seite steht Gaming - ob der Mini-PC das einhalten kann? (Bild: Johannes Hiltscher/Golem.de) (Johannes Hiltscher/Golem.de)

Acemagician AM08Pro im Test: Lohnt sich ein 500-Euro-Mini-PC aus China?

Wir testen einen Mini-PC mit etwas betagter Top-Notebook-CPU, aber einem Kampfpreis. Was taugen die Angebote chinesischer Hersteller - und können sie Gaming?

44 Kommentare / Ein Test von Johannes Hiltscher

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Lolame) (pixabay.com / Lolame)

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind.

16 Kommentare

Zerbrochenes Fenster in einem Zug (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.

9 Kommentare

Das BSI will die Wahl des neuen Bundestags technisch absichern. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern

Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android.

Kommentare

Ein Tatverdächtiger in Handschellen (Symbolbild) (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz

Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt.

5 Kommentare

Männer können mit Stalking-Apps den Aufenthaltsort von Frauen ausspionieren. (Bild: Pixabay) (Pixabay)

Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein

Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA.

10 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung.

Kommentare

Ein Stapel Cookies auf dem Servierteller (Symbolbild) (Bild: pixabay.com / mccartyv) (pixabay.com / mccartyv)

Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.

15 Kommentare

Einen sicheren Ort für Nachrichten schaffen (Bild: Pexels) (Pexels)

Mailserver härten: Server, Clients, Verb: Sicher mailen

Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe.

1 Kommentare / Von Martin Loschwitz

Person entnimmt Geld aus einem Geldautomaten (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

Fastcash manipuliert die Kommunikation zwischen Geldautomaten und den Kernsystemen der Banken. Abzulehnende Transaktionen werden dadurch genehmigt.

18 Kommentare

Die Machthaber Russlands und Nordkoreas verbindet manches - auch, dass beide Cyberattacken nutzen. (Bild: Gavriil Grigorov/Pool/AFP via Getty Images) (Gavriil Grigorov/Pool/AFP via Getty Images)

IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

Cyberkriminelle aus Crink-Staaten Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China. Dabei ist Nordkorea sehr aktiv - mit einigen Besonderheiten.

27 Kommentare / Ein Bericht von Ulrich Hottelet

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

12 Kommentare

Per Fake-Lockscreen: Android-Malware greift PINs und Entsperrmuster ab

Danach können die Angreifer das Zielgerät bei Bedarf selber entsperren. Auch in Deutschland soll es viele Infektionen mit dem Banking-Trojaner geben.

3 Kommentare

Im Firefox-Browser klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

5 Kommentare

Kind mit Smartphone (Symbolbild) (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

Laut Cisco erlauben rund zwei Drittel aller Eltern im Homeoffice ihren Kindern den Zugriff auf beruflich genutzte Geräte - häufig sogar unbeaufsichtigt.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Lenzatic) (pixabay.com / Lenzatic)

Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion.

2 Kommentare

Der Patch-Dienstag ist gefürchtet. (Bild: KI-generiert mit Flux / Montage: Golem.de) (KI-generiert mit Flux / Montage: Golem.de)

Patch Tuesday: Microsoft, dein Feind und Helfer

An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen?

54 Kommentare / Ein Rant von Holger Voges

Telegram-App (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Sicherheitsgründe: Ukraine schränkt Nutzung von Telegram ein

Um die nationale Sicherheit zu stärken, hat die Ukraine ein Verbot der Nutzung der Messaging-App Telegram auf offiziellen Geräten eingeführt.

7 Kommentare

Hauptgebäude des Bundeskriminalamts in Wiesbaden (Bild: Kandschwar/Wikipedia) (Kandschwar/Wikipedia)

Kryptowährungen: 47 wohl für Geldwäsche genutzte Exchange-Server abgeschaltet

Dem Bundeskriminalamt ist ein Schlag gegen die Infrastruktur von Cyberkriminellen gelungen, die Geldwäsche mit Kryptowährungen ermöglichten.

2 Kommentare

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

260.000 aktive Geräte: Von China gesteuertes Botnetz bleibt jahrelang unentdeckt

Unter den Ländern mit den meisten infizierten Systemen steht Deutschland auf Platz 3. Nur in Vietnam und den USA hat das Botnetz noch mehr Geräte gesteuert.

Kommentare

Wegen der zahlreichen Verletzten herrschte Chaos vor einem Krankenhaus in Beirut. (Bild: Mohamed Azakir/Reuters) (Mohamed Azakir/Reuters)

Libanon: Tote und Tausende Verletzte durch explodierende Pager

Update Durch die Explosion von Pagern sollen Tausende Mitglieder der Hisbollah-Miliz im Libanon verletzt worden sein. Mindestens acht Menschen starben.

98 Kommentare

Was müssen Unternehmen in Vorbereitung auf NIS 2 tun? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

EU-Richtlinie: NIS 2 umsetzen - praktische Tipps für Unternehmen

NIS 2 kommt Netzwerksicherheit, Datenschutz, Schulungen: Wir zeigen, worum sich Firmen operativ und organisatorisch kümmern müssen.

6 Kommentare / Ein Ratgebertext von Thomas Hafen

Ein Kernkraftwerk als Beispiel für eine sicherheitskritische Umgebung. (Bild: pixabay.com / wostemme) (pixabay.com / wostemme)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter.

6 Kommentare

Ein Kernkraftwerk - eine besonders sicherheitskritische Umgebung (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM

Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus.

15 Kommentare

Künstliche Intelligenz hat zwei Seiten. (Bild: Pixabay) (Pixabay)

Mallas: KIs für Cyberkriminelle bringen Betreibern viel Geld

Der Markt für manipulierte KI-Modelle, die unter anderem für Cybercrime verwendet werden können, boomt.

1 Kommentare

NIS steht für Network and Information Security. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Neue Sicherheitsrichtlinie NIS 2: Ist mein Unternehmen betroffen und was muss ich vorbereiten?

NIS 2 kommt Die Umsetzung der EU-Sicherheitsrichtlinie NIS 2 steht kurz bevor. Höchste Zeit herauszufinden, ob das eigene Unternehmen betroffen ist und was zu tun ist.

6 Kommentare / Ein Ratgebertext von Thomas Hafen

Sicherheitslücke in Windows (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

4 Kommentare

Bei Exchange Online wurden zahlreiche Mails fälschlicherweise als Malware gekennzeichnet. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Exchange Online: Microsoft 365 stuft harmlose E-Mails als Malware ein

Betroffen sind E-Mails mit Bildanhängen, die unter Quarantäne gestellt wurden, obwohl sie keine Gefahr darstellen. Im Netz häufen sich Beschwerden.

1 Kommentare

Code einer Schadsoftware (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Jahrelang unentdeckt: Linux-Malware verschafft Angreifern persistenten Fernzugriff

Die Linux-Malware Sedexp wird nach jedem Systemstart aktiv, bietet eine Reverse-Shell und ist nur schwer aufzufinden. Genutzt wird sie mindestens seit 2022.

20 Kommentare

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke in Windows gepatcht. (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff aus

Möglich ist der Kernelzugriff durch einen Windows-Treiber namens AFD.sys. Mindestens seit Juni installiert eine bekannte Hackergruppe darüber ein Rootkit.

5 Kommentare