Malware

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

Data Compliance Officer (m/w/d) EPLAN GmbH & Co. KG, Monheim am Rhein (öffnet im neuen Fenster)

Informatiker/in (w/m/d) - Simulation von Lieferketten Deutsches Zentrum für Luft- und Raumfahrt e. V., Hamburg (öffnet im neuen Fenster)

Referentin / Referent (w/m/d) im Referat W 26 »Internationale Aspekte der Cybersicherheit bei Unternehmen, AWG« Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Senior Systems Engineer Unmanned Systems (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Rostock,Poppendorf,Roggentin (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

Hacker im Darknet nehmen immer häufiger Apple-Systeme ins Visier. (Bild: Stephanie Keith/Getty Images) (Stephanie Keith/Getty Images)

Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

32 Kommentare

Über ein Smartphone neben der Tastatur lassen sich Passworteingaben abhören. (Bild: pexels.com / veeterzy) (pexels.com / veeterzy)

Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst.

21 Kommentare

Trotz strenger Sicherheitskontrollen verbreitet sich immer wieder Malware über den Google Play Store. (Bild: pexels.com / Polina Tankilevitch) (pexels.com / Polina Tankilevitch)

Google erklärt: So gelangt eine Android-Malware in den Play Store

Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst.

Über Wechseldatenträger kann sich eine Malware auch ohne Internetverbindung verbreiten. (Bild: pexels.com / Anete Lusina) (pexels.com / Anete Lusina)

Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders.

13 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

2 Kommentare

Hacker bedrohen unzählige Minecraft-Spieler über eine in vielen Mods enthaltene Schwachstelle. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen.

10 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Hacker haben Call of Duty: Modern Warfare 2 mit einer Malware infiziert. (Bild: Yong Teck Lim/Getty Images) (Yong Teck Lim/Getty Images)

Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline.

1 Kommentare

Viele Server sind durch zwei Schwachstellen in einer AMI-Firmware besonders gefährdet. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden.

9 Kommentare

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

2 Kommentare

Auch das BSI ist vom Datenleck bei Virustotal betroffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält.

21 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

Die Botnetz-Malware Avrecon nimmt weltweit unzählige Router ins Visier. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router

Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert.

63 Kommentare

Mit Blacklotus lässt sich Secure Boot umgehen, um Windows-Systeme lokal zu infiltrieren. (Bild: pexels.com / Yusuf P) (pexels.com / Yusuf P)

Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht

Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden.

8 Kommentare

Hacker nutzen ein böswilliges Python-Skript, um auf Linux-Systemen XMR zu schürfen. (Bild: pexels.com / Nemuel Sereti) (pexels.com / Nemuel Sereti)

Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

8 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

4 Kommentare

Microsoft widerruft alte Zertifikate, die für Hackerangriffe missbraucht wurden. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

Auch die offene Twitter-Alternative Mastodon ist nicht frei von Sicherheitslücken. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

DDoSia-Hacker organisieren ihre Angriffe via Telegram. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.

17 Kommentare

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

38 Kommentare

Lecker Schlangenöl! (Bild: KI-generiert mit Midjourney / Golem.de) (KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Schlangenöl und Sicherheit

Warum haben Virenscanner heute einen so schlechten Ruf? Diese und andere Fragen besprechen wir in unserem Podcast.

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Werden Bahntickets verschenkt, ist der Andrang groß. (Bild: Pixabay) (Pixabay)

Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

Ein Forscherteam hat gravierende Sicherheitsmängel in zwei digitalen Projekten gefunden, mit denen sich junge Leute kostenlose Bahntickets sichern konnten.

Die Hackerangriffe auf die Ukraine sollen vom russischen GRU ausgeführt worden sein. (Bild: DIMITAR DILKOFF/AFP via Getty Images) (DIMITAR DILKOFF/AFP via Getty Images)

Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.

Paketabhängigkeiten können zum Risiko werden, vor allem wenn diese von einer KI frei erfunden worden sind. (Bild: Reuters) (Reuters)

ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

Von KI wie ChatGPT generierter Code kann zum Risiko werden, wenn Nutzer diesen nicht richtig verstehen oder nicht prüfen.

2 Kommentare

ChatGPT kann für ausgeklügelte Malware genutzt werden. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

ChatGPT nimmt lästige Arbeit ab - das gilt auch für Cyberkriminelle.

8 Kommentare

Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons) (João D'Andretta / Wikimedia Commons)

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.

4 Kommentare

Die Trojaner-Kampagne wird von Kaspersky Operation Triangulation genannt. (Bild: Kaspersky) (Kaspersky)

Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel.

Gibt es länderspezifische oder andere TLDs, bei denen besonders gern gespamt, gephisht und Malware verbreitet wird? (Bild: Pixabay) (Pixabay)

Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

Fake-Shops, Phishing-Mails und Botnetze - Betrug und Verbrechen sind Alltag im Internet. Wir haben uns angesehen, welche Top-Level-Domains von Kriminellen besonders gern benutzt werden.

3 Kommentare / Von Katrin Ohlmer

Nordkorea will seinen Spionagesatelliten fertig gestellt haben. (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

Ein militärischer Spionagesatellit soll von Nordkorea im Kampf gegen die USA und Südkorea eingesetzt werden.

5 Kommentare

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

4 Kommentare

Lasst euch helfen: Linux bietet Live-Distributionen zur Rettung von Daten. (Bild: Pixabay) (Pixabay)

Datenverlust: Linux-Live-Systeme als Retter in der Not

Computer wird plötzlich zu heiß? Windows fährt nicht mehr hoch? Mit spezialisierten Linux-Live-Systemen sind die Ursachen schnell ermittelt.

Kommentare / Ein Ratgebertext von Erik Bärwaldt

So sieht die KI einen gefährlichen Virus. (Bild: Bild: KI-generiert mit Midjourney / Golem.de) (Bild: KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Viren und Würmern

Warum die ersten Viren in Quizspielen getaucht sind und welche Autoren sogar einen Copyright-Vermerk hinterlassen haben, erklären wir in unserem Podcast.

Windows-11-Bootmedien können durch den Sicherheitspatch unbrauchbar gemacht werden. (Bild: Pixabay.com) (Pixabay.com)

Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

Aktuell lässt sich Secure Boot in Windows durch eine Lücke umgehen. Bis die gefixt ist, wird es wohl noch bis 2024 dauern - aus Gründen.

9 Kommentare

Hackerangriff auf Western Digital hat Folgen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Es gibt neue Erkenntnisse zum Angriff auf die IT-Infrastruktur bei Western Digital, der sich vor über einem Monat ereignet hat.

1 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

1 Kommentare

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

9 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

33 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.