Malware

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministratorin bzw. IT-Systemadministrator (w/m/d) Clientinfrastruktur und -management Bundeskartellamt, Bonn (öffnet im neuen Fenster)

System Engineer Radar (f/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Auszubildende: Kaufleute für IT-Systemmanagement (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Data Engineer (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Senior Systemingenieur für Electronic Warfare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Datenmanager (m/w/d) im Gesundheitswesen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

Ausbildung 2026 Soennecken eG, Overath (öffnet im neuen Fenster)

Russische Hacker haben mehrere tschechische Banken und die Prager Börse angegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse an

Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt.

Schwache Standardpasswörter ließen Hacker in Kundensysteme von Logicmonitor eindringen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt

Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet.

Hacker verbreiten eine Spyware namens Badbazaar über trojanisierte Signal- und Telegram-Apps. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht.

Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. (Bild: pexels.com / Yan Krukau) (pexels.com / Yan Krukau)

GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.

Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.

Digitalminister Volker Wissing (FDP), Bundeskanzler Olaf Scholz (SPD) und Wirtschaftsminister Robert Habeck (Grüne; v.l.n.r.) beim Datengipfel 2022 (Bild: Tobias Schwarz / AFP) (Tobias Schwarz / AFP)

Halbzeitbilanz der Ampel: Breites Bündnis fordert bessere Digitalpolitik

Die Bundesregierung müsse dringend eine nachhaltige Digitalpolitik umsetzen, fordern 21 Organisationen. Sonst drohe ein schwerer Schaden.

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

Hacker infiltrieren Benutzerkonten von Investoren und stehlen Gelder. (Bild: pexels.com / Anna Tarazevich) (pexels.com / Anna Tarazevich)

Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus.

Chrome benachrichtigt seine Nutzer in Zukunft über bösartige Erweiterungen. (Bild: KIMIHIRO HOSHINO/AFP via Getty Images) (KIMIHIRO HOSHINO/AFP via Getty Images)

Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware

Wenn Google im Chrome Web Store Malware entdeckt, wird diese rigoros entfernt. Demnächst erhalten auch Anwender eine entsprechende Warnung.

Das bloße Öffnen eines Dateiarchivs mit Winrar kann unangenehme Folgen haben. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode

Durch eine Schwachstelle in Winrar können Angreifer anhand speziell präparierter Archivdateien Schadcode auf einem Zielsystem ausführen.

20 Kommentare

Der Google Play Store schützt zu einem gewissen Grad vor Malware. (Bild: KIMIHIRO HOSHINO/AFP/GettyImages) (KIMIHIRO HOSHINO/AFP/GettyImages)

Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen

Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein.

11 Kommentare

Forscher konnten den Flugmodus von iOS fälschen. (Bild: pexels.com / Torsten Dettlaff) (pexels.com / Torsten Dettlaff)

Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen

Mit dem Flugmodus können iOS-Nutzer ihre Netzwerkverbindungen schnell und einfach trennen - doch die Funktion lässt sich fälschen.

9 Kommentare

Ein anonymer Dateiaustausch über Anonfiles ist vorerst nicht mehr möglich. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

"So kann es nicht weitergehen": Anonymer Filesharing-Dienst stellt den Betrieb ein

Nach nur zwei Jahren stellt der auf einen anonymen Dateiaustausch spezialisierte Filesharing-Dienst Anonfiles seinen Betrieb wieder ein.

29 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Microsoft hat es in elf Monaten nicht geschafft, drei Schwachstellen in der Powershell Gallery zu beheben. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung

Ende September 2022 meldeten Forscher drei Schwachstellen in der Powershell Gallery an Microsoft. Behoben sind sie bis heute nicht.

Ein Sicherheitsforscher konnte Apples Malware-Warnsystem umgehen. (Bild: pexels.com / Nikolaos Dimou) (pexels.com / Nikolaos Dimou)

Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen.

Fünf Administratoren von Lolekhosted wurden verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

Der jüngst abgeschaltete Hoster Lolekhosted duldete die Verbreitung der Netwalker-Ransomware sowie viele weitere kriminelle Aktivitäten.

3 Kommentare

Ein Forscher konnte über Microsoft Onedrive sensible Nutzerdaten verschlüsseln. (Bild: pexels.com / Markus Winkler) (pexels.com / Markus Winkler)

Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

Onedrive soll die Daten von Windows-Nutzern eigentlich vor Ransomware-Angriffen schützen. Effektiv ist das aber offenbar nicht immer.

15 Kommentare

Unter anderem lassen sich unter Android 14 zentral 2G-Verbindungen unterbinden. (Bild: Google) (Google)

Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen - unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren.

10 Kommentare

Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen. (Bild: TOSHIFUMI KITAMURA/AFP via Getty Images) (TOSHIFUMI KITAMURA/AFP via Getty Images)

Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen.

21 Kommentare

Hacker im Darknet nehmen immer häufiger Apple-Systeme ins Visier. (Bild: Stephanie Keith/Getty Images) (Stephanie Keith/Getty Images)

Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

32 Kommentare

Über ein Smartphone neben der Tastatur lassen sich Passworteingaben abhören. (Bild: pexels.com / veeterzy) (pexels.com / veeterzy)

Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst.

21 Kommentare

Trotz strenger Sicherheitskontrollen verbreitet sich immer wieder Malware über den Google Play Store. (Bild: pexels.com / Polina Tankilevitch) (pexels.com / Polina Tankilevitch)

Google erklärt: So gelangt eine Android-Malware in den Play Store

Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst.

Über Wechseldatenträger kann sich eine Malware auch ohne Internetverbindung verbreiten. (Bild: pexels.com / Anete Lusina) (pexels.com / Anete Lusina)

Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders.

13 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

Hacker bedrohen unzählige Minecraft-Spieler über eine in vielen Mods enthaltene Schwachstelle. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen.

10 Kommentare

Hacker haben Call of Duty: Modern Warfare 2 mit einer Malware infiziert. (Bild: Yong Teck Lim/Getty Images) (Yong Teck Lim/Getty Images)

Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline.

1 Kommentare

Viele Server sind durch zwei Schwachstellen in einer AMI-Firmware besonders gefährdet. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

Nach einem Hackerangriff auf Gigabyte ist unter anderem eine AMI-Firmware geleakt, in der Forscher nun äußerst brisante Schwachstellen fanden.

9 Kommentare

Irgendwelche Hacker werden immer irgendetwas hacken. (Bild: Bing/Golem.de) (Bing/Golem.de)

Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"

Zwei Jahre nach dem Security-Vorfall in Anhalt-Bitterfeld sind die Folgen noch immer zu spüren. Sabine Griebsch war als CDO mittendrin, als der Hackerangriff zum Katastrophenfall wurde.

30 Kommentare / Ein Bericht von Daniel Ziegener

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Die Ransomware Sophosencrypt verschlüsselt Systeme und fordert ein Lösegeld. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

Eine vermeintliche Verschlüsselungssoftware von Sophos entpuppt sich als Bitcoin einspielender Ransomware-Dienst für kriminelle Akteure.

Auch das BSI ist vom Datenleck bei Virustotal betroffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält.

21 Kommentare

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

Die Botnetz-Malware Avrecon nimmt weltweit unzählige Router ins Visier. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router

Eine Botnetz-Malware ist mindestens zwei Jahre unentdeckt geblieben und hat in dieser Zeit über 70.000 Router infiziert.

63 Kommentare

Mit Blacklotus lässt sich Secure Boot umgehen, um Windows-Systeme lokal zu infiltrieren. (Bild: pexels.com / Yusuf P) (pexels.com / Yusuf P)

Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht

Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden.

8 Kommentare

Hacker nutzen ein böswilliges Python-Skript, um auf Linux-Systemen XMR zu schürfen. (Bild: pexels.com / Nemuel Sereti) (pexels.com / Nemuel Sereti)

Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

8 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

4 Kommentare

Microsoft widerruft alte Zertifikate, die für Hackerangriffe missbraucht wurden. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen.

Auch die offene Twitter-Alternative Mastodon ist nicht frei von Sicherheitslücken. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

DDoSia-Hacker organisieren ihre Angriffe via Telegram. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.

17 Kommentare

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

38 Kommentare

Lecker Schlangenöl! (Bild: KI-generiert mit Midjourney / Golem.de) (KI-generiert mit Midjourney / Golem.de)

Podcast Besser Wissen: Von Schlangenöl und Sicherheit

Warum haben Virenscanner heute einen so schlechten Ruf? Diese und andere Fragen besprechen wir in unserem Podcast.

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Werden Bahntickets verschenkt, ist der Andrang groß. (Bild: Pixabay) (Pixabay)

Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

Ein Forscherteam hat gravierende Sicherheitsmängel in zwei digitalen Projekten gefunden, mit denen sich junge Leute kostenlose Bahntickets sichern konnten.