Phishing

Cloud-Apokalypse (Bild: Public Domain) (Public Domain)

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.

60 Kommentare / Ein Bericht von Sebastian Grüner

Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw) (Jigsaw)

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

84 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut für Bildungsforschung, Berlin (öffnet im neuen Fenster)

(Experte) Systemadministrator Netzwerktechnik (w/m/d) in Langenhagen Telcat Multicom GmbH, Langenhagen (öffnet im neuen Fenster)

Sales Service Specialist (m/w/d) Planung und Reporting Hirschvogel Holding GmbH, Denklingen (öffnet im neuen Fenster)

IT Service Manager - Lagerverwaltung System & Transport Management System (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Chief Digital Officer (m/w/d) STADT AHAUS, Ahaus (öffnet im neuen Fenster)

Inhouse Systembetreuer (m/w/d) Schwerpunkt Microsoft Business Central (BC365) Halemeier GmbH, Melle (öffnet im neuen Fenster)

Data Engineer (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Application Engineer - Optical Sensing (m/d/f) ams Sensors Germany GmbH, Jena (öffnet im neuen Fenster)

Phishing lässt sich automatisieren - zum Beispiel mit dem Tool Modlishka. (Bild: tskirde) (tskirde)

Modlishka: Phishing-Tool umgeht Zwei-Faktor-Authentifizierung

Eine täuschend echte Phishing-Seite, die sogar Zwei-Faktor-Authentifizierung umgehen kann: Mit dem Tool Modlishka lassen sich automatisierte Phishing-Kampagnen betreiben - auch von sogenannten Scriptkiddies.

9 Kommentare

Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin. (Bild: Kevin Bhagat) (Kevin Bhagat)

Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

24 Kommentare

Die Bahn möchte ihr neues Rückgabesystem nicht aufs Abstellgleis befördern. (Bild: Fotoworkshop4You) (Fotoworkshop4You)

Phishing: Bahn schränkt Zahlungsmöglichkeiten nach Betrugsfällen ein

Betrüger nutzen das neue Rückgabesystem für Sparpreis-Tickets der Bahn aus. Diese schränkt nun die Zahlungsmöglichkeiten ein, möchte aber nicht vom Rückgabesystem abrücken.

20 Kommentare

BKA-Chef Holger Münch (Bild: Henning Schacht/Pool/Getty Images) (Henning Schacht/Pool/Getty Images)

Herbsttagung: BKA kämpft mit neuer Abteilung stärker gegen Cybercrime

BKA-Chef Münch will nicht nur die tatsächliche, sondern auch die gefühlte Sicherheit verbessern. Das gilt auch bei der Bekämpfung von Internetkriminalität.

11 Kommentare

Die besten Phisher sehen unverdächtig aus. (Bild: Tanti Ruwani) (Tanti Ruwani)

Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

7 Kommentare

Ob die Bankangestellten am anderen Ende der Leitung wohl echt sind? (Bild: Alexander Andrews) (Alexander Andrews)

Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

138 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

13 Kommentare

Das http:// ist schon aus der Anzeige in Chrome verschwunden, nun folgen auch andere URL-Teile. (Bild: Montage Golem.de) (Montage Golem.de)

Chrome 69: Googles planloser Kampf gegen die URL erzürnt Nutzer

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

177 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

2 Kommentare

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

16 Kommentare / Von Moritz Tremmel

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

98 Kommentare

Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

35 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Sharing-Links können mit Passwörtern geschützt werden. (Bild: Pexels/Montage: Golem.de) (Pexels/Montage: Golem.de)

Microsoft: Office 365 wird besser gegen Ransomware geschützt

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

11 Kommentare

Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Malware: Chef der Carbanak-Bande in Alicante festgenommen

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

6 Kommentare

Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma. (Bild: Symantec) (Symantec)

Cybercrime: Neun Jahre Jagd auf Bayrob

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.

15 Kommentare / Ein Bericht von Hauke Gierow

Essential muss beim Thema Sicherheit wohl noch lernen. (Bild: Essential) (Essential)

Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler

Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones.

5 Kommentare

Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de) (Readdle/Spark/Screenshot: Golem.de)

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

140 Kommentare / Von Andreas Sebayang

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

20 Kommentare

Für die Zwei-Faktor-Authentifizierung sind zwei Geräte nötig. (Bild: Thomas Samson/AFP/Getty Images) (Thomas Samson/AFP/Getty Images)

Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

11 Kommentare

Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters) (Naseem Zeitoon/Reuters)

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

1 Kommentare

Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de) (Montage Golem.de)

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Update Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

10 Kommentare

Spam mit dem Datenschutz (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.

Kommentare

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Bankbot imitiert zahlreiche Banken - auch aus Deutschland. (Bild: Securify) (Securify)

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.

14 Kommentare

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate

Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.

67 Kommentare

Teamviewer wird aus dem Netz von Talk Talk ausgesperrt - zu Unrecht, findet das Unternehmen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Scammer-Probleme: Britischer Provider sperrt Teamviewer aus

Wegen massiver Probleme mit Scammern und Betrügern sperrt der britische Provider Talk Talk derzeit Teamviewer aus seinem Netz aus. Kunden und dem Hersteller der Fernwartungssoftware gefällt das nicht.

30 Kommentare

Webseite der Esea (Bild: E-Sports Entertainment Association) (E-Sports Entertainment Association)

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

6 Kommentare

Demoseite von Viljami Kuosmanen (Bild: Golem.de) (Golem.de)

Browser: Autofill-Funktion ermöglicht begrenztes Phishing

Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.

27 Kommentare

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Die Welt-Anti-Dopingagentur hat Details zum Hack bekanntgegeben. (Bild: Marc Braibant/Reuters) (Marc Braibant/Reuters)

Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien

Dokumente werden neuerdings nicht mehr nur veröffentlicht - sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten.

2 Kommentare

Assange kündigt neue Veröffentlichungen an. (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

10 Jahre Wikileaks: Assange verteidigt Veröffentlichung von Malware

Die spektakulären Enthüllungen zu US-Präsidentschaftskandidatin Clinton sind ausgeblieben. Julian Assange kündigte zum zehnjährigen Bestehen von Wikileaks jedoch "signifikante" Veröffentlichungen in den kommenden Wochen an.

17 Kommentare

Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images) (Siska Gremmelprez/Getty Images)

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

14 Kommentare

Vertrauliche Informationen über Serena Williams wurden veröffentlicht. (Bild: Chris Trotman/Getty Images) (Chris Trotman/Getty Images)

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

63 Kommentare

Wikileaks-Tweet zu AKP-E-Mails (Bild: Wikileaks/Screenshot: Golem.de) (Wikileaks/Screenshot: Golem.de)

Sicherheit: Wikileaks verteilt weiter Malware in AKP-Dokumenten

Das Enthüllungsportal Wikileaks will geleakte Dokumente möglichst unverändert ins Netz stellen. Das kann nach Ansicht eines Sicherheitsexperten "extrem unverantwortlich" sein.

15 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

18 Kommentare

Ermittler von Interpol haben die Internetbetrüger festgenommen. (Bild: Interpol) (Interpol)

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

10 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

8 Kommentare

Kriminelle nutzen vermehrt die Anonymität des Darknet für ihre Zwecke. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

21 Kommentare

Der Maxthon-Browser stammt aus dem Pekinger Dongcheng District. Die Firma Maxthon Ltd. hat aber auch ein Büro in San Francisco. (Bild: Wikimedia) (Wikimedia)

Spähsoftware: Maxthon-Browser sendet kritische Daten nach China

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert.

15 Kommentare

Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben. (Bild: Trend Micro) (Trend Micro)

APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

Kommentare

Der Zugriff auf iCloud lief über Phishing, nicht über eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.

5 Kommentare

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

9 Kommentare

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

10 Kommentare

Die Berliner Polizei überprüft, wie fit ihre Mitarbeiter bei IT-Sicherheit sind. (Bild: Sean Gallup/Getty Images News) (Sean Gallup/Getty Images News)

Sicherer Passwortspeicher: Berliner Polizeibeamte fallen auf Phishing herein

Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.

22 Kommentare

Kurse

Podcast Besser Wissen