Security

Gefälschte Terminanfragen per E-Mail nehmen zu. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: E-Mails mit gefälschten Termineinladungen nehmen massiv zu

Mit gefälschten Terminanfragen per E-Mail, die teiweise direkt in den Kalender übernommen werden, versuchen Kriminelle, E-Mail-Adressen zu verifizieren.

2 Kommentare

Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Leiter (m/w/d) DOM Sicherheitstechnik GmbH & Co. KG, Brühl (öffnet im neuen Fenster)

(Junior) IT Business Consultant CRM Marketing / Microsoft Dynamics (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Praktikant (m/w/d) Analytics und Marketing Automation Wüstenrot Bausparkasse AG, Kornwestheim (öffnet im neuen Fenster)

IT-Administrator und Systembetreuer (w/m/d) Gemeinde Waldbronn, Waldbronn (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Mit einer fragwürdigen Forschungsarbeit bringt ein kleines Forschungsteam die Kernel-Community gegen sich auf. (Bild: Liam Quinn) (Liam Quinn)

Linux: Kernel-Community blockiert Uni nach eingeschleusten Bugs

Forscher hatten versucht, mutwillig Fehler im Linux-Kernel unterzubringen. Die Kernel-Community reagiert teils ungehalten.

51 Kommentare

Der Physical Analyzer von Cellebrite wurde gehackt. (Bild: Cellebrite/Screenshot: Golem.de) (Cellebrite/Screenshot: Golem.de)

Sicherheitslücken: Messenger Signal hackt Forensik-Tool des FBI

Cellebrite verkauft Software an Polizei und Diktaturen und behauptet, Signal gehackt zu haben. Jetzt haben die Signal-Macher Cellebrite gehackt.

63 Kommentare

Erpresser veröffentlichten offenbar bisher geheime Daten zu kommenden Macs. (Bild: Golem.de) (Golem.de)

REvil Ransomware: Erpresser entwenden offenbar Apple-Baupläne

Ein Apple-Zulieferer wird per Ransomware erpresst. Weil das nicht klappt, ist offenbar nun Apple selbst im Fokus der Angreifer.

8 Kommentare

Der Solo 2 mit vielen bunten Silikonhüllen (Bild: Golem.de) (Golem.de)

Solo v2 im Test: Ein Stick für noch mehr Fälle

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.

46 Kommentare / Ein Test von Moritz Tremmel

Test von Gesichtserkennungssystemen am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

EU-Kommission: Per Gesichtserkennung nach Hackern und Einbrechern suchen

Die EU-Kommission will die Suche nach Tätern und Verdächtigen mit Hilfe von automatischer Gesichtserkennung erlauben. Und das bei vielen Straftaten.

32 Kommentare / Ein Bericht von Friedhelm Greis

Patientenakten und Gesundheitsdaten sollen sich dank Kailona in Nextcloud nutzen lassen. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Kailona: Regierung unterstützt Gesundheitsdaten in Nextcloud

Der staatliche Protoype Fund der Bundesregierung finanziert die Kailona-App, um Gesundheitsdaten in Nextcloud zu verwalten.

4 Kommentare

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Verschlüsselungsbibliothek Rustls ist in Rust geschrieben und soll größere Verbreitung finden. (Bild: Pixabay) (Pixabay)

Rustls: TLS-Stack in Rust soll einfacher nutzbar werden

Das Projekt Rustls entsteht als sichere Alternative zu OpenSSL. Nun sollen technische Änderungen bei der Verbreitung helfen.

Kommentare

Eero 6 kommt nach Deutschland. (Bild: Amazon) (Amazon)

Eero 6: Amazons neuer Mesh-Router mit Zigbee-Hub kostet 150 Euro

Das besser ausgestattete Eero-Pro-Modell bietet Amazon in Deutschland weiterhin nicht an.

5 Kommentare

Apple: Neuer iMac mit M1 und in Bunt

Der iMac wurde vollständig überarbeitet, ist bunt wie die Urmodelle und mit Apple Silicon ausgerüstet.

184 Kommentare

Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons) (Disk Depot Ltd./Wikimedia Commons)

Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Kommentare

Dienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

Kurznews Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

5 Kommentare

Im Kids Mode sollen Kinder sicher im Netz surfen können. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Browser: Microsoft Edge bekommt sicheren Modus für Kinder

Der Kids Mode ist ab Microsoft Edge 90 enthalten. Damit lassen sich nur bestimmte Seiten ansteuern. Außerdem wird Tracking unterbunden.

8 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Datenlecks gehören bei Facebook einfach dazu ... (Bild: Pixabay/Facebook/Montage: Golem.de) (Pixabay/Facebook/Montage: Golem.de)

Interne E-Mails: Facebook möchte Datenlecks normalisieren

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

16 Kommentare

Der CI-Anbieter Codecov verfügt über Anbindungen an viele weitere Dienste. (Bild: Codecov) (Codecov)

Supply-Chain-Angriff: CI-Anbieter Codecov über Bash-Skript angegriffen

Wieder wird ein Software-Anbieter angegriffen, wohl um in die Systeme der Kunden vorzudringen. Das erinnert an den Solarwinds-Hack.

1 Kommentare

Cheater bekommen in CS:GO eine zweite Chance. (Bild: Valve) (Valve)

Counter-Strike: Valve hebt lebenslange Turniersperre für Cheating auf

Ursprünglich konnten CS:GO-Profis, die einmal beim Betrügen erwischt wurden, nicht mehr an Turnieren teilnehmen. Valve lockert das.

12 Kommentare

Die Bundesverwaltung soll standardisierte IT-Arbeitsplätze bekommen (Symbolbild). (Bild: Pixabay) (Pixabay)

IT-Konsolidierung des Bundes: Bundesclient verzögert sich offenbar bis 2032

Der Bundesrechnungshof warnt vor Verzögerungen bei den standardisierten IT-Arbeitsplätzen beim Bund. Diese könnten schon vor der Einführung veraltet sein.

21 Kommentare

KPN gab Huawei weitreichenden Zugriff auf sein Mobilfunknetz. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Interne Untersuchung bei KPN: Huawei konnte Telefongespräche abhören

Beim Mobilfunkbetreiber KPN hätte Huawei Telefongespräche abhören können. Das geht aus einer internen Untersuchung hervor. Huawei widerspricht.

17 Kommentare

Der Patch kommt mit anderen April-Updates für Windows 10. (Bild: Pixabay.com) (Pixabay.com)

Windows 10: Microsoft behebt NTFS-Bug, der Dateisystem beschädigt

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

10 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Ein Update für Windows 10 sorgt für Probleme. (Bild: Pixabay.com) (Pixabay.com)

Update: Windows 10 stürzt unter anderem bei Spielern ab

Das aktuelle Update für Windows 10 sorgt für ruckelnde Games und Bluescreens. Momentan hilft nur die Rückkehr zu einer älteren Version.

55 Kommentare

Edward Snowden im Jahr 2019 bei einer Konferenz. (Bild: Rosdiana Ciaravolo/Getty Images) (Rosdiana Ciaravolo/Getty Images)

Whistleblower: Digitales Kunstwerk von Snowden bringt Millionenspende

Ein Bild von Edward Snowden vor Gerichtsdokumenten, in denen es um die NSA geht: Dafür wurden rund 5,5 Millionen US-Dollar bezahlt.

1 Kommentare

Parteispende aus Bitcoin-Gewinnen (Bild: Pexels) (Pexels)

Wochenrückblick: Unverdient reich

Golem-Wochenrückblick Die Grünen bekommen Bitcoin-Gewinne und Mercedes startet mit dem EQS durch. Die Woche im Video.

2 Kommentare

Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

5 Kommentare

Whatsapp verrät den Online-Status und will daran nichts ändern. (Bild: M. H./Pixabay) (M. H./Pixabay)

Überwachung: Whatsapp verrät Online-Status an Stalker

Verwendet eine bestimmte Person gerade Whatsapp? Über Apps kann dies von Dritten eingesehen werden. Whatsapp will das Problem nicht lösen.

20 Kommentare

Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen. (Bild: 200 Degrees/Pixabay) (200 Degrees/Pixabay)

Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchen

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Kommentare

Der Bitcoin ist kein Spielgeld, allerdings spielen manche durchaus damit. (Bild: Stephan Skrobisch/Golem.de) (Stephan Skrobisch/Golem.de)

Bitcoin, Ethereum & Co.: Hände hoch, Überfall!

Ob echte Überfälle, Social-Engineering-Scams oder komplexe 51-%-Attacken: Die Welt der Cryptocoins bietet viele Möglichkeiten, sich illegal zu bereichern.

31 Kommentare / Von Stephan Skrobisch

Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

76 Kommentare

Die Linux-Community diskutiert erstmals offiziell die Aufnahme von Rust-Code. (Bild: Pixabay) (Pixabay)

Android: Google unterstützt Rust im Linux-Kernel

Für Android unterstützt Google nun auch die Rust-Initiative des Linux-Kernels. Die Community und Linus Torvalds geben erstmals Feedback.

1 Kommentare

Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr) (Nenad Stojkovic/Flickr)

Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.

13 Kommentare / Von Hanno Böck

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Welche Überwachungssysteme dürfen künftig an Kameras angeschlossen werden? (Bild: Riccardo Milani/Hans Lucas/Reuters) (Riccardo Milani/Hans Lucas/Reuters)

Künstliche Intelligenz: EU-Kommission will offenbar Gesichtserkennung erlauben

Update Die EU-Kommission will KI-Anwendungen regulieren. Einsatzmöglichkeiten wie Social Scoring sollen verboten werden.

9 Kommentare

Microsoft hat zahlreiche Sicherheitslücken geschlossen. (Bild: Lucy Nicholson/File Photo/Reuters) (Lucy Nicholson/File Photo/Reuters)

Microsoft: FBI löscht Exchange-Trojaner von befallenen Rechnern

Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken.

Kommentare

Immer mehr Anbieter nutzen die Luca-App. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bewegungsprofil auslesbar: CCC fordert "Bundesnotbremse" für Luca-App

Update Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen.

183 Kommentare

Dienstag: Frische Switch, XPS-Laptop mit OLED, Fan-Patch für Civ 6

Kurznews Was am 13. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Apples A12 (Bild: Tech Insights) (Tech Insights)

Homepod, iPad, iPhone, Watch: Apple-Chips erhalten besseren Schutz vor Hacks

Einige SoCs wurden überarbeitet, um zu verhindern, dass Informationen aus der Secure Enclave des Apple Silicon entwendet werden.

6 Kommentare

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

Die Nutzung der Luca-App ist schon weit verbreitet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktnachverfolgung: Fast 20 Millionen Euro für die Luca-App

Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren.

48 Kommentare

Datenbankabfragen aus privatem Interesse - die Berliner Datenschutzbeauftragte listet mehrere Verfehlungen von Berliner Polizeibeamten auf. (Bild: Sebastian Rittau/Wikimedia Commons) (Sebastian Rittau/Wikimedia Commons)

Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

14 Kommentare

Whatsapp-Nutzer lassen sich aussperren. (Bild: INDRANIL MUKHERJEE/AFP via Getty Images) (INDRANIL MUKHERJEE/AFP via Getty Images)

Messenger-Dienst: Angreifer können Whatsapp-Nutzer aus dem Dienst aussperren

Durch den massenhaften Versuch, eine Telefonnummer bei Whatsapp zu registrieren, könnte diese letztlich von dem Dienst ausgeschlossen werden.

11 Kommentare

Jetzt auch im Kern 5G (Bild: Vodafone Deutschland) (Vodafone Deutschland)

5G Stand Alone: Vodafone startet bundesweit echtes 5G-Netz

Vodafone stellt seine aktiven 5G-Antennen im C-Band auf 5G Stand-alone-Betrieb um. Doch das sind noch nicht sehr viele.

1 Kommentare

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Ob der Anrufer Böses im Schilde führt? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Hack: Sicherheitslücken in Zoom erlauben Ausführen von Schadcode

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

7 Kommentare

Freitag: Facebooks Monopol, FFmpeg 4.4, Samsung bringt UWB-Tracker

Kurznews Was am 9. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Eyecam sieht aus wie ein echtes Auge. (Bild: Marc Teyssier) (Marc Teyssier)

Webcam als Auge: "Eyecam kann sehen, blinzeln, sich umschauen und beobachten"

Die Eyecam sieht aus wie ein Auge und bewegt sich auch so. Doch warum? Der Macher möchte mit der Webcam offenbar zum Denken anregen.

6 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Donnerstag: EU gehackt, LG verspricht Updates, Google I/O Termin

Kurznews Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Kurse

Podcast Besser Wissen