Security

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Outlaw gGmbH - Region NRW/NDS, Münster (öffnet im neuen Fenster)

DevOps Engineer Schwerpunkt Operations (m/w/d) Kubernetes, Rancher, Argo, Bitbucket/Bamboo DKMS Group gGmbH, Berlin (öffnet im neuen Fenster)

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Paint wurde im Microsoft Store entdeckt. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows 10: Paint wurde im Microsoft Store entdeckt

Nach der vielgenutzten App Notepad wird anscheinend auch Microsoft Paint künftig im Store zu finden sein. Das könnte Updates beschleunigen.

8 Kommentare

Windows entsperrt bald den Desktop, wenn Personen davorsitzen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 10 soll bald die Präsenz von Personen erkennen

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

13 Kommentare

Mit den entsprechenden Kenntnissen konnten Schüler via Moodle ihre Noten manipulieren. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

E-Learning: Schwachstelle in Lern-Software Moodle

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

3 Kommentare

Die Register von Behörden sollen digital besser Daten austauschen können. (Bild: pixabay) (pixabay)

Digitalisierte Verwaltung: Gesetz für Bürgeridentifikationsnummer verkündet

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

17 Kommentare

Google will Rust in Android verwenden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Rust soll Android-Systemsprache werden

Zusätzlich zu C und C++ sollen Systembestandteile von Android künftig in Rust geschrieben werden. An einigen arbeitet Google bereits.

6 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Von zuhause aus im Laden oder im Zoo einchecken - mit Luca kein Problem (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronapandemie: Luca-App ermöglicht Check-ins von beliebigen Orten aus

Update Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

97 Kommentare

Für die Verschlüsselung nicht wichtig, für's Vertrauen schon: Der Server-Code von Signal ist wieder öffentlich verfügbar. (Bild: Assianir, Wikimedia Commons) (Assianir, Wikimedia Commons)

Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

101 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Monero-Mining (Symbolbild) (Bild: BeatingBetting) (BeatingBetting)

Kryptomining: Coinhive-Skripte warnen vor sich selbst

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

6 Kommentare

Yahoo, Google, Arcfox: Auch Huawei steigt bald ins Elektroauto

Kurznews Was am 6. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay) (Simon/Pixabay)

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Update Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

54 Kommentare

Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net) (Stockvault.net)

Crypto-Messenger: Signal-Server nicht mehr Open Source

Update Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

271 Kommentare / Von Hanno Böck

Smartphones von Gigaset (Smybolbild): ungewöhnliches Verhalten nach Update (Bild: Gigaset) (Gigaset)

Security: Malware-Angriff auf Gigaset-Smartphones

Update Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

27 Kommentare

Die Luca-App wird in Mecklenburg-Vorpommern zur Kontaktnachverfolgung genutzt. (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Luca-App: Schlüsselanhänger funktionieren ohne Registrierung

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

48 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Google-Chip (Symbolbild) (Bild: Axios) (Axios)

Whitechapel: Pixel 6 soll eigenen Google-Prozessor bekommen

Im Herbst sollen zwei Smartphones mit dem von Google entwickelten SoC Whitechapel erscheinen, darunter das Pixel 6.

12 Kommentare

Microsofts DNS-Server hatten Probleme mit zu viel Traffic. (Bild: Zheng shuai/Oriental Image via Reuters Connect) (Zheng shuai/Oriental Image via Reuters Connect)

Azure, Teams, Microsoft 365: DNS-Fehler nimmt viele Microsoft-Dienste offline

Zahlreiche Microsoft-Dienste waren offenbar wegen eines DNS-Fehlers in Azure offline. Möglicherweise waren die Server überfordert.

17 Kommentare

Homeschooling per Teams soll in Hessen untersagt werden. (Bild: Pixabay) (Pixabay)

Videokonferenzen: Hessische Schulen müssen auf Teams verzichten

Die Übergangsfrist endet bald: Der Hessische Datenschutzbeauftragte will die Nutzung von Microsoft Teams in Schulen nicht mehr erlauben.

183 Kommentare

Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden. (Bild: Stefan Gosatti/Getty Images) (Stefan Gosatti/Getty Images)

Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.

98 Kommentare / Eine Analyse von Friedhelm Greis

Unter anderem betroffen: das iPhone 11 Pro Max (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

iOS 14.5: Apple behebt Akkuprobleme bei iPhone-11-Modellen

Aufgrund eines Softwarefehlers haben manche Nutzer Akkuprobleme mit ihrem iPhone 11. IOS 14.5 soll diese durch eine Rekalibrierung beseitigen.

3 Kommentare

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

VMware, Nvidia, PS5: Schon wieder fällt eine wichtige Messe wegen Corona aus

Kurznews Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Ein Youtube-Video brachte die Polizei auf die Spur eines Mafiosos. (Bild: Bulent Kilic/AFP via Getty Images) (Bulent Kilic/AFP via Getty Images)

Tattoos erkannt: Mafioso nach Auftritt in Youtube-Kochshow gefasst

Die italienische Polizei hat ein Mafia-Mitglied in der Dominikanischen Republik verhaftet, nachdem sie den Mann in einer Kochshow auf Youtube entdeckt hatte.

4 Kommentare

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Datenschützer sehen das Konzept der Luca-App kritisch. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

44 Kommentare

Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

1 Kommentare

Auch bei IP-Adressen kann es mal zu Zahlensalat kommen. (Bild: Pixabay) (Pixabay)

Netmask: Node- und Perl-Pakete parsen IP-Adressen falsch

Die Netmask-Pakete für Node.js und Perl haben unter Umständen interne und externe IP-Adressen verwechselt. Grund ist die Oktal-Schreibweise.

4 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Cisco läuft im 5G-Core der Telekom. (Bild: Deutsche Telekom) (Deutsche Telekom)

Cisco im Kern: BSI weiter im Unklaren bei 5G-Sicherheit

Welche Komponenten in 5G-Netzen eigentlich sicherheitsrelevant sind, ist nicht festgelegt. Doch das Gesetz soll in rund zwei Wochen verabschiedet werden.

2 Kommentare

EA, Microsoft, Chromebook: "Nein, ich habe ihren Exchange-Server nicht gehackt"

Was am 29. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay) (Pixabay)

Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

23 Kommentare / Ein IMHO von Moritz Tremmel,Sebastian Grüner

Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

20 Kommentare

Bei PHP gab es einen Angriff auf den Git-Server. (Bild: Ivo Jansch/Flickr) (Ivo Jansch/Flickr)

Git-Hosting: Angriff auf PHPs Code-Repository

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

10 Kommentare

Streifenwagen mit Warnleuchten (Symbolfoto) (Bild: Pexels) (Pexels)

Teenager an Bord: Angeblich autonom fahrender Tesla rammt Polizeiauto

Nach einem leichten Unfall saßen die jugendlichen Passagiere auf dem Beifahrersitz und dem Rücksitz und behaupteten, der Tesla sei autonom gefahren.

48 Kommentare

Update auf iOS 14.4.2 ist da (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

iPhone und iPad: Apple bringt iOS 14.4.2 wegen ausgenutzter Sicherheitslücke

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.

18 Kommentare

Auch Bundestagsabgeordnete sind unter den Zielen des Hacks. (Bild: Pixabay) (Pixabay)

Ghostwriter: Abgeordnete erneut Ziel von Hackern

Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland.

17 Kommentare

Ein Secure Element (SE) soll für Sicherheit sorgen und neue Dienste ermöglichen. (Bild: Google) (Google)

Google: Android Ready SE soll Sicherheit und neue Funktionen bringen

Mit Sicherheitschips sollen digitale Autoschlüssel oder Ausweisdokumente ermöglicht und abgesichert werden - nicht nur bei Google.

4 Kommentare

Mit der neuen Bestandsdatenauskunft können weiterhin Passwörter abgefragt werden. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Gesetz: Bestandsdatenauskunft mit Passwortherausgabe verabschiedet

Bundesrat und Bundestag haben eine neue Bestandsdatenauskunft beschlossen. Damit kann auch das Gesetz gegen Hass in Kraft treten.

26 Kommentare

Mercedes MBUX Multimediasystem (Symbolfoto) (Bild: Mercedes) (Mercedes)

Infotainment: ADAC fordert Smartphone-Löschroutinen bei Autovermietern

Infotainment-Systeme von Mietwagen bergen Datensätze der Vormieter, die nicht gelöscht worden sind. Der ADAC sieht die Vermieter in der Pflicht.

7 Kommentare

Der BND soll künftig stärker kontrolliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Auslandsspionage: Bundestag beschließt neue Kontrollbehörde für BND

Der Bundesnachrichtendienst darf künftig praktisch den kompletten Internetverkehr überwachen. Die Kontrolle wird allerdings verschärft.

5 Kommentare

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Der Linux-Kernel könnte künftig Rust benutzen. Noch warten dies wichtige Entscheider aber ab. (Bild: Pixabay) (Pixabay)

Programmiersprache: Torvalds will Rust im Linux-Kernel abwarten

Die Rust-Integration in den Linux-Kernel hat begonnen. Chef-Entwickler Linus Torvalds unterstützt das Projekt eher verhalten.

Kommentare

Apple hat neue Richtlinien für seine Auftragsfertiger veröffentlicht. (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

iPhones und Macs: Apple will Leaks durch strengere Fabrikaufsicht verhindern

Immer wieder tauchen im Netz Bilder von Komponenten künftiger Apple-Geräte auf. Mit strengeren Sicherheitsmaßnahmen will Apple dies künftig verhindern.

6 Kommentare

Kurse

Podcast Besser Wissen