Security

Nach Datenleck: Twitch erhöht Bug Bounty

Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.

/ 4 Kommentare

Sysmon läuft nun auf Linux. (Bild: Pixabay) (Pixabay)

eBPF: Microsoft portiert Sysmon auf Linux

Ein weiteres wichtiges Werkzeug von Microsofts Sysinternals-Reihe steht nun für Linux bereit: Sysmon. Das Tool basiert auf eBPF.

/ 5 Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Security Incident Manager (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

PHP Symfony Backend Teamlead & Techlead Webshop (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

IT Service Allrounder (m/w/d) Raiffeisen Waren GmbH, Dargelin (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

(Senior) UX/UI-Designer (m/w/d) LORENZ Life Sciences Group, Frankfurt am Main (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Elektronenstrahl-Lithographieanlagen Vistec Electron Beam GmbH, Jena (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Anzeige Mit Hacker-Know-how zu mehr IT-Sicherheit

Auf Einbrüche zielgerichtet reagieren, von Hackern lernen und Sicherheitslücken erkennen: Vier Hacking- und Security-Seminare bieten Lösungen und Antworten zu diesen Themen.

/ Aus der Karrierewelt

VPN steht für Virtual Private Network. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Kape: Früher Adware, heute VPNs und Reviewseiten

Update Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat.

/ 19 Kommentare

Apple lässt Sicherheitsforscher und Nutzer im Regen stehen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Sicherheitslücken: Apple patcht heimlich Zero Days, ohne Entdecker zu erwähnen

Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.

/ 19 Kommentare

Leck mit Katze. (Bild: suju-foto/Pixabay) (suju-foto/Pixabay)

Nach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.

/ 365 Kommentare / Von Moritz Tremmel

Künftig soll es leichter sein, Domaininhaber zu ermitteln. (Bild: Nick Youngson) (Nick Youngson)

DNS-Sicherheit: Domaininhaber sollen Telefonnummer hinterlegen müssen

In der EU könnten die Vorgaben bei der Registrierung von Domains verschärft werden. Damit wäre eine anonyme Registrierung nicht mehr möglich.

/ 53 Kommentare

OVH hatte Probleme mit seinem weltweiten Netzwerk. (Bild: Pascal Rossignol/Reuters) (Pascal Rossignol/Reuters)

Cloud-Anbieter: Falsche Router-Konfiguration nimmt OVH weltweit offline

Der Cloud-Anbieter OVH hatte weltweit Probleme und ist ganz oder teilweise nicht mehr erreichbar. Ursache war wohl ein Routine-Update.

/ 28 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Das Berliner Landgericht soll um mehrere Große Strafkammern erweitert werden. (Bild: A.Savin, Wikimedia) (A.Savin, Wikimedia)

Kryptohandys: Berliner Justiz soll wegen Encrochat erweitert werden

Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.

/ 11 Kommentare

Immer wieder sind es Zufallszahlen, die für Probleme in kryptographischem Code führen. (Bild: Sankar 1995/Wikimedia Commons) (Sankar 1995/Wikimedia Commons)

Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

/ 44 Kommentare

Unternehmen geben immer mehr für IT-Sicherheit aus. (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Bitkom: Markt für IT-Sicherheit bricht Umsatzrekord

Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.

/ 1 Kommentare

Artwork der Intellivision Amico (Bild: Intellivsion) (Intellivsion)

Intellivision Amico: Spiele jetzt und Konsole hoffentlich später

Doppelt paradox: Intellivision will 150 Euro für Spiele einer Konsole, die es noch nicht gibt - in Pappschachteln, aber zum Herunterladen.

/ 6 Kommentare

Ein Smartphone-Nutzer (Bild: Foundry Co/Pixabay) (Foundry Co/Pixabay)

Handy-Abofallen: Wie man sich gegen die Abzocke zur Wehr setzt

Eine Abofalle bemerken Kunden meist erst, wenn sie ihre Handyrechnung erhalten. Doch sowohl im Vorfeld als auch im Ernstfall kann man sich wehren.

/ 2 Kommentare

Googles Geschäftsmodell: Überwachungskapitalismus (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Datenschutz: Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.

/ 219 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Mit Streamen kann man anscheinend ordentlich Geld verdienen. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Dicke Profite

Golem-Wochenrückblick Facebook hat Ärger und Twitch verteilt Geld: die Woche im Video.

/ Kommentare

Ein NFT-Entwickler hat Investoren um Ether im Wert von 2,7 Millionen Dollar geprellt. (Bild: Jack Taylor via Getty Images) (Jack Taylor via Getty Images)

Evolved Apes: NFT-Entwickler betrügt Investoren um 2,7 Millionen Dollar

Ein NFT-Entwickler hat für ein Projekt Kryptogeld im Wert von 2,7 Millionen US-Dollar von Investoren gesammelt. Nun ist er weg - das Geld auch.

/ 17 Kommentare

Auch der BND setzt auf die umstrittene Überwachungssoftware Pegasus. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Überwachung: Auch BND setzt umstrittenen Pegasus-Trojaner ein

Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.

/ 10 Kommentare

Keine gute Woche für das Streaming-Portal (Bild: Twitch) (Twitch)

Twitch-Leak: Passwörter, E-Mails und Paypal-Konten wohl doch entwendet

Offiziell will Twitch keinerlei Nutzerdaten verloren haben. Sicherheitsforscher sehen das völlig anders.

/ 9 Kommentare

Kann auch eine Antenne sein: LAN-Kabel (Bild: Adrian Malec/Pixabay) (Adrian Malec/Pixabay)

Air-Gap-Hack: LAN-Kabel als Antenne nutzen, um Daten auszuleiten

Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.

/ 26 Kommentare

Die Airpods Pro haben ein Firmware-Update erhalten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bluetooth-Hörstöpsel: Apple wertet Airpods Pro mit Firmware-Update auf

Wer die Airpods Pro mit einem Apple-Produkt verwendet, kann einen modifizierten Transparenzmodus aktivieren.

/ 14 Kommentare

CCC-Rakete: Regierungsprogrammhilfe für Digitales (Bild: Jon Åslund auf Flickr) (Jon Åslund auf Flickr)

Digitalisierung: Vorschlag für digitales Regierungsprogramm vom CCC

Der CCC hat der künftigen Regierungskoaltion die aus seiner Sicht dringlichsten Punkte erklärt, die in Angriff genommen werden müssen.

/ 21 Kommentare

Computex, Intel, Linux: Endlich wieder IT-Messen vor Ort!

Kurznews Was am 6. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 3 Kommentare

Passwort reicht nicht mehr: Google macht die Zwei-Faktor-Authentifizierung für viele zur Pflicht. (Bild: Leon Neal via Getty Images) (Leon Neal via Getty Images)

Passwörter: Google aktiviert Zwei-Faktor-Authentifizierung standardmäßig

Um die Account-Sicherheit zu erhöhen, macht Google die Zwei-Faktor-Authentifizierung noch 2021 für Millionen Nutzer zur Pflicht.

/ 24 Kommentare

Das Europaparlament lehnt Gesichtserkennung im öffentlichen Raum ab. (Bild: rad McClenny/The Gainesville Sun/Reuters) (rad McClenny/The Gainesville Sun/Reuters)

Resolution beschlossen: Europaparlament fordert Verbot von Gesichtserkennung

Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab. Dazu zählt auch automasierte Gesichtserkennung.

/ 13 Kommentare

Digitale Kilometerstände sind weiterhin nicht manipulationssicher. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Digitale Manipulation: Kfz-Branche bekommt Tachobetrug nicht in den Griff

Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.

/ 173 Kommentare / Ein Bericht von Haiko Prengel

Fido-Stick: Yubikey Bio mit Fingerabdrucksensor verfügbar

Der Fido2-Stick Yubikey Bio ermöglicht biometrisch geschütztes Anmelden - ganz ohne Passwort und PIN.

/ 6 Kommentare

Ericsson war 2020 bei einem Core-Auftrag von China Mobile dabei. (Bild: Ericsson) (Ericsson)

China Mobile 5G Core: Milliardenauftrag geht nicht an Nokia und Ericsson

Huawei und ZTE erhalten den Auftrag über 1,16 Milliarden US-Dollar für einen 4G/5G Common Core. Ericsson und Nokia sind nicht dabei oder gaben kein Gebot ab.

/ 4 Kommentare

Ob die SMS auch über Syniverse ausgetauscht wurden? (Bild: Dean Moriarty/Pixabay) (Dean Moriarty/Pixabay)

Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt

Update Hacker sind über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. Vodafone, Telekom und Telefónica haben sich zum Vorfall geäußert.

/ 71 Kommentare

Der Hauptangeklagte Herman Johan Xennt hat sein Schweigen vor Gericht gebrochen (Aufnahme vom 19.10.2020).. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Hauptverdächtiger sagt aus: Vom Computermillionär zum Cyberbunker-Angeklagten

Im Prozess um den Cyberbunker an der Mittelmosel hat der Hauptverdächtige sein Schweigen gebrochen. Ein Geständnis hat er jedoch nicht abgelegt.

/ 18 Kommentare / Ein Bericht von Friedhelm Greis

Telegram hat Nachrichten nicht zuverflässig gelöscht. (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Sicherheitslücke: Telegram will Bounty nur gegen Schweigen auszahlen

Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will.

/ 20 Kommentare

Elektronikmärkte werben bereits mit Windows 11. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Microsoft: Der Verkauf von Windows 11 läuft an

Die erste Release-Version von Windows 11 ist da. Für sie brauchen Kunden nicht zum Elektronikmarkt gehen, solange sie Windows 10 besitzen.

/ 1 Kommentare

Eine schwere Sicherheitslücke im Apache-Webserver betrifft nur die erst kürzlich veröffentlichte Version 2.4.49. (Bild: Pixabay, Apache, Montage Golem.de) (Pixabay, Apache, Montage Golem.de)

Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

Update Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

/ 5 Kommentare

Auch wenn Netscape kalter Kaffee ist: Browserkriege sind immer noch aktuell. (Bild: Yuko Honda via flickr) (Yuko Honda via flickr)

Edge-Links: Brave und Mozilla fangen die spezifischen Verweise ab

Sowohl Brave als auch Mozilla wollen die Microsoft-spezifischen Links zu Edge abfangen und selbst anzeigen.

/ 19 Kommentare

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

/ Kommentare

Unter anderem die Nutzung von TPMs soll Windows 11 sicherer machen. (Symbolbild) (Bild: Gigabyte / Montage: Golem.de) (Gigabyte / Montage: Golem.de)

Security: Das bringen TPM und Secure Boot für Windows 11

Mit Windows 11 macht Microsoft zwei schon länger bekannte Sicherheitstechniken zur strikten Voraussetzung. Wofür eigentlich?

/ 145 Kommentare / Von Sebastian Grüner

Illustration der Raumsonde Lucy beim Vorbeiflug an einem der trojanischen Asteroiden in der Nähe des Jupiters. (Bild: Southwest Research Institute) (Southwest Research Institute)

Nasa: Raumsonde Lucy soll zu Jupiter-Trojanern fliegen

Erstmals sollen Asteroiden in der Umlaufbahn des Jupiters untersucht werden. Die Nasa schickt dafür ihre Raumsonde Lucy zum Gasriesen.

/ 3 Kommentare

Wayforward Machine: Warten auf die Drohne für den Dokumenten-Pickup (Bild: Screenshot) (Screenshot)

Dystopie: Mit der Wayforward Machine das Internet von 2046 erkunden

Zum 25. Jubiläum der Wayback Machine hat das Internet Archive die Dystopie einer möglichen Internetzukunft kreiert.

/ 1 Kommentare

Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer) (Marco Verch Professional Photographer)

Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

/ 15 Kommentare

Windows 11 wird langsam, wenn HVCI aktiviert ist. (Bild: Pixabay.com) (Pixabay.com)

Betriebssystem: Sicherheitsfeature verlangsamt Windows 11 teils merklich

VBS und HVCI können die Sicherheit von Windows 11 verbessern. In Spielen ist dann aber mit Leistungseinbrüchen zu rechnen.

/ 19 Kommentare

Unternehmenszentrale von Zoom in den USA (Bild: Zoom) (Zoom)

Five9: Zoom muss Milliardenübernahme aufgeben

Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.

/ Kommentare

CCC, SpiceDB, Sony: Chaos Computer Club verzichtet auf Präsenzveranstaltung

Kurznews Was am 1. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Onlyfans dient vor allem als Plattform für Pornografie. (Bild: Onlyfans (Montage: Golem.de)) (Onlyfans (Montage: Golem.de))

Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten

Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.

/ 5 Kommentare

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

/ 16 Kommentare

Google Maps zeigt Großbrände wie hier in Kalifornien künftig auf seinen Karten an. (Bild: David McNew via Getty Images) (David McNew via Getty Images)

Google Maps: App liefert künftig weltweit Informationen zu Waldbränden

Google verteilt ein bislang nur in den USA verfügbares Feature weltweit und zeigt in Google Maps künftig Waldbrände an.

/ Kommentare

Für seine Apps setzt Facebook auf eine statische Analyse bei der Entwicklung. (Bild: Reuters Marketplace/Kyodo Pictures) (Reuters Marketplace/Kyodo Pictures)

Apps: Facebooks Mariana Trench findet Android-Sicherheitslücken

Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.

/ Kommentare

Der Wiederaufbau der IT in Anhalt-Bitterfeld dauert wohl noch deutlich länger als erwartet. (Bild: Michael Sander) (Michael Sander)

Ransomware: IT-Wiederaufbau in Anhalt-Bitterfeld noch bis zum Jahresende

Drei Monate nach dem Ransomware-Angriff arbeit Anhalt-Bitterfeld weiterhin im Katastrophenmodus und die Systeme laufen nur langsam wieder.

/ 9 Kommentare

Windows 11 funktioniert mit Not auch auf alter Hardware. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Github: Script umgeht Hardware-Bedingungen von Windows 11

Der Universal Mediacreationtool Wrapper wurde um ein Script erweitert, mit dem sich Windows 11 auf inkompatiblen Geräten installieren lässt.

/ 20 Kommentare

Eero Pro 6 kommt nach Deutschland. (Bild: Amazon) (Amazon)

Eero Pro 6: Amazons WLAN-Mesh-Router als 3er-Set kostet 640 Euro

Beim Eero 6 Pro-Modell gibt es Netzwerkanschlüsse und alle Komponenten haben einen Zigbee-Hub - anders als beim WLAN-Mesh Eero 6.

/ Kommentare

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

/ Kommentare

Kurse

Podcast Besser Wissen