Security

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

Junior IT Security & Infrastructure Administrator (m/w/d) Insta GmbH, Lüdenscheid,Homeoffice (öffnet im neuen Fenster)

Data Analyst - Collections (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

IT-Mitarbeiter / IT-Systembetreuer / IT-Support (m/w/d) W&K Gesellschaft für Industrietechnik mbH, Faulbach (öffnet im neuen Fenster)

Fachinformatiker / Fachinformatikerin (m/w/d) Gemeindeverwaltungsverband Eriskirch - Kressbronn a. B. - Langenargen, Langenargen (öffnet im neuen Fenster)

Frontend Developer (w/m/d) Hensoldt, Koblenz (öffnet im neuen Fenster)

SAP Consultant L2O (Lead-to-Order) (m/w/d) Brückner Corporate Services GmbH, Siegsdorf (öffnet im neuen Fenster)

Akademische*r Mitarbeiter*in (m/w/d) - MINT4Future Duale Hochschule Baden-Württemberg Karlsruhe, Karlsruhe (öffnet im neuen Fenster)

Digital Product Manager (m/w/d) IBC SOLAR AG, Bad Staffelstein (öffnet im neuen Fenster)

Matrix.org wurde gehackt. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Matrix.org-Server gehackt

Update Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

23 Kommentare

Das neue Update macht Windows 7 langsamer. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Update und Antivirensoftware verlangsamen Windows

Diverse Antivirenhersteller berichten ein merkwürdiges Verhalten von Windows 7, 8.1 und älteren Serverversionen. Das neue April-Update verursache langsame Prozesse und fehlerhaftes Booten. Auch Windows 10 könnte betroffen sein.

70 Kommentare

Ein Techniker hält einen Intel-Chip in der Hand. (Bild: ASML) (ASML)

Chipmaschinen-Ausrüster: ASML widerspricht chinesischer Spionage

Der niederländische Hersteller von Belichtungssystemen für Mikrochips bestätigte einen Technologiediebstahl. Laut ASML hätten sich eigene Mitarbeiter durch den Verkauf von Software bereichern wollen.

Gmail unterstützt MTA-STS. (Bild: Ervins Strauhmanis, flickr.com) (Ervins Strauhmanis, flickr.com)

MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

6 Kommentare

Der EuGH soll über die Klage gegen Facebook ein Grundsatzurteil fällen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenweitergabe: BGH zweifelt an Recht auf Verbandsklage gegen Facebook

Der jahrelange Streit über die Weitergabe von Nutzerdaten an Drittanbieter Facebook verzögert sich weiter. Möglicherweise durften die Verbraucherschützer nach altem Recht nicht gegen Facebook klagen.

Kommentare

Julian Assange in einem Polizeibus nach seiner Festnahme (Bild: Reuters) (Reuters)

Auslieferung in die USA: Assange von britischer Polizei festgenommen

Update Fast sieben Jahre lebte Julian Assange in der ecuadorianischen Botschaft in London, um seiner Festnahme zu entgehen. Nun hat das südamerikanische Land ihn vor die Tür gesetzt - und die britische Polizei nahm ihn umgehend fest. Die USA stellten einen Auslieferungsantrag.

318 Kommentare

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: Effizientes Arbeiten mit ChatGPT in Beruf und Alltag – Einsteigerkurs (E-Learning)

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

Wenn die Mikrofone am Echo-Lautsprecher aus sind ... (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Mitarbeiter sehen Alexa-Befehle mit verknüpften Kundendaten

Amazon-Mitarbeiter lauschen aufgenommenen Alexa-Sprachbefehlen - und erhalten dazu das passende Amazon-Konto samt Vorname des Kunden. Damit können Menschen die Sprachbefehle in Grenzen bestimmten Personen zuordnen. Apple und Google versprechen einen besseren Schutz der Privatsphäre.

98 Kommentare

Ein Vergleich könnte Yahoo knapp 118 Millionen US-Dollar kosten. (Bild: Yahoo) (Yahoo)

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.

Anbieter sollen die Spuren von Nutzern nicht mehr ohne deren Einwilligung verfolgen dürfen. (Bild: Pixabay) (Pixabay)

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.

87 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds) (Andrew Caballero-Reynolds)

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

7 Kommentare

Schadsoftware kann kritische Infrastruktur, wie etwa ein Kraftwerk, sabotieren. (Bild: wickelbock9) (wickelbock9)

Triton: Schadsoftware kann Kraftwerke beschädigen

Die Schadsoftware Triton hat es auf die Sicherheitsprozesse in Kraftwerken und anderer kritischer Infrastruktur abgesehen. Über diese lassen sich Ventile steuern oder eine Notabschaltung auslösen. Schlimme Unfälle könnten die Folge sein.

Kommentare

Shockwave Player bekommt ein neues Update. (Symbolbild) (Bild: Mario Tama/Getty Images North America) (Mario Tama/Getty Images North America)

Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player.

1 Kommentare

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Sensorabdeckung des Autopiloten (Bild: Tesla) (Tesla)

Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Bei eingeschaltetem System werden die Fahrzeuge in mehr Unfälle als früher verwickelt - aber immer noch seltener als ein menschlicher Fahrer.

65 Kommentare

Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Die EU will die Verträge mit Microsoft genauer prüfen. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten

Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet.

4 Kommentare

Robert F. Kennedy Bridge: Kamera an weiteren Brücken und Tunneln installiert (Bild: Marvin Springer/MTA Bridges and Tunnels) (Marvin Springer/MTA Bridges and Tunnels)

Überwachung: New Yorker Projekt zur Echtzeit-Gesichtserkennung scheitert

In New York testet der Verkehrsbetrieb an mautpflichtigen Brücken und Tunneln ein System zur Gesichtserkennung von Autofahrern. Die erste Phase des Pilotprojekts war jedoch ein Fehlschlag.

2 Kommentare

Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos) (Free-Photos)

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

PGP-Schlüsselserver speichern alle PGP-Schlüssel - und alles, was dranhängt - für unbegrenzte Zeit. (Bild: dontworry/Wikimedia Commons) (dontworry/Wikimedia Commons)

Verschlüsselung: Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.

11 Kommentare / Ein Bericht von Hanno Böck

Die USA sehen die Beteiligung von Huawei am deutschen 5G-Netz offenbar nicht mehr so kritisch. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

5G-Ausbau: USA lenken bei Huawei-Aufträgen angeblich ein

Nach anfänglichen Drohungen haben die USA angeblich keine Einwände mehr gegen eine Beteiligung des chinesischen Herstellers Huawei am 5G-Aufbau in Deutschland. Sie sind sogar voll des Lobes für das deutsche Sicherheitskonzept.

10 Kommentare

Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff. (Bild: Pixabay.com) (Pixabay.com)

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

43 Kommentare

Netzausbau von Huawei (Bild: Huawei) (Huawei)

Meng Wanzhou: USA haben Huawei abgehört

Die USA haben Huawei und dessen Finanzchefin geheimdienstlich abgehört, um die Anklage wegen Bankbetrug zu begründen. Es geht um das Verhältnis zu einer Firma im Iran.

21 Kommentare

Microsoft lässt sich beim Formen des nächsten Updates mehr Zeit. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

May 2019 Update: Microsoft testet nächsten Windows-10-Patch sorgfältiger

Microsoft überarbeitet seinen Updateprozess für Windows 10: Die Previewphase wird erweitert und kritische Fehler sollen schneller erkannt werden. Außerdem erhalten Nutzer mehr Kontrolle über den Update-Prozess. Anscheinend sollen die Probleme mit dem Fall Creators Update nicht wiederholt werden.

Die Geräte von Purism nutzen demnächst das VPN von Private Internet Access. (Bild: Purism) (Purism)

Linux-Hersteller: Purism kooperiert mit Private Internet Access für VPN

Der auf Hardware mit vorinstalliertem Linux bekannte Hersteller Purism wird künftig mit dem VPN-Anbieter Private Internet Access kooperieren. Der VPN-Dienst soll standardmäßig in dem Smartphone Librem 5 genutzt werden.

2 Kommentare

Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

10 Kommentare

Forscher und Mozilla fordern starke Transparenzregeln und APIs zur Untersuchung von Werbung. (Bild: Mozilla) (Mozilla)

Facebook, Google, Twitter: Mozilla fordert klare Regeln zur Werbetransparenz

Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein.

Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt) (geralt)

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

8 Kommentare

Wells Fargo entdeckt EMV Contactless für seine Kunden. (Bild: Wells Fargo) (Wells Fargo)

EMV Contactless: Wells Fargo beginnt Verteilung kontaktloser Kreditkarten

In dem Land, in dem die Apple Card eingeführt wird, gibt es auch Banken, die sich der drahtlosen Bezahlung lange verschlossen haben. Wells Fargo gehörte dazu und fängt erst jetzt an, Kredit- und Debitorenkarten mit Antennen für EMV Contactless auszustatten.

10 Kommentare

IT-Sicherheitsgesetz 2.0: Sieht mehr Befugnisse für Sicherheitsbehörden vor. (Bild: RyanMcGuire) (RyanMcGuire)

IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

33 Kommentare

Google+ ist Geschichte. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Soziales Netzwerk: Google+ ist tot

Googles langjähriger Versuch eines Gegengewichts zu Facebook ist Geschichte: Das Unternehmen hat Google+ für Privatnutzer abgeschaltet. Wer seine Daten noch nicht gesichert hat, sollte dies schleunigst tun - Google wird sie in den kommenden Monaten löschen.

13 Kommentare

Facebook fragte manche Nutzer nach dem Passwort zu ihrer E-Mail-Adresse. (Bild: Prylarer) (Prylarer)

Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis "grauenhaft".

65 Kommentare

Login für den Login-Dienst NetID (Bild: NetID) (NetID)

Single Sign-on: NetID startet Entwicklerportal

Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten.

4 Kommentare

Ein Gutachten zu dem Herbizid Glyphosat darf nicht veröffentlicht werden. (Bild: Philippe Huguen/AFP/Getty Images) (Philippe Huguen/AFP/Getty Images)

Urheberrecht: Frag den Staat darf Glyphosat-Gutachten nicht publizieren

Jeder kann das Glyphosat-Gutachten auf Anfrage erhalten, veröffentlichen darf es die Plattform Frag den Staat allerdings nicht - aus Urheberrechtsgründen. Die Plattform ruft dazu auf, das Dokument selbst zu beantragen.

102 Kommentare

Sicherheitslücken in der Google-Suche gibt es nicht oft, doch kürzlich wurde eine XSS-Lücke darin gefunden. (Bild: brionv, Wikimedia Commons) (brionv, Wikimedia Commons)

MXSS: Cross-Site-Scripting in der Google-Suche

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP) (Jeff Pachoud/AFP)

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

5 Kommentare

Administratoren sollten schnell updaten: Mehrere gefährliche Sicherheitslücken wurden im Apache-Webserver geschlossen. (Bild: Apache) (Apache)

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

20 Kommentare

Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1) (fancycrave1)

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Viele Rechtsanwälte empfinden das BeA weder als einfach noch als sicher. (Bild: Brak) (Brak)

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

22 Kommentare

Bundesjustizministerin Katarina Barley traut Facebook nicht über den Weg. (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

Zuckerberg-Vorschläge: Politiker und Datenschützer bleiben skeptisch bei Facebook

Facebook-Chef Zuckerberg hat Justizministerin Barley nicht von seinen Datenschutzvorschlägen überzeugen können. Dass der US-Konzern weiter gegen europäische Datenschutzvorgaben kämpft, zeigt ein Gerichtsverfahren in Belgien.

Tesla-Autopilot (Bild: Keen Security Lab) (Keen Security Lab)

Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern

Update Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr.

254 Kommentare

Intel-CPUs haben mit Visa einen eingebauten Logikanalysator. (Bild: Intel) (Intel)

Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.