Security

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

Entwicklungsingenieur für Softwarelösungen (m/w/d) HygroMatik GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)

Software Engineer (m/w/d) Allied Vision Technologies GmbH, Ahrensburg (öffnet im neuen Fenster)

Data Engineer / Datenbankentwickler (m/w/d) inpraxi GmbH & Co. KG, Osnabrück (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Leitung IT-Stabsstelle (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Der chinesische Massengutfrachter Yi Peng 3 lag am 20. November 2024 im Meeresgebiet Kattegat bei Dänemark vor Anker. (Bild: MIKKEL BERG PEDERSEN/Ritzau Scanpix/AFP via Getty Images) (MIKKEL BERG PEDERSEN/Ritzau Scanpix/AFP via Getty Images)

Geheimdienstkreise: Zerstörung der Ostsee-Seekabel im Auftrag Russlands

Sicherheitskreise gehen jetzt davon aus, dass der Kapitän der Yi Peng 3 die Seekabel im Auftrag Russlands durchtrennt hat. China habe daran kein Interesse.

62 Kommentare

Android-Maskottchen mit Maske (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Elektroschrott: BSI macht ab Werk installierte Android-Malware unschädlich

Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider.

10 Kommentare

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

51 Kommentare

Eine Auswahl an Bluetooth-Trackern (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern

Mit neuen Optionen will Google schnell dafür sorgen, dass unbemerkt untergeschobene Bluetooth-Tracker keinen Schaden mehr anrichten.

15 Kommentare

Gefälschtes Plakat mit Deutschlandticket-Verlosung. (Bild: facebook.com / Rheinbahn) (facebook.com / Rheinbahn)

Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt

In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche.

6 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

Polizeiauto mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz

Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden.

9 Kommentare

Anzeige: So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

Aus der Karrierewelt

Das BKA soll verfassungskonforme Befugnisse erhalten. (Bild: BKA) (BKA)

Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern

Nach einem Urteil des Bundesverfassungsgerichts muss das BKA-Gesetz geändert werden. Nun hat sich die Regierung geeinigt.

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

40 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Person mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten

Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media.

14 Kommentare

ChatGPTs neues KI-Modell hat - wenn man es herausfordert - einen überraschend starken Selbsterhaltungstrieb. (Bild: Pixabay) (Pixabay)

Künstliche Intelligenz: OpenAIs o1-Modell überrascht KI-Forscher bei Sicherheitstest

OpenAIs neues KI-Modell o1 soll bei einem Sicherheitstest die Forscher besonders gut getäuscht haben.

91 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

4 Kommentare

Eine Mauer mit den Farben der russischen Flagge (Symbolbild) (Bild: pixabay.com / David_Peterson) (pixabay.com / David_Peterson)

Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netz

Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge.

31 Kommentare

Schlussverkauf und Cybercrime - eine neue Kombination (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

Gefälschte Schlussverkaufsaktionen: Neue Betrugsmasche auf Instagram

Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufsaktionen in sozialen Medien.

3 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür

Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können.

7 Kommentare

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

6 Kommentare

Ein Zug am Bahnhof (Symbolbild) (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in NRW

Die Betrüger bezahlen Deutschlandtickets per Lastschrift von fremden Bankkonten. Danach verkaufen sie sie zu reduzierten Preisen weiter.

45 Kommentare

Anzeige: So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet.

Aus der Karrierewelt

Anzeige: Ein fundierter Einstieg in die Microsoft-365-Administration

Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform.

Aus der Karrierewelt

Die Deutsche Bahn ändert ihre Kaufbedingungen für das Sparpreisticket. (Bild: Pixabay) (Pixabay)

Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbar

Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben - nach Kritik eines Datenschützers.

22 Kommentare

Russische Flagge vor grauem Himmel (Symbolbild) (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

Wenn der Rubel nicht rollt: Cyberangriff auf eine der größten Banken Russlands

Bei der russischen Gazprombank hat es weitreichende Ausfälle gegeben. Der ukrainische Militärgeheimdienst GUR bekennt sich schuldig.

Ein Rhinozeros (Bild: pixabay.com/butti_s) (pixabay.com/butti_s)

Falschgeld, Rhinozeroshörner und mehr: Auch im Darknet war Black Friday

Zum Black Friday gab es im Darknet Angebote für allerhand illegale Waren. Forscher haben Schnäppchen gesichtet und gewähren Einblicke.

8 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

80 Kommentare

Anzeige: Microsoft-365-Sicherheit kompetent gewährleisten

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen.

Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück

Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert.

26 Kommentare

Die Polizei hat einen mutmaßlichen Cyberkriminellen verhaftet. (Bild: Odd Andersen/AFP via Getty Images) (Odd Andersen/AFP via Getty Images)

Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst - 450.000 Euro Schaden

Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran.

Google könnte sich durch die Investition den Einblick in moderne Datenschutztechnologien sichern. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Datenschutz: Google investiert in DSGVO-Start-up

Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics.

3 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr

Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.

Die Flaggen von China und den USA (Symbolbild) (Bild: TEH ENG KOON/AFP via Getty Images) (TEH ENG KOON/AFP via Getty Images)

Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus

Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation.

Windows 11 wird ein TPM 2.0 auch in Zukunft brauchen. Das wird wohl nicht mehr zurückgenommen. (Bild: Microsoft) (Microsoft)

Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar

Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern.

108 Kommentare

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg

Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem "geheimen Netzwerkspeicher" mit Daten des Staatsschutzes zu gelangen.

58 Kommentare

Zwei Flaschen Stolichnaya Wodka (Symbolbild) (Bild: Craig Barritt/Getty Images for Tribeca Film Festival) (Craig Barritt/Getty Images for Tribeca Film Festival)

Nach Zwist mit Russland: Cyberangriff drängt Wodkahersteller in die Insolvenz

Zwei Töchter der Stoli Group haben Konkurs angemeldet. Die gesamte Unternehmensgruppe leidet seit August unter den Folgen eines Cyberangriffs.

15 Kommentare

Fahrzeug mit Blaulicht (Symbolbild) (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix

Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden.

36 Kommentare

Ein VPN gewährleistet sicheres Surfen und entsperrt globale Inhalte, was es zu einem Muss sowohl für den Datenschutz als auch für den Komfort macht. (Bild: Surfshark) (Surfshark)

Anzeige: Profi-VPN mit Split-Tunneling zum Sparpreis

Das Surfshark-VPN bietet eine Reihe von Profi-Funktionen wie Split Tunneling oder Double VPN. Der Dienst kann auf beliebig vielen Geräten verwendet werden. Zum Black Friday gibt es einen satten Rabatt.

BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform

Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben.

Gefängniszäune (Symbolbild) (Bild: pixabay.com / phtorxp) (pixabay.com / phtorxp)

Darknet-Marktplatz: Betreiber von Hydra Market erhält in Russland lebenslänglich

Neben dem Betreiber wurden noch 15 seiner Komplizen zu mehrjährigen Haftstrafen verurteilt. Sie alle erwartet ein "besonders strenger Strafvollzug".

11 Kommentare

Polizist mit Handschellen am Gürtel (Symbolbild) (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert

Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben - teils ab Werk, teils erst nachträglich per Firmwareupdate.

28 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012

In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter.