Security

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Junior Consultant eCommerce Payments (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Mitarbeiter*innen für die Digitalisierungskoordination Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

(Senior) IT-Security Specialist (m/w/d) Hessischer Rundfunk, Frankfurt am Main (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) Gasversorgung Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)

Die Malware Strelastealer macht einen Bogen um russische Systeme. (Bild: pixabay.com / betexion) (pixabay.com / betexion)

Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme

Die Malware Strelastealer greift Zugangsdaten aus Outlook und Thunderbird ab. Ziele sind Nutzer aus Deutschland und drei anderen EU-Ländern, nicht aber aus Russland.

30 Kommentare

Julian Assange vor seinem Abflug aus Großbritannien (Bild: Wikileaks) (Wikileaks)

Freiheit für Julian Assange: Ein Deal mit bitterem Beigeschmack

Julian Assange ist nach Jahren der Isolation und Haft wieder auf freiem Fuß. Die Grundsatzfrage nach der Verantwortung von Wikileaks bleibt ungeklärt.

42 Kommentare / Eine Analyse von Friedhelm Greis

Forscher der TU Graz stellen eine neue Angriffstechnik namens Snailload vor. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Neue Angriffstechnik: Surfverhalten im Netz lässt sich per Latenzmessung ausspähen

Jede aufgerufene Webseite sorgt an der Internetverbindung des Besuchers für charakteristische Latenzschwankungen. Damit sind Rückschlüsse auf das Surfverhalten möglich.

11 Kommentare

Microsoft Defender löst kuriosen Fehlalarm aus. (Bild: pixabay.com / tungnguyen0905) (pixabay.com / tungnguyen0905)

Kurioser Fehlalarm: Microsoft Defender stuft harmlose Textdatei als Trojaner ein

Microsofts Virenschutz hat eine einfache Textdatei mit einem aus sechs Wörtern bestehenden Satz als Bedrohung erkannt. Laut Defender war das ein Trojaner.

29 Kommentare

Die illegale Plattform Movie2k.to (Bild: Movie2k.to) (Movie2k.to)

BKA: Movie2k-Bitcoin-Bewegungen liegen beim Generalstaatsanwalt

Mehr als drei Milliarden Euro in Bitcoin-Wallets "German Government BKA" erregen Aufsehen. BKA und Generalstaatsanwaltschaft Dresden äußern sich dazu vorsichtig.

23 Kommentare

Apple und die EU führen eine angespannte Beziehung. (Bild: KI-generiert mit Bing Image Creator/Golem.de) (KI-generiert mit Bing Image Creator/Golem.de)

Apple Intelligence: Apple macht Politik auf dem Rücken seiner User

Der iPhone-Konzern nutzt seine Marktmacht zur Stimmungsmache gegen unliebsame Gesetze - und beweist damit, wieso die Regulierung so wichtig ist.

151 Kommentare / Ein IMHO von Daniel Ziegener

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Golem Karrierewelt: Kostenloses Webinar: Microsoft 365 Copilot Reality Check

Am Donnerstag, dem 27. Juni, um 16 Uhr auf Youtube: Der KI-Experte Robin Harbort unterzieht die Microsoft KI einem Reality Check und gibt praktische Tipps zum Roll-out.

Hacker missbrauchen Reichweite von 50 Cent für Kryptobetrug. (Bild: Kent Nishimura/Getty Images) (Kent Nishimura/Getty Images)

Per Memecoin GUnit: Hacker betrügen Fans von 50 Cent um Millionen

Angreifer haben über das X-Konto und eine Webseite des Rappers 50 Cent einen neuen Krypto-Token namens GUnit beworben - und damit eine Menge Geld gemacht.

Anzeige: Sichere IT-Infrastruktur mit Microsoft Defender

Die Absicherung der IT-Infrastruktur ist entscheidend für den Schutz vor Bedrohungen. Ein intensiver Onlineworkshop vermittelt die neuesten Tools und Funktionen von Microsoft Defender und Endpoint Management.

Aus der Karrierewelt

Arkham macht mit KI Analysen zu Bitcoin. (Bild: Arkham) (Arkham)

Bundeskriminalamt: BKA verkauft wohl Bitcoins von Movie2k für Milliarden Euro

Mehr als 3 Milliarden Euro liegen in Bitcoin-Wallets German Government BKA. Millionenwerte wurden bereits verkauft. Es dürfte sich um die legendären Movie2k.to-Milliarden handeln.

42 Kommentare

Das Mobilfunknetz ist bekanntlich nie fertig. (Bild: Deutsche Telekom) (Deutsche Telekom)

Verzehnfachung: Deutsche Telcos setzen bereits Weiterentwicklung von 5G ein

Das Datenvolumen in den Mobilfunknetzen steigt weiter an. Daher schauen sich die Netzbetreiber die neuen Releases von 5G an.

3 Kommentare

Die Verbraucherzentrale warnt vor Phishing-Angriffen auf Kunden deutscher Banken. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Deutsche Nutzer im Visier: Phisher drohen Bankkunden mit fragwürdiger Gebühr

Zahlreiche Kunden der Targobank, der Commerzbank, der DKB und der Deutschen Bank haben zuletzt Phishing-Mails erhalten. Dabei ist den Angreifern jedes Druckmittel recht.

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Durch eine Sicherheitslücke können Angreifer das Sichtfeld der Vision Pro mit Spinnen füllen. (Bild: DAVID SWANSON/AFP via Getty Images) (DAVID SWANSON/AFP via Getty Images)

Horror auf dem Vision Pro: Exploit schleust Spinnen und Fledermäuse in den Raum

Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.

Forscher knacken Millionen von Passwörtern mit einer High-End-GPU. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher machen den Test: 59 Prozent aller Passwörter in unter 60 Minuten knackbar

Forscher haben per Brute-Force-Methode mit einer Nvidia Geforce RTX 4090 Millionen von Passwörtern aus dem Darknet geknackt.

88 Kommentare

Forscher decken Sicherheitslücke in UEFI-Firmware von Intel-Systemen auf. (Bild: I-HWA CHENG/AFP via Getty Images) (I-HWA CHENG/AFP via Getty Images)

Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar

Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffen.

10 Kommentare

Die US-Regierung sieht in Kaspersky-Produkten eine Bedrohung durch Russland. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Angst vor russischer Spionage: US-Regierung verbietet Software von Kaspersky

US-Behörden dürfen schon seit Jahren keine Software von Kaspersky mehr einsetzen. Nun folgt der vollständige Ausschluss vom US-Markt.

11 Kommentare

Anzeige: Experte für IT-Sicherheitsvorfälle werden

Die Fähigkeit, IT-Sicherheitsvorfälle schnell und effektiv zu bewältigen, ist entscheidend für den Schutz von Unternehmensdaten. Ein intensiver Workshop vermittelt die notwendigen Fähigkeiten für angehende Vorfall-Experten des BSI.

Aus der Karrierewelt

Durch eine Zero-Day-Schwachstelle hat Kraken fast 3 Millionen US-Dollar verloren. (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Per Zero-Day-Lücke: Angeblicher Sicherheitsforscher stiehlt Kraken Millionen

Durch eine Schwachstelle konnten sich Nutzer der Kryptoplattform Kraken unrechtmäßig Gelder gutschreiben. Fast 3 Millionen USD sind an den Entdecker und seine Kollegen geflossen.

6 Kommentare

Mehrere Routermodelle von D-Link sind über eine Backdoor angreifbar. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.

25 Kommentare

DPD-Muttergesellschaft von Cyberangriff betroffen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Kundendaten abgeflossen: Cyberangriff trifft DPD-Mutter Geopost

Laut DPD hat es einen nicht autorisierten Zugriff gegeben, bei dem Kundendaten wie Namen, Postanschriften, E-Mail-Adressen und teilweise auch Rufnummern abgegriffen wurden.

Anzeige: Integration von Microsoft Copilot in Unternehmensstrategien

Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Onlineseminar der Golem Karrierewelt.

Aus der Karrierewelt

Verschlüsselte Kommunikation soll nicht anlasslos überwacht werden. (Bild: Pixabay) (Pixabay)

Verschlüsselung: Bundesregierung lehnt Kompromiss zu Chatkontrolle ab

Deutschland will auf EU-Ebene weiterhin gegen die Chatkontrolle stimmen. Verschlüsselte Kommunikation dürfe nicht anlasslos kontrolliert werden.

50 Kommentare

Das BSI warnt erneut vor Tausenden ungepatchter Exchange-Server in Deutschland. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar

Rund 18.000 Exchange-Server sind nach Angaben des BSI anfällig für mindestens eine bekannte Sicherheitslücke, die die Ausführung von Schadcode aus der Ferne ermöglicht.

15 Kommentare

Angreifer können E-Mail-Adressen von Microsoft spoofen. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images) (RICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken

Durch die Schwachstelle lassen sich E-Mails beispielsweise mit security@microsoft.com als Absender übermitteln. Phisher erhalten dadurch einen Vertrauensbonus.

19 Kommentare

Innenministerin Faeser und Verfassungsschutzpräsident Haldenwang bei der Vorstellung des Verfassungsschutzberichts 2023 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberabwehr: Faeser will Gesetz für mehr BKA-Befugnisse vorlegen

Seit Jahren fordert Innenministerin Faeser mehr Befugnisse für die Cyberabwehr. Nun will sie "demnächst" einen konkreten Vorschlag machen.

6 Kommentare

Ein Cybercrime-Akteur behauptet, interne Daten von AMD erbeutet zu haben. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Daten in Hackerforum aufgetaucht: AMD untersucht möglichen Cyberangriff

In einem Hackerforum stehen interne Daten von AMD zum Verkauf. Angeblich sind Informationen über künftige AMD-Produkte sowie Mitarbeiter- und Kundendaten enthalten.

1 Kommentare

Knoblauch in Öl - Vorsicht vor Bakterienwachstum! (Bild: KI-generiert durch Dall-E3) (KI-generiert durch Dall-E3)

Botulismus: Googles Gemini-KI hätte beinahe Anwender vergiftet

KI sollte beim Kochen und auch sonst nur mit Vorsicht eingesetzt werden. Ein Nutzer von Gemini hätte sich und seine Familie beinahe vergiftet.

83 Kommentare

Sicherheitsforscherin entdeckt wiederholt Sicherheitslücken bei BundID-Implementierung. (Bild: BundID-Webseite / Screenshot) (BundID-Webseite / Screenshot)

Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline

Die BundID dient bei Webdiensten deutscher Verwaltungen als Vertrauensanker. Jüngste Ereignisse zeigen jedoch: Das Verfahren bietet Missbrauchspotenzial.

3 Kommentare

Testlauf von 5.5G oder 5G Advanced in Finnland (Bild: DNA) (DNA)

5G Advanced: Neuer Mobilfunkstandard braucht mmWave für volle Leistung

Ziel ist eine Verzehnfachung der Leistung von 5G. Bereits zwei Netzbetreiber in Europa probieren dies aus.

9 Kommentare

Die Entwickler von Nextcloud haben mehrere Sicherheitslücken geschlossen. (Bild: pixabay.com / phtorxp) (pixabay.com / phtorxp)

Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen

Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.

Kann China unsere Antennen einfrieren? (Bild: Huawei) (Huawei)

Über Huawei im Digitalausschuss: "Wer ist gefährlicher, China oder die NSA?"

Anke Domscheit-Berg berichtet aus dem Bundestag zu Huawei und von einem verschwundenen Prüfbericht des BSI. Konkretes zu Gefahren durch den Ausrüster gibt es weiterhin nicht.

12 Kommentare

Der Mozilla-Dino hat Anonym, einem Anbieter für datenschutzfreundliche digitale Werbung, übernommen. (Bild: Kathrin Mezger) (Kathrin Mezger)

Datenschutzfreundliche digitale Werbung: Mozilla übernimmt Anonym

Mit der Übernahme des Wegbereiters für datenschutzfreundliche digitale Werbung will Mozilla mehr Einfluss auf die Werbeindustrie gewinnen.

6 Kommentare

Eine Malware namens Disgomoji nimmt Emojis als Befehle entgegen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord

Die Malware ermöglicht es Angreifern, ein infiltriertes System via Discord zu steuern und Daten abzugreifen. Die Befehlsausführung erfolgt über Emojis.

Die spanische Polizei verhaftet einen 22-jährigen Hacker. (Bild: pixabay.com / jhusemannde) (pixabay.com / jhusemannde)

FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet

Angeblich handelt es sich um einen 22-jährigen Sim-Swapper der bekannten Hackergruppe Scattered Spider, die unter anderem MGM Resorts und Caesars Entertainment attackiert haben soll.

Boeing 737 Max von Southwest Airlines (Bild: Southwest Airlines) (Southwest Airlines)

Dutch Roll: Boeing 737 Max 8 gerät auf 10.000 Metern ins Taumeln

Eine Boeing 737 Max 8 wird nach einem Zwischenfall in der Luft außer Dienst gestellt. Das Flugzeug soll einen sogenannten Dutch Roll durchgemacht haben.

72 Kommentare

Auch ohne eigentliche Wahlcomputer kann es Softwareprobleme bei Wahlen geben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Falsche Mandatsberechnung: Verdacht auf Fehler in Wahlsoftware

Zwar werden in Deutschland keine Wahlcomputer eingesetzt, doch Fehler können auch bei der Berechnung der Mandate passieren.

Eine Sicherheitslücke in Fortinet-Gateways gefährdet Unternehmensnetze. (Bild: Jed Jacobsohn/Getty Images) (Jed Jacobsohn/Getty Images)

Sicherheitsforscher: Fortinet serviert VPN-Passwörter "auf dem Silbertablett"

Auf Fortinet-Gateways lassen sich verschlüsselte Konfigurationsbackups erstellen. Enthalten sind auch Passwörter für VPN-Zugänge. Gut geschützt sind die allerdings nicht.

Ukranische Strafverfolger verhaften einen Ransomware-Hacker. (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberpolizei der Ukraine: Russischer Ransomware-Hacker in Kiew verhaftet

Der Mann soll nicht nur die Ransomwares Conti und Lockbit vor gängiger Antivirensoftware getarnt, sondern auch selber ein niederländisches Unternehmen attackiert haben.

3 Kommentare

Brad Smith sitzt vor dem Ausschuss. (Bild: Reuters/Elizabeth Frantz) (Reuters/Elizabeth Frantz)

Nach chinesischem Cyberangriff: Microsoft muss sich wegen Sicherheitsversagen verantworten

Der Konzern übernimmt die Verantwortung für vergangenes Cybersecurity-Versagen, das zu erfolgreich ausgenutzten Sicherheitslücken geführt hat.

Eine Sicherheitslücke in Outlook ermöglicht eine Schadcodeausführung aus der Ferne. (Bild: pixabay.com / Simon) (pixabay.com / Simon)

Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail

Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.

17 Kommentare

Ein Mann hat mit illegal erworbenen Bahn-Gutscheincodes fast 190.000 Euro eingenommen. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Illegal erworben: Mann nimmt mit Bahn-Gutscheincodes 190.000 Euro ein

Aufgedeckt worden ist die Betrugsmasche durch Auswertung der Daten des illegalen Online-Marktplatzes Crimenetwork, bei dem es im Sommer 2020 eine Razzia gegeben hat.

4 Kommentare

Die neuen Copilot+-PCs werden vorerst doch nicht mit Recall ausgeliefert. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Nach massiver Kritik: Microsoft vertagt Recall-Release

Sicherheitsforscher hatten das neue KI-Feature für Windows schon kurz nach Ankündigung scharf kritisiert. Nun landet Recall vorerst im Windows-Insider-Programm.

7 Kommentare

IT-Fachmann löscht virtuelle Server seines ehemaligen Arbeitgebers. (Bild: pixabay.com / BenediktGeyer) (pixabay.com / BenediktGeyer)

Nach Kündigung: Wütender Ex-IT-Mitarbeiter löscht 180 virtuelle Server

Nachdem sein Ex-Arbeitgeber ihm gekündigt hatte, griff der Mann mehr als 20-mal auf ein System des Unternehmens zu, um ein Löschskript für VMs zu erstellen und auszuführen.

103 Kommentare

Eine Schwachstelle in Windows wird offenbar schon seit Dezember 2023 ausgenutzt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Für Ransomware-Angriffe: Windows-Lücke wohl wochenlang als Zero Day missbraucht

Die Schwachstelle verleiht Angreifern unter Windows Systemrechte. Mindestens eine Ransomware-Bande kannte die Lücke wohl schon Wochen, bevor es einen Patch gab.

Ein böswilliger Akteur hat Kundendaten von Tile abgegriffen. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff auf Tracker-Hersteller: Hacker greift Kundendaten von Tile ab

Wie der Angreifer an die Daten gekommen ist, erklärt der Hersteller nicht. Der Hacker selbst behauptet, er habe gestohlene Zugangsdaten eines ehemaligen Tile-Mitarbeiters verwendet.

Eine Sicherheitslücke in Check-Point-Gateways gefährdet zahlreiche Unternehmensnetze. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland

Die Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich attackiert worden sein.