Security

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing (öffnet im neuen Fenster)

Inhouse IT-Consultant Artificial Intelligence SONAX GmbH, Neuburg (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

IT-Generalist (m/w/d) Schmidt u. Bender GmbH & Co. KG Optische Geräte, Biebertal (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter*innen für die Digitalisierungskoordination Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Systeme / VuFind (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Der E-Signaturdienst von Dropbox wurde attackiert. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten

Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind.

7 Kommentare

Ein seit Monaten bekannter Fehler unter Windows 10 erhält keinen Fix. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab

Unzählige Windows-10-Nutzer können das Sicherheitsupdate KB5034441 seit Monaten nicht installieren. Eine Lösung will Microsoft nicht mehr liefern.

47 Kommentare

Microsoft hat bestätigt, dass die April-Updates für Windows Probleme machen. (Bild: pixabay.com / PhotoMIX-Company) (pixabay.com / PhotoMIX-Company)

Windows: April-Updates sorgen für Probleme mit VPN und NTLM

Die VPN-Verbindungsprobleme betreffen Windows 10, 11 und gängige Server-Versionen. Bei Domänencontrollern kann außerdem ein hoher NTLM-Datenverkehr auftreten.

Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung

Jedes Unternehmen steht potenziell im Visier von Cyberangreifern. Dieser fünftägige Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor. CEH-Prüfung inklusive.

Aus der Karrierewelt

Okta-Kunden wurden zuletzt vermehrt per Credential Stuffing attackiert. (Bild: REUTERS/Dado Ruvic/Illustration) (REUTERS/Dado Ruvic/Illustration)

Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen.

IoT-Geräte mit schwachen Standardpasswörtern sind im Vereinigten Königreich verboten. (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

Das Vereinigte Königreich hat verboten, dass vernetzte Geräte mit voreingestellten Passwörtern wie "admin" oder "12345" ausgeliefert werden.

14 Kommentare

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bestätigt umfassendes Wissen in IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. Inklusive Prüfungsvoucher.

Aus der Karrierewelt

Passkeys ermöglichen eine Anmeldung ohne Passwort. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als gescheitert an.

53 Kommentare

Eine Besucherin auf der Messe Systems '71 sieht sich den IBM System/360 an. (Bild: Keystone/Getty Images) (Keystone/Getty Images)

60 Jahre Mainframe: Längst nicht am Ende

Vor 60 Jahren war der erste Mainframe ein Meilenstein: robust, hochgradig redundant und mit viel IO-Leistung. Aber auch heute sind Mainframes wichtig.

44 Kommentare / Von Uwe Graf

Anzeige: Enter ID mit Entra ID

Microsoft Azure Active Directory heißt jetzt Entra ID. Wie sich mit dem Tool Cloudsicherheit und Zugriffsmanagement optimieren lassen, zeigt ein praxisnaher Grundkurs der Golem Karrierewelt.

Aus der Karrierewelt

Eve Paintcam (Bild: Kickstarter) (Kickstarter)

Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter

Um Eindringlinge abzuschrecken, hat ein Start-up mit der Paintcam eine Überwachungskamera entwickelt, die mit Paintballs schießt.

60 Kommentare

Apple sorgt bei manchen Nutzern für Verwirrung. (Bild: Ben A. Pruchnie/Getty Images for Apple) (Ben A. Pruchnie/Getty Images for Apple)

iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet

Zahlreiche Nutzer sind überrascht worden, als Apple sie ungefragt aus ihrer Apple-ID ausloggte. Anschließend musste das Passwort geändert werden.

21 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Apple Safari soll in der EU das Tracking seiner Nutzer vereinfachen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Nur in der EU: Safari auf iOS ermöglicht Device Tracking

Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.

34 Kommentare

Satya Nadella, CEO von Microsoft (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Nach massiver Kritik: Microsoft will Security über alles andere stellen

Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung.

48 Kommentare

Jeff Bezos, ehemaliger CEO von Amazon (Bild: David Ryder/Getty Images) (David Ryder/Getty Images)

Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal

Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über Signal für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC.

16 Kommentare

Berliner Polizei verhaftet mehrere mutmaßliche Drogenhändler. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande

Bei einer Razzia in Berlin wurden am Mittwoch fünf Tatverdächtige festgenommen. Sie sollen massenhaft Drogen importiert und verkauft haben.

Die Bezahlkarte für Asylbewerber soll die Auszahlung von Bargeld ersetzen. (Bild: Givve) (Givve)

Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker

Update Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein.

37 Kommentare / Ein Bericht von Friedhelm Greis

Viele 8-Zeichen-Passwörter lassen sich mit überschaubarem Aufwand knacken. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Per GPU geknackt: 8-Zeichen-Passwörter reichen nicht mehr

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

167 Kommentare

Eine API von GLS war unzureichend vor Brute-Force-Angriffen geschützt. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken.

5 Kommentare

Whatsapp verwendet künftig Passkeys. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Meta: Passkeys auch für Whatsapp unter iOS

Auch iPhone-Nutzer können sich künftig mit Passkeys in Whatsapp einloggen. Für Android gibt es die Funktion bereits.

Oracle hat eine schwerwiegende Sicherheitslücke in Virtualbox geschlossen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

Update Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.

3 Kommentare

Zero-Day-Schwachstellen in Cisco-Firewalls werden seit Monaten ausgenutzt. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren.

6 Kommentare

Die neue Datenschutzbeauftragte von Sachsen-Anhalt: Maria Christina Rost (Bild: Landtag Sachsen-Anhalt) (Landtag Sachsen-Anhalt)

Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätung

Eigentlich wollte Sachsen-Anhalt schon 2018 die Nachfolge für den scheidenden Datenschutzbeauftragten regeln. Doch es gab nie eine Mehrheit.

Eine Warnmeldung beim Öffnen von ICS-Dateien nervt Outlook-Nutzer schon seit Monaten. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen.

Eine Ransomware-Attacke treibt Cloudnordic in die Insolvenz. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite

Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.

36 Kommentare

Die Hackergruppe APT44 hat wohl mehrere Kritis in der Ukraine attackiert. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert

Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich.

Der Kreml-Turm in Moskau (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt.

5 Kommentare

Nach einem Cyberangriff auf eine Stadt in England leuchten einige Straßenlaternen dauerhaft. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten.

6 Kommentare

Anzeige: Sicherheitsstrategien für den Ernstfall

First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche.

Aus der Karrierewelt

Das Weiße Haus in Washington D.C. - Regierungssitz des US-Präsidenten (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das.

37 Kommentare

Hashicorp Vault ist ein mächtiges Tool für die Sicherheit vertraulicher Daten. (Bild: Pixabay) (Pixabay)

Hohe Datensicherheit mit Hashicorp Vault: Top Secret

Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann.

6 Kommentare / Von Philip Lorenz

Flipper-Zero-Fans warten auf einen neuen Cyberdelfin. (Bild: pixabay.com / JamesDeMers) (pixabay.com / JamesDeMers)

Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden

Derzeit deutet einiges darauf hin, dass vorerst kein Nachfolger für den Flipper Zero zu erwarten ist. Ein offizielles Statement fehlt allerdings noch.

3 Kommentare

Ein Forscher hat eine Schwachstelle entdeckt, die mehrere Cisco-Appliances betrifft. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom

Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber mehr erforderlich.

Z790-Mainboards von Asus erhalten Basisprofile für Intel-Prozessoren. (Bild: Asus) (Asus)

Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein

Die Abstürze von Intel-Core-i9-CPUs lassen sich durch Bios-Einstellungen häufig beheben. Ein Basisprofil von Asus soll das automatisch übernehmen.

4 Kommentare

Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage

Der Volkswagen-Konzern soll über Jahre hinweg das Ziel von Hackerangriffen gewesen sein, mutmaßlich aus China.

22 Kommentare

Deutsche Polizeibeamte haben eine DDoS-as-a-Service-Plattform zerschlagen. (Bild: pixabay.com/Fleimax) (pixabay.com/Fleimax)

LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz

Die Polizei Sachsen ist im September 2023 Ziel einer DDoS-Attacke geworden. Nun ist ihr ein Schlag gegen die Quelle des Angriffs gelungen.

2 Kommentare

Ein Münsteraner wurde durch eine Betrugsmasche beinahe um 14.000 Euro erleichtert. (Bild: pixabay.com / moerschy) (pixabay.com / moerschy)

Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

Der angebliche Microsoft-Mitarbeiter hat einen Münsteraner dazu verleitet, ihm Zugriff auf sein Bankkonto zu gewähren. Die Bank hat das Schlimmste verhindern können.

25 Kommentare

Flagge der Vereinten Nationen (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen.

3 Kommentare

Ein Cyberangriff auf die Südwestfalen IT betrifft über 100 deutsche Verwaltungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen.

38 Kommentare

Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

Moderne Authentifizierungstechnologien wie PKI, FIDO und WebAuthn sind entscheidend, um sensible Daten bei digitalen Transaktionen zu sichern. Die Golem Karrierewelt stellt diese Techniken in speziellen Workshops vor.

Aus der Karrierewelt

Europol hat eine Phishing-Plattform stillgelegt. (Bild: ILVY NJIOKIKTJIEN/ANP/AFP via Getty Image) (ILVY NJIOKIKTJIEN/ANP/AFP via Getty Image)

Cybercrime: Europol hebt Phishing-Plattform aus

Auf Labhost wurde Software für Phishing angeboten - die ermittelnden Behörden sprechen von über einer Million gestohlener Passwörter.

2 Kommentare

Golem Karrierewelt: Heute Webinar "Power Automate? Power Apps? Power was?"

Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann.

KI-generierter Computer mit ChatGPT-Schriftzug (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.

Ein KI-generiertes Mikrofon (Bild: pixabay.com / Ray_Shrewsberry) (pixabay.com / Ray_Shrewsberry)

Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

Erfolgreich ist der Angriff letztendlich nicht gewesen. Der Vorfall verdeutlicht aber einmal mehr, welche Gefahren von moderner KI-Technologie ausgehen.