Security

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Teamleiter IT - Workplace Solutions (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) Digitalisierung Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Project Management Officer / PMO (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Abteilungsleitung CITO-Plattform (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) Gasversorgung Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)

Die Behörde berichtet über ihr Vorgehen gegen Betrüger. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick

Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet.

15 Kommentare

Einsatzkräfte in der Ukraine haben einen mutmaßlichen Kryptojacker festgenommen. (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

Ein 29-Jähriger, der als Hauptverantwortlicher hinter einer weitverbreiteten Kryptojacking-Operation gilt, ist laut Europol verhaftet worden.

Das Mastodon-Ökosystem ist wohl zu einem Großteil von Hetzner abhängig. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Mastodon: Großteil des Fediverse wohl bei Hetzner gehostet

51,6 Prozent aller Mastodon-Nutzer scheinen über Server von Hetzner zu kommunizieren. Für einen dezentralen Dienst ist das nicht wirklich optimal.

16 Kommentare

Lutz Hasse ist noch bis Februar 2024 Landesbeauftragter für den Datenschutz in Thüringen (Bild: Thüringer Landesbeauftragter für den Datenschutz) (Thüringer Landesbeauftragter für den Datenschutz)

Thüringens oberster Datenschützer: Lutz Hasse meint, Politik habe wenig Ahnung von Datenschutz

Nach zwölf Jahren hört Thüringens oberster Datenschützer Lutz Hasse auf. Er habe gelernt, dass Politiker nicht viel Ahnung von Datenschutz hätten.

32 Kommentare

Cyberattacken rund um Ransomware verändern sich. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware steigt für Unternehmen

Die bayerische Spezial-Staatsanwaltschaft warnt vor einer neuen Masche bei Ransomware. Kriminelle attackieren häufig mit einem Schlag gleich mehrere Unternehmen.

20 Kommentare

Magic Keyboard mit Touch ID (Bild: Apple/Bildbearbeitung: Golem.de) (Apple/Bildbearbeitung: Golem.de)

Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

24 Kommentare

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

US-Senator Ron Wyden (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert

Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für "unentschuldbar".

5 Kommentare

Die 35th Corps Signal Brigade (CSB) testet eine neue Drohnentechnologie, um die Kommunikation mit unbemannten Flugzeugen auf Sicht zu verbessern. (Bild: SPC. MAXINE BAEN / 35TH CORPS SIGNAL BRIGADE) (SPC. MAXINE BAEN / 35TH CORPS SIGNAL BRIGADE)

Militär: Quanten-Funkkommunikation erfolgreich demonstriert

Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein.

12 Kommentare

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Kommentare

Forscher haben mit einer KI Fingerabdrücke analysiert. (Bild: pixabay.com / ar130405) (pixabay.com / ar130405)

Forensik: KI erkennt verschiedene Fingerabdrücke derselben Person

Bisher nahm man an, dass es nicht nachweisbar ist, ob Abdrücke verschiedener Finger von derselben Person stammen. Eine neue KI weckt jedoch Zweifel daran.

13 Kommentare

Nutzer sollen besser selbst entscheiden können, welche Cookies sie annehmen. (Bild: Pixabay) (Pixabay)

Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen

Update Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen.

31 Kommentare / Eine Analyse von Friedhelm Greis

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Europäische Clouddaten sollen möglichst innerhalb der EU bleiben. (Bild: Microsoft) (Microsoft)

Clouddienste: Microsoft verspricht rein europäische Datenspeicherung

Vor mehr als zwei Jahren hat Microsoft ein Projekt zur Speicherung von Clouddaten in der EU gestartet. Das betrifft nun alle personenbezogenen Daten.

6 Kommentare

Das BKA verfügt seit Jahren über den Pegasus-Trojaner. (Bild: Pixabay) (Pixabay)

NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt.

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Ein mit einer Ransomware infizierter Funk-Akkuschrauber von Bosch Rexroth (Bild: Nozomi Networks) (Nozomi Networks)

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

24 Kommentare

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Die Hackergruppe Blackjack hat angeblich einen russischen Provider gehackt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert

Rund 20 TByte an internen Daten wollen die Angreifer gelöscht haben. Ein Teil davon sei abgegriffen und veröffentlicht worden.

5 Kommentare

Airdrop überträgt Daten zwischen iPhones ohne Internetverbindung. (Bild: Kevin Frayer/Getty Images) (Kevin Frayer/Getty Images)

Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll "geknackt"

Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln.

23 Kommentare

Die SEC hat den Börsenhandel mit Bitcoin-ETFs bisher nicht zugelassen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er.

11 Kommentare

Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

19 Kommentare

Bei einem IT-Dienstleister deutscher Handwerkskammern gab es einen Sicherheitsvorfall. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden.

Das iranische Atomprogramm wurde durch Stuxnet sabotiert. (Bild: Michael Gruber/Getty Images) (Michael Gruber/Getty Images)

Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter.

24 Kommentare

Boeing 737-9 von United (Bild: Boeing) (Boeing)

United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt

United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen.

95 Kommentare

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Klar, viele Nutzer geben Daten freiwillig preis - häufig aber ohne zu wissen, wofür. (Bild: Pixabay) (Pixabay)

Schattenprofile: Hintenrum ausgespäht

Soziale Netzwerke ziehen auch Daten von Nutzern, die gar nicht bei ihnen registriert sind. Dieses Ausspähen ist bislang nicht einmal illegal.

8 Kommentare / Von Friedrich List

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Der russische Geheimdienst hat wohl zwei Kameras in Kiew gehackt. (Bild: pixabay.com/Filmbetrachter) (pixabay.com/Filmbetrachter)

Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz

Russland hat die in Kiew stationierten Überwachungskameras wohl für die Vorbereitung von Angriffen missbraucht.

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) (Angela Yuriko Smith auf Pixabay)

Git: Gitlab-Instanzen richtig absichern

Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

9 Kommentare / Ein Deep Dive von Martin Loschwitz

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Ein ukrainischer Telekommunikationsdienstleister erlitt einen Cyberangriff. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

Millionen von Ukrainern waren im Dezember 2023 tagelang vom Internet getrennt. Das Kernnetz von Kyivstar wurde angeblich "vollständig zerstört".

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Wie sehr dürfen sich Programmierer helfen lassen? (Bild: Pixabay) (Pixabay)

Arbeitsrecht: Das kann doch die KI erledigen - oder?

Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.

39 Kommentare / Ein Bericht von

Wer kennt diesen Mann? (Bild: @stevenr_lewis/Collage Golem.de) (@stevenr_lewis/Collage Golem.de)

Hyperverse: Kryptofirma gab Schauspieler als ihren CEO aus

Update Hyperverse wurde von Chuck Norris und Steve Wozniak beworben. Doch der angebliche CEO hat sich nach einem Milliardenbetrug als Fake entpuppt.

28 Kommentare

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Kommentare

Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Ransomware kann Leben kosten. (Bild: CNBC via Reuters) (CNBC via Reuters)

Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

Emsisoft sieht darin "die einzige Lösung" zur Verringerung der Zahl von Ransomware-Angriffen. Das Unternehme hält diese für lebensgefährlich.

35 Kommentare

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Atos will Geschäfte abstoßen. (Bild: Eric Piermont/AFP via Getty Images) (Eric Piermont/AFP via Getty Images)

Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

Atos teilte mit, dass man in frühen Gesprächen mit Airbus sei. Der Verkauf ist in Frankreich politisch umstritten.

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Kommentare

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.