Security

Überwachungskameras lösen häufig Streit unter Nachbarn aus. (Bild: Alestivak) (Alestivak)

Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

Schon die Möglichkeit, mit einer schwenkbaren Kamera ein anderes Grundstück zu erfassen, ist einem Urteil zufolge unzulässig.

/ 141 Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

/ 1 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Cottbus,Rosenheim,Frankfurt,Münster,Berlin (öffnet im neuen Fenster)

IT System Administrator (w/d/m) - Medizintechnik & Netzwerkintegration Medizinische Hochschule Hannover, Hannover (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Global IT Workplace Solutions Systems Engineer (m/w/d) NEOPERL GmbH, Müllheim im Markgräflerland (öffnet im neuen Fenster)

Sachbearbeiter Lagerwirtschaft / Administrator Warehouse Services (m/w/d) HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

Cyber Defense Specialist (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

(Senior) Account Manager Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Ein Forscher hat eine Sicherheitslücke in Hotel-Check-In-Terminals entdeckt. (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

Der Hersteller der anfälligen Check-in-Terminals bedient nach eigenen Angaben weltweit mehr als 3.000 Hotels. Die Software lässt sich leicht zum Absturz bringen.

/ 2 Kommentare

Die zunehmende Nutzung internetverbundener, externer Ressourcen erhöht die Anfälligkeit von Unternehmen für Cyberangriffe. (Bild: Shutterstock) (Shutterstock)

Anzeige Wie Firmen den "toten Winkel" ihrer IT schließen

Cyberkriminelle nutzen primär Fernzugriffsdienste als Eintrittspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten genau im Blick haben und Gefährdungen richtig priorisieren.

/ Sponsored Post von Sophos

Meta will KI mit Nutzerdaten von Facebook und Instagram trainieren. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

Der Meta-Konzern will seine KI-Modelle künftig mit Nutzer-Beiträgen von Facebook und Instagram trainieren. Datenschützer wollen das verhindern.

/ 2 Kommentare

Anzeige IT Security Awareness für Sysadmins

Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen dar. Ein spezialisierter Online-Workshop schärft das Bewusstsein für IT-Sicherheit bei Sysadmins.

/ Aus der Karrierewelt

NTLM wird von Microsoft nicht mehr unterstützt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Authentifizierung: Microsofts NTLM ist offiziell veraltet

Das Authentifizierungsprotokoll wird allerdings in vielen Apps und Arbeitsgruppen noch immer verwendet. Microsoft empfiehlt Kerberos.

/ 14 Kommentare

Eine Sicherheitslücke in Cisco Webex betrifft viele Behörden und Unternehmen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist lang.

/ 25 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Mit Totalrecall lassen sich alle Daten aus Recall durchsuchen. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

Mit Recall will Microsoft die Vergangenheit auf Windows-PCs durchsuchbar machen. Ein neues Tool gewährt auch potenziellen Angreifern Zugang zu diesem Datenschatz.

/ 47 Kommentare

Die Tore für neue Windows-10-Features stehen geöffnet. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Nach drei Jahren starten Beta-Tests für Windows 10 wieder

Eigentlich hat Microsoft den Beta-Channel für Windows 10 im Jahr 2021 eingestellt. Jetzt will das Unternehmen wieder neue Features testen.

/ 6 Kommentare

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

/ 30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

/ 18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

/ 45 Kommentare

Eine Datenbank gewährt Einblicke in frühere Datenpannen von Google. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.

/ 1 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein Klavier von Yamaha dient Betrügern als Köder. (Bild: DANIEL LEAL/AFP via Getty Images) (DANIEL LEAL/AFP via Getty Images)

Phishing-Kampagne: Betrüger ködern Studenten mit kostenlosem Klavier

Das wertvolle Musikinstrument wird zwar kostenlos angeboten, doch für den Versand sollen Interessenten einen dreistelligen Betrag im Voraus zahlen.

/ 2 Kommentare

Die Cisa warnt vor einer aktiv ausgenutzten Sicherheitslücke im Linux-Kernel. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu verschaffen.

/ 40 Kommentare

Ein Handwerker konnte per Airtag seine gestohlenen Elektrowerkzeuge aufspüren. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Per Apple Airtag: Handwerker spürt Tausende gestohlener Elektrowerkzeuge auf

Seine gestohlenen Werkzeuge haben einen Handwerker dank versteckter Airtags zu einer Lagerhalle geführt. Die Polizei hat Diebesgut im Gesamtwert von 3 bis 5 Millionen US-Dollar gefunden.

/ 67 Kommentare

Anzeige Sicherheitsmanagement in Microsoft 365 optimieren

Sicherheit in Microsoft 365 ist entscheidend für den Schutz sensibler Daten. Ein umfassender E-Learning-Kurs mit über viereinhalb Stunden Inhalt zeigt, wie Identitäten und Zugriffe effektiv verwaltet werden können. Jetzt 20 Prozent Rabatt!

/ Aus der Karrierewelt

Die CDU-Zentrale in Berlin (Bild: Achille Abboud via Reuters Connect) (Achille Abboud via Reuters Connect)

Kurz vor Europawahl: Cyberangriff auf CDU

Nach der SPD ist auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst", alles deute auf einen "professionellen Akteur" hin.

/ 31 Kommentare

Das Gelände des Cyberbunkers (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden

Der Cyberbunker in Traben-Trarbach wurde als Darknet-Rechenzentrum genutzt - jetzt will Rheinland-Pfalz die Immobilie loswerden.

/ 8 Kommentare

Bei Hugging Face gab es einen Sicherheitsvorfall. (Bild: pixabay.com / br_ruy) (pixabay.com / br_ruy)

Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff

Mit Spaces bietet Hugging Face Entwicklern eine Plattform für das Hosting von KI-Anwendungen. Nun hat das Unternehmen einen unbefugten Zugriff darauf festgestellt.

/ 1 Kommentare

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

/ 1 Kommentare

Das FBI hat weitere Z-Library-Domains unter seine Kontrolle gebracht. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Schattenbibliothek: Erneut mehrere Domains von Z-Library beschlagnahmt

Zwei von drei aktuellen Haupt-Domains von Z-Library stehen offenbar neuerdings unter der Kontrolle des FBI. Auch die Domain des E-Mail-Supports hat es erwischt.

/ 4 Kommentare

Das Paket pytoileur enthielt einen Downloader. (Bild: Sonatype) (Sonatype)

Malware: Ganoven empfehlen Downloader auf Stack Overflow

Auf der Webseite wurden vermeintlich hilfreiche Kommentare entdeckt, die bewusst auf mit Malware manipulierte Pypi-Pakete verlinkt haben.

/ 8 Kommentare

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

/ 2 Kommentare

Operation Endgame (Bild: European Union Agency for Criminal Justice Cooperation) (European Union Agency for Criminal Justice Cooperation)

Behörden zerschlagen Botnet: Weltweite Razzia gegen Cyberkriminalität

US- und europäische Behörden haben ein Botnet zerschlagen, das für zahlreiche Betrügereien verwendet wurde.

/ 1 Kommentare

Anzeige So klappt die Integration von Microsoft Copilot in die Firma

Wie sich Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integrieren lässt, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt.

/ Aus der Karrierewelt

Tesla zeigt seine Produktion gerne ohne Arbeiter. (Bild: Tesla) (Tesla)

Privates Netz: Tesla Grünheide betreibt eigenes 5G-Netz mit Ericsson

Update Tesla betreibt sein eigenes 5G-Netz mit Frequenzen, die die Bundesnetzagentur zugeteilt hat. Der technische Ausrüster ist offenbar Ericsson.

/ 11 Kommentare

Die Operation Endgame bedeutet sicher nicht das Ende dieser Malware-Familien. (Bild: BKA) (BKA)

Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"

Behörden sind in mehreren Ländern gegen Betreiber von Malware-Familien vorgegangen. Mehrere der wichtigsten Dropper wurden vom Netz genommen.

/ 1 Kommentare

Anzeige Nachhaltigkeit in der IT umsetzen

Die IT-Branche ist gefordert, ihre Ressourcennutzung nachhaltiger und kosteneffizienter zu gestalten. Dieser Online-Workshop zeigt, wie Circular IT in Unternehmen erfolgreich umgesetzt werden kann.

/ Aus der Karrierewelt

An Tankstellen soll es künftig deutlich mehr Schnelllader geben. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

GEIG-Novelle beschlossen: Wirtschaft kritisiert Ladestellenpflicht an Tankstellen

Weil die Mineralölkonzerne bislang zu wenig Ladepunkte errichtet haben, sollen sie per Gesetz dazu verpflichtet werden.

/ 58 Kommentare

Eine Hackergruppe bietet Daten von 560 Millionen Ticketmaster-Kunden zum Verkauf an. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf

Eine bekannte Hackergruppe namens Shinyhunters behauptet, Ticketmaster-Kundendaten im Umfang von 1,3 TByte erbeutet zu haben. Auch Zahlungsinformationen sind angeblich dabei.

/ 8 Kommentare

Ein DDoS-Angriff beeinträchtigt die Dienste des Internet Archive. (Bild: pixabay.com / Myriams-Fotos) (pixabay.com / Myriams-Fotos)

Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS

Seit Tagen attackieren Unbekannte die Wayback Machine und andere Dienste des Internet Archive. Der Betreiber spricht von Zehntausenden gefälschten Anfragen pro Sekunde.

/ 4 Kommentare

Eine Schwachstelle in einem Passwortmanager hat verloren geglaubte Bitcoin wieder zugänglich gemacht. (Bild: pixabay.com / MichaelWuensch) (pixabay.com / MichaelWuensch)

Per Passwortmanager generiert: 20-stelliges Passwort einer Kryptowallet geknackt

Auf der Wallet befanden sich 43,6 Bitcoins, die heute rund 2,8 Millionen Euro wert sind. Der Besitzer hatte den Zugriff verloren. Zwei Experten konnten ihm helfen.

/ 110 Kommentare

Mittels Reverse Engineering den Windows Defender austricksen? Clever! (Bild: Pixabay.com) (Pixabay.com)

Github: Der Nerd-Weg, um den Windows Defender abzuschalten

Ein kleines Tool kann den Windows Defender reinlegen und abschalten. Dazu wurden Teile von Avast Antivirus per Reverse Engineering genutzt.

/ 61 Kommentare

Anzeige Wie man Microsoft 365 richtig absichert

Die Sicherheit von Microsoft-365-Umgebungen ist für Unternehmen keine Trivialität. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das nötige Rüstzeug, um Unternehmensumgebungen effektiv abzusichern.

/ Aus der Karrierewelt

Infostand zur De-Mail auf der IFA 2012 (Bild: Odd Anderson/AFP/Getty Images) (Odd Anderson/AFP/Getty Images)

Nach Regierung und Telekom: United Internet steigt aus De-Mail aus

Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig.

/ 5 Kommentare

Auch Chatbots sollen dem Grundsatz der Datenrichtigkeit verpflichtet sein. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

ChatGPT: EU-Datenschützer fordern richtige Antworten von KI

Halluzinationen bei großen Sprachmodellen können laut Datenschützern einen DSGVO-Verstoß darstellen. Lösungen sind jedoch schwierig.

/ 14 Kommentare

Ivanti hat eine Studie zum Thema Cybersicherheit durchgeführt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Studie über Cybersicherheit: Deutsche Führungskräfte überschätzen ihre Kompetenz

Einer neuen Studie zufolge hat das Thema Cybersicherheit bei deutschen Führungskräften einen hohen Stellenwert. In einigen Punkten sind sich Manager und CISOs allerdings uneinig.

/ 4 Kommentare

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

/ 5 Kommentare

In einem Gaming-Router von TP-Link klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Maximaler Schweregrad: Gaming-Router von TP-Link anfällig für Schadcodeausführung

Wer einen TP-Link Archer C5400X besitzt, sollte möglichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle lässt Angreifer Befehle einschleusen.

/ Kommentare

Ein Cyberangriff von Dezember hat für Kyivstar finanzielle Folgen. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Ukraine: Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro

Der Cyberangriff auf Kyivstar ist mutmaßlich von russischen Hackern ausgeführt worden.

/ Kommentare

KI-generiertes Bild von einer Explosion. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Minesweeper mit Fernzugriff: Hacker missbrauchen Spieleklassiker für Cyberangriffe

Früher war Minesweeper auf jedem Windows-System vertreten. Heute geistern Klone des beliebten Spiels durchs Netz. Hacker attackieren damit Unternehmen.

/ 9 Kommentare

Knapp jede fünfte Rust-Crate verwendet das Unsafe-Keyword. (Bild: pixabay.com / tiburi) (pixabay.com / tiburi)

Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher

Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen.

/ 23 Kommentare

Ein Security-Manager von Google hält unangekündigte Phishing-Tests für kontraproduktiv. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

/ 27 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

/ Kommentare

Qnap liefert Patches für seine Nas-Systeme - mit reichlich Verspätung. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

Nach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung.

/ Kommentare

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

/ 1 Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

/ 4 Kommentare / Eine Recherche von Hanno Böck

Kurse

Podcast Besser Wissen