Security

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

Koordinator für generative KI (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Leitung des Sachgebiets Infrastruktur und Sicherheit (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Referent (m/w/d) Prozesse und Projekte Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Teamleitung der Anschlussbegleitung (m/w/d) in der Fachlich koordinierenden Stelle des NOOTS Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

SAP-PP Inhouse Consultant (m/w/d) WEGMANN automotive GmbH, Veitshöchheim (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Weiler & Eberhardt Depotverwaltung AG, Stuttgart (öffnet im neuen Fenster)

Projekt- und Prozessmanager (m/w/d) - Schwerpunkt Digitalisierung Stadtwerke Weimar GmbH, Weimar (öffnet im neuen Fenster)

Viele Cyberangriffe kommen aus China - aber in wessen Auftrag? (Bild: KI-generiert mit Dall-E) (KI-generiert mit Dall-E)

Cyberangriffe aus China: Hacken für das Vaterland

Chinesische Hacker greifen Unternehmen und Regierungen im Westen schon seit Längerem an. Immer öfter tun sie das im Dienst der Kommunistischen Partei.

2 Kommentare / Eine Analyse von Gerd Mischler

Das Tor-Projekt hat Webtunnel-Bridges vorgestellt. (Bild: pixabay.com / Buntysmum) (pixabay.com / Buntysmum)

Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen staatliche Zensur

Über die neuen Webtunnel-Bridges sollen sich Anwender in Ländern wie Russland trotz dort umgesetzter Zensurmaßnahmen mit dem Tor-Netzwerk verbinden können.

4 Kommentare

Nutzer beklagen Installationsfehler bei einem neuen Update für Windows. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Fehlercode 0xd0000034: Windows-Update KB5035849 bricht mit Fehler ab

Vorgesehen ist KB5035849 für Windows 10 Version 1809 (LTSC) und Windows Server 2019. Im Netz häufen sich Beschwerden über fehlgeschlagene Installationen.

Kommentare

So fröhlich wie Gesundheitsminister Karl Lauterbach bei der Präsentation sind die Apotheker im Praxiseinsatz des E-Rezepts nicht. (Bild: Carstensen - Pool/Getty Images/Montage: Golem.de) (Carstensen - Pool/Getty Images/Montage: Golem.de)

Ausfälle bei E-Rezepten: "Es ist zum Verrücktwerden"

Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter.

130 Kommentare

Angreifer kapern über Password-Spraying fremde Nutzerkonten. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Git-Rotate: Neues Tool errät fremde Zugangsdaten via Github Actions

Ein Forscher hat einen Weg gefunden, über Github Actions Password-Spraying-Angriffe auszuführen. Anwender können sich durch sichere Passwörter schützen.

Angreifer können über das Netzwerk von VR-Headsets dargestellte Inhalte manipulieren. (Bild: KENZO TRIBOUILLARD/AFP via Getty Images) (KENZO TRIBOUILLARD/AFP via Getty Images)

Inception Attack: Neue Angriffstechnik ermöglicht Manipulation von VR-Inhalten

Angreifer können nicht nur sensible Informationen abgreifen, sondern auch dem VR-Nutzer angezeigte Inhalte verändern, ohne dass dieser etwas merkt.

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: Ausbildung: KI-Spezialist (TÜV)

Anonymous Sudan attackiert französische Behörden. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Über 300 Domains attackiert: Massiver Cyberangriff trifft französische Behörden

Seit Sonntag haben französische Behörden mit massiven Angriffen auf ihre IT-Systeme zu kämpfen. Die Angreifer haben sich derweil auf Telegram geoutet.

16 Kommentare

Airbnb erlaubt keine Kameras mehr in Ferienunterkünften. (Bild: EDDIE LEE auf Pixabay) (EDDIE LEE auf Pixabay)

Privatsphäre der Gäste: Airbnb verbietet Sicherheitskameras in Innenräumen

Airbnb-Gäste haben öfter in Unterkünften versteckte Kameras gefunden. Der Unterkunftsvermittler verbietet nun solche Kameras in Innenräumen.

Die EU muss sich an die Regeln der EU halten. (Bild: Guillaume Périgois) (Guillaume Périgois)

Microsoft 365: EU-Kommission verstößt gegen EU-Datenschutzrichtlinien

Das sagt zumindest der EU-Datenschutzbeauftragte nach einer Überprüfung der Nutzung von Microsoft 365.

11 Kommentare

Unzählige NAS-Systeme von Qnap sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen.

13 Kommentare

Fritzboxen werden wieder vermehrt attackiert. (Bild: AVM) (AVM)

Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern

Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht.

72 Kommentare

Gefährlich? Michael Lemke, Huawei-Deutschland-CTO, mit tragbarer 5.5G-Antennentechnik (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss

Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte?

106 Kommentare / Ein IMHO von Achim Sawall

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Geschwindigkeitskontrolle auf Sardinien (Bild: Municipality of Cagliari) (Municipality of Cagliari)

Datenschutz: Italien verschickt keine Blitzerfotos mehr

Italien verschärft die Datenschutzvorgaben bei Radarfallen. Durch Blitzerfotos sollen keine Ehen mehr in die Brüche gehen.

54 Kommentare

Midnight Blizzard greift noch immer auf Systeme von Microsoft zu. (Bild: pixabay.com / efes) (pixabay.com / efes)

Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los

Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe.

29 Kommentare

Mit ESC-Chips der fünften Generation will HP Angriffe durch Quantencomputer verhindern. (Bild: HP) (HP)

Kryptographie: HP will Angriffe durch Quantencomputer stoppen

HP ist nach eigenen Angaben der weltweit erste Hersteller, der bereits vor Angriffen durch Quantencomputer geschützte Business-PCs anbietet.

Die Nationalflagge der Schweiz (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darknet

Rund 65.000 im Darknet veröffentlichte Datenobjekte hat das Schweizer Bundesamt für Cybersicherheit als relevant eingestuft - ein Teil davon enthält sensible Informationen.

Sicherheitsmaßnahmen gängiger KI-Modelle lassen sich durch ASCII-Art umgehen. (Bild: pixabay.com / KELLEPICS) (pixabay.com / KELLEPICS)

Per ASCII-Art: Jailbreak erlaubt böswilligen Missbrauch gängiger KI-Modelle

Wer das Schlüsselwort "Bombe" in seiner Anfrage als ASCII-Art übergibt, kann ChatGPT und Co. beispielsweise dazu bringen, eine Bombenbauanleitung auszugeben.

8 Kommentare

Eine Tesla-Ladestation (Bild: pixabay.com / johnjakob) (pixabay.com / johnjakob)

Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt".

44 Kommentare

Worldcoin ist nicht weltweit akzeptiert. (Bild: Rotiv Artic/Worldcoin/Collage Golem.de) (Rotiv Artic/Worldcoin/Collage Golem.de)

Verbot in Spanien: Worldcoin darf nicht überall Augen scannen

Die spanische Datenschutzbehörde hat Worldcoin per einstweiliger Verfügung vorerst den Betrieb untersagt. Das Unternehmen erhebt eigene Vorwürfe.

Kommentare

Drittanbieter müssen im App Store in einen ziemlich sauren Apfel beißen. (Bild: Chris Delmas / AFP via Getty Images) (Chris Delmas / AFP via Getty Images)

Apple und der DMA: Warum darf der Mac freie Apps und das iPhone nicht?

Der DMA zwingt Apple zur Öffnung des iPhone-App-Stores, was Apple für Drittanbieter unattraktiv gestaltet. Warum sind freie Apps auf dem iPhone so ein Problem?

46 Kommentare / Eine Analyse von Christian Rentrop

Duvel ist ein obergäriges helles Starkbier aus Belgien. (Bild: pexels.com / Brett Jordan) (pexels.com / Brett Jordan)

Cyberangriff auf belgische Brauerei: "Wir haben mehr als genug Bier auf Lager!"

Nach Feststellung einer Ransomware-Attacke hat die Brauerei Duvel Moortgat ihre Produktion angehalten. Bier ist aber wohl vorerst genug da.

Anzeige: Sichere Unternehmensumgebungen mit Azure

Die Sicherheit von Cloud-Infrastrukturen stellt Unternehmen vor eine zentrale Aufgabe. Wie die Sicherheitswerkzeuge von Microsoft Azure funktionieren, zeigt dieses Online-Seminar.

/ Aus der Karrierewelt

Google will mehr Speichersicherheit wagen. (Bild: REUTERS) (REUTERS)

Speichersicherheit: Google will C++ schrittweise ausmustern

Die Zukunft der Software-Entwicklung bei Google soll in Java, Go und Rust stattfinden. Einen Vollersatz für C++ wird es wohl aber nicht geben.

24 Kommentare

Cyberkriminelle haben einen DRK-Kreisverband attackiert. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt Cyberangriff

Ende Februar ist der DRK-Kreisverband Mannheim Ziel eines Cyberangriffs geworden. Die Kommunikation des Verbandes ist derzeit eingeschränkt.

Anzeige: Cloud ist die Zukunft: Kubernetes, Ansible und Competence

Cloud-Technologien prägen die Technologielandschaft entscheidend. Diese Kurse der Golem Karrierewelt vermitteln essenzielle Fähigkeiten zur Container-Orchestrierung, Cloud Competence und Konfigurationsmanagement.

/ Aus der Karrierewelt

"Es handelt sich um einen hybriden Angriff zur Desinformation", sagt Boris Pistorius über den Taurus-Leak. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Taurus-Leak: Digitale Zeitenwende ist nicht in Sicht

Dass der Verteidigungsminister beim Taurus-Leak von einer Desinformationskampagne spricht, geht am Thema vorbei: Es fehlt an den entscheidenden Stellen einfach an IT-Sicherheitswissen.

39 Kommentare / Ein IMHO von Caroline Krohn,Manuel Atug

Bei einem Cyberangriff auf ein Lippstädter Krankenhaus sind Daten abgeflossen. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendaten

Schon Anfang Februar ist das Lippstädter Dreifaltigkeits-Hospital Ziel eines Cyberangriffs geworden. Inzwischen ist klar: Die Hacker haben Daten abgegriffen.

4 Kommentare

Das FBI hat offenbar die Kontrolle über eine weitere ALPHV-Webseite übernommen. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker

Erst kürzlich hat das US-Außenministerium hohe Kopfgelder auf ALPHV-Mitglieder ausgesetzt. Nun hat das FBI erneut eine Tor-Webseite der Hacker übernommen.

Kommentare

Der Pentium war teilweise fehlerbehaftet. (Bild: Intel / Montage: Golem.de) (Intel / Montage: Golem.de)

Podcast Besser Wissen: Als Intel scheiterte

Wir diskutieren im Podcast einige Fehlschläge des Konzerns.

Tesla Model 3: Die Tasten für den Blinker (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Abwertung droht: Euro NCAP verlangt Abkehr von Touchscreen-Trend bei Autos

Die Bewertungsorganisation Euro NCAP fordert von Autoherstellern, dass sie bis 2026 physische Knöpfe in Fahrzeugen verbauen, andernfalls droht eine Abwertung.

255 Kommentare

Die Ukraine verkündet einen weiteren erfolgreichen Cyberangriff gegen Russland. (Bild: LOIC VENANCE/AFP via Getty Images) (LOIC VENANCE/AFP via Getty Images)

Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands Militär gehackt

Dabei sollen Befehle, Berichte, Anweisungen und andere sensible Dokumente von Serversystemen des russischen Verteidigungsministeriums abgegriffen worden sein.

30 Kommentare

E-Rezepte sind gerade für chronisch Kranke ein Gewinn. (Bild: ABDA Bundesvgg. Dt. Apothekerverbände) (ABDA Bundesvgg. Dt. Apothekerverbände)

Apothekerverbände: E-Rezept hat noch gravierende technische Probleme

Das E-Rezept läuft gut an. Doch die Verzögerungen durch die Stapelsignatur nerven in Apotheken.

20 Kommentare

Microsoft hat eine aktiv ausgenutzte Windows-Schwachstelle gepatcht. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Trotz aktiver Ausnutzung: Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.

2 Kommentare

Mogilevich ist keine Ransomwaregruppe, sondern eine Betrügerbande. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

Die Ransomwaregruppe Mogilevich ist offenkundig keine. Auf ihrer Datenleckseite erklärt die Gruppe, wie ihr eine Betrugsmasche mehr als 100.000 Dollar einbrachte.

Kommentare

Anzeige: KI im Unternehmen ohne Datenschutzprobleme

Die Herausforderung, KI innovativ einzusetzen und gleichzeitig Datenschutzbestimmungen zu beachten, ist für viele Unternehmen eine zentrale Aufgabe. Ein spezialisierter Online-Workshop bietet praktikable Ansätze.

/ Aus der Karrierewelt

Taurus KEPD-350 (Bild: Bundeswehr) (Bundeswehr)

Taurus-Lenkflugkörper: Russland veröffentlicht wohl abgehörte Luftwaffen-Konferenz

Russische Medien haben ein angeblich abgefangenes Gespräch innerhalb der deutschen Luftwaffe über den Einsatz deutscher Taurus-Raketen in der Ukraine veröffentlicht.

200 Kommentare

Forscher haben einen Wurm entwickelt, der sich selbst auf KI-Tools ausbreitet. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Gemini, ChatGPT und LLaVA: Neuer Wurm verbreitet sich in KI-Ökosystemen selbst

Forscher haben einen KI-Wurm entwickelt. Dieser kann nicht nur sensible Daten abgreifen, sondern sich auch selbst in einem GenAI-Ökosystem ausbreiten.

8 Kommentare

Schon im Jahr 2019 verklagte Whatsapp die NSO Group. (Bild: Amir Levy/Getty Images) (Amir Levy/Getty Images)

Staatstrojaner Pegasus: Spyware-Hersteller muss Quellcode an Whatsapp aushändigen

Im Jahr 2019 warf Whatsapp der NSO Group in einer Klage vor, 1.400 seiner Nutzer gehackt zu haben. Nun soll der Messengerdienst Einblicke in den Spyware-Quellcode erhalten.

Cyberkriminelle haben Daten der Hochschule Kempten verschlüsselt. (Bild: pixabay.com / 12019) (pixabay.com / 12019)

Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offline

Angreifern ist es gelungen, auf IT-Systeme der Hochschule Kempten zuzugreifen und Daten zu verschlüsseln. Sie hinterließen außerdem ein Schreiben.

2 Kommentare

Deutsche Polizeibeamte gehen gegen einen großen Darknet-Marktplatz vor. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Crimemarket: Polizei nimmt deutschsprachigen Darknet-Marktplatz vom Netz

Einem Polizeisprecher zufolge sind mehr als 100 Objekte in fast allen deutschen Bundesländern durchsucht worden. Festnahmen habe es ebenfalls gegeben.

Das BSI hat neun Steuererklärungsapps auf IT-Sicherheitsmängel untersucht. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates.

9 Kommentare

Anzeige: Authentifizierungstechnologien meistern

Fortgeschrittene Authentifizierungstechniken wie PKI, FIDO und WebAuthn sind unerlässlich, um sensible Daten bei Online-Transaktionen zu schützen. Die Golem Karrierewelt stellt diese Technologien in speziellen Workshops vor.

/ Aus der Karrierewelt

Die eIDAS-Verordnung soll digitale Brieftaschen ermöglichen. (Bild: Pixabay) (Pixabay)

Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

Update Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können.

9 Kommentare

Tommi Uitto, Senior Vice President Mobile Broadband Sales und Mobile Networks Product Portfolio Sales bei Nokia (Bild: Nokia) (Nokia)

Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzen

Nokia wolle mehr solcher Aufträge von "sogenannten Hochrisiko-Vendoren gewinnen, die Open RAN nicht akzeptieren", erklärte Tommi Uitto. Doch der Telekom-Chef hat etwas anderes gesagt.