Security

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Systeme / VuFind (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Inhouse IT-Consultant Artificial Intelligence SONAX GmbH, Neuburg (öffnet im neuen Fenster)

Team- und Projektleiter Softwareentwicklung Automatisierung mobiler Maschinen (m/w/d) KLEEMANN GmbH, Göppingen (öffnet im neuen Fenster)

IT-Systemadministrator / Fachinformatiker (m/w/d) BEG logistics GmbH, Bremerhaven (öffnet im neuen Fenster)

Fullstack PHP Developer (m/w/d) TotalEnergies Marketing Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)

Das neue Outlook überträgt E-Mails und Zugangsdaten an Microsoft. (Bild: pixabay.com / ribkhan) (pixabay.com / ribkhan)

E-Mail-Konten: Neues Outlook übermittelt wohl Zugangsdaten an Microsoft

Das neue Outlook überträgt allerhand Daten an Microsoft. Darunter fallen aber offenbar nicht nur E-Mails der Nutzer, sondern auch Zugangsdaten.

101 Kommentare

Bricklink funktioniert wieder. (Bild: Pixabay.com) (Pixabay.com)

Legosteine kaufen: Bricklink ist nach Hackerangriff wieder online

Nach einer mehrtägigen Offlinephase gibt Bricklink Entwarnung. Es wurden einige Accounts übernommen, die Seite selbst war nicht betroffen.

4 Kommentare

ChatGPT ist aufgrund laufender DDoS-Angriffe von wiederholten Ausfällen betroffen. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Anonymous Sudan: Hacker greifen ChatGPT via DDoS an

OpenAI hat inzwischen bestätigt, Ziel anhaltender DDoS-Angriffe zu sein, die zeitweise zu Ausfällen von ChatGPT führen.

8 Kommentare

Signal testet Nutzernamen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Messenger: Signal testet erstmals Nutzernamen

Seit mehr als vier Jahren arbeitet das Signal-Team an einem Ersatz für Telefonnummern für Kontaktdaten. Nun folgen erste öffentliche Tests.

Anzeige: Sicherheitsstrategien ohne Kompromisse

Zero Trust einführen, Pentesting beherrschen und zum IT-Grundschutz-Praktiker werden - mit den Security-Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Die Netflix-Doku nutzt ausgiebig das Material der Polizei und hat Bunkerszenen nachgestellt. (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Netflix-Doku: Tiefer Blick in den Cyberbunker

Die gut gemachte Netflix-Doku zur Geschichte des Cyberbunkers an der Mittelmosel spürt sogar Protagonisten auf, die der Justiz entgangen sind.

20 Kommentare / Eine Rezension von Friedhelm Greis

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

Die EU will an den stark kritisierten QWACs und damit verbundenen Regeln festhalten. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen

Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten.

19 Kommentare

Anzeige: Cybersicherheit für Entwickler - Webanwendungen absichern

Aufdeckung und Vermeidung von Sicherheitsrisiken in der Webentwicklung - mit einem Online-Seminar der Golem Karrierewelt.

Aus der Karrierewelt

Das KaDeWe ist Ziel eines Cyberangriffs geworden. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

KaDeWe: Russische Hacker sollen Berliner Kaufhaus angegriffen haben

Aus Sicherheitsgründen hat das KaDeWe auf einen Offline-Notbetrieb umgestellt. Untersuchungen zum Ausmaß des Angriffs laufen noch.

16 Kommentare

Eine Frau mit Kind wollte über ein Webportal eine Liebesrivalin ermorden lassen. (Bild: pixabay.com / Espressolia) (pixabay.com / Espressolia)

Online vereinbart: Versuchter Auftragsmord mündet in 18-monatiger Haftstrafe

Im Juni 2022 versuchte eine Mutter aus New Orleans, über ein Webportal einen Mord in Auftrag zu geben. Nun muss sie dafür ins Gefängnis.

4 Kommentare

Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde

In unserem Podcast sprechen wir mit dem CCC-Mitglied über seine kurze Karriere als Virenautor und seine lange Karriere als Hacker.

Angreifer haben mit einer Ransomware Daten auf den Servern der Südwestfalen IT verschlüsselt. (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm

Dienste von mehr als 100 Verwaltungen sind infolge eines Ransomware-Angriffs auf die Südwestfalen IT seit über einer Woche beeinträchtigt.

7 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Bestellungen per QR-Code sind zwar einfach, bergen jedoch auch einige Nachteile. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

Australien: QR-Codes in Restaurants in der Kritik

Seit der Corona-Pandemie lassen viele Lokale ihre Bestellungen per QR-Code und Webapp abwickeln. Ein australischer Reddit-Nutzer hat sich nun darüber beklagt und viel Zustimmung erhalten.

270 Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Windows: Microsoft will Rust als volle Systemsprache unterstützen

Sämtliche internen Werkzeuge zur Entwicklung bei Microsoft sollen künftig Rust unterstützen. Die Initiative kostet Millionen.

12 Kommentare

Die Verbreitung von Malware soll via Discord bald deutlich schwieriger sein. (Bild: MARTIN BUREAU/AFP via Getty Images) (MARTIN BUREAU/AFP via Getty Images)

Kampf gegen Malware: Discord-Dateilinks bald nur noch 24 Stunden gültig

Wer Discord bisher als Filehoster missbraucht, sollte sich nach einer anderen Lösung umsehen. Für angemeldete Nutzer ändert sich wohl nichts.

7 Kommentare

Auf den Pixel 8 und Pixel 8 Pro lassen sich die ARM-MTE aktivieren und nutzen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen Speicherlücken

Das sogenannte Memory-Tagging moderner ARM-CPUs kann erstmals im Pixel 8 genutzt werden. Erste Android-Fehler hat das Team schon gefunden.

Die bayerische Polizei soll künftig eine Analysesoftware von Palantir nutzen. (Bild: Christof Stache/AFP/Getty Images) (Christof Stache/AFP/Getty Images)

Palantir: Bayern hält an Analysesoftware für Polizei fest

Die neue Landesregierung in Bayern will so schnell wie möglich die rechtlichen Grundlagen für den Einsatz der Palantir-Software schaffen.

6 Kommentare

Das Bundesverfassungsgericht muss sich nicht mehr mit der Beschwerde der Grünen beschäftigen. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung zurück

Nach Ansicht der Grünen braucht es kein weiteres Urteil gegen die Vorratsdatenspeicherung. Stattdessen müsse das Quick-Freeze-Gesetz kommen.

5 Kommentare

Bricklink kann aktuell nicht genutzt werden. (Bild: Bricklink/Je-hyung Lee) (Bricklink/Je-hyung Lee)

Bricklink: Beliebter Lego-Marktplatz offenbar gehackt

Der Lego-Marktplatz Bricklink ist offline. In Foren posten Verkäuferaccounts Lösegeldforderungen. Sie wurden offenbar von Hackern übernommen.

13 Kommentare

Ein niederländischer Hacker wurde zu einer vierjährigen Haftstrafe verurteilt. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft verurteilt

Der Niederländer infiltrierte die IT-Systeme mehrerer Unternehmen, griff sensible Daten ab und verkaufte diese in einschlägigen Hackerforen.

Der Vorbeiflug am Asteroiden Dinkinesh und die Ausrichtung von Raumsonde Lucy (Infografik) (Bild: NASA/Goddard/SwRI) (NASA/Goddard/SwRI)

Nasa: Raumsonde Lucy zeigt, dass Dinkinesh ein Doppelasteroid ist

Am 1. November 2023 ist die Lucy-Raumsonde der Nasa an dem Asteroiden Dinkinesh vorbeigeflogen. Dabei zeigte sich, dass es ein Doppelasteroid ist.

Der Patientenservice 116117 des kassenärztlichen Bereitschaftsdienstes wird wenig genutzt. (Bild: Patientenservice 116117) (Patientenservice 116117)

Nummer 116117: Arzttermine bei Doctolib statt bei kassenärztlichem Service

Die Arztsuche des kassenärztlichen Bereitschaftsdienstes 116 117 wird wenig genutzt und ist kaum bekannt. Arztpraxen binden lieber Doctolib oder andere Dienstleister ein.

91 Kommentare

Mit dem Flipper Zero lassen sich iOS-Geräte inzwischen auch zum Absturz bringen. (Bild: Youtube / Techryptic) (Youtube / Techryptic)

Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen

Bisher beschränkt sich der Angriff auf iOS 17. Dass sich bald auch andere Geräte zum Absturz bringen lassen, ist aber nicht auszuschließen.

51 Kommentare

Über ein Netzwerk aus Apple-Geräten lassen sich sensible Daten exfiltrieren. (Bild: Ming Yeung/Getty Images) (Ming Yeung/Getty Images)

Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau

Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren.

26 Kommentare

Schwachstellen in 34 verschiedenen Treibern gefährden zahlreiche Windows-Systeme. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Nur zwei wurden gepatcht: Schwachstellen in 34 Treibern gefährden Windows-Systeme

Die Treiber stammen zum Teil von namhaften Herstellern wie Microsoft, Nvidia, AMD und Samsung. Angreifer können damit ihre Rechte ausweiten.

29 Kommentare

Das BSI sieht in KI-Diensten wie ChatGPT Gefahren für die Cybersicherheit. (Bild: SEBASTIEN BOZON/AFP via Getty Images) (SEBASTIEN BOZON/AFP via Getty Images)

Security: BSI sieht KI als Sicherheitsrisiko

Im jährlichen Lagebericht kommt das BSI zu dem Schluss, dass KI Software unsicherer machen könnte.

Mehr als 3.000 Apache-ActiveMQ-Server sind anfällig für eine kritische Schwachstelle. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar

Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht.

3 Kommentare

Ein großes IoT-Botnetz wurde per Kill Switch deaktiviert. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet

Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht.

1 Kommentare

Der FSB hat zwei mutmaßliche Hacker verhaftet. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker

Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben.

Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. (Bild: pixabay.com / raphaelsilva) (pixabay.com / raphaelsilva)

Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

Das neue Windows-Update 23H2 kommt für kompatible Windows-Geräte. (Bild: Microsoft) (Microsoft)

Windows 11 23H2: Das neue jährliche Update für Windows 11 ist da

Der Patch 23H2 bekommt mindestens 24 Monate lang Support seitens Microsoft. Es ist das erste Windows-Update mit dem KI-Assistenten Copilot.

13 Kommentare

Eine neue Android-App erlaubt das Versenden von Bluetooth-Spam. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App

Eine neue App erlaubt das wiederholte Erzeugen lästiger Pop-ups auf fremden Android- und Windows-Geräten. Der Angriff erfolgt via Bluetooth.

10 Kommentare

Ransomware-Gruppen soll der Geldhahn abgedreht werden. (Bild: KI-Bild von DALL·E 3) (KI-Bild von DALL·E 3)

Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten

40 Länder unter Führung der USA wollen keine Lösegelder an Cyberkriminelle zahlen, die hinter Ransomware-Angriffen stecken.

1 Kommentare

Proteste bei Lieferando im Jahr 2023 (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein

Wie weit darf die Überwachung der Essenskuriere gehen? Ein Beschäftigter bei Lieferando berichtet über Tracking.

22 Kommentare

Citrix Bleed gefährdet unzählige Netscaler-Systeme. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren - auch von einer Ransomware-Gruppe.

Insgesamt 167 VPN-Dienste hat Russland inzwischen gesperrt. (Bild: pixabay.com / Chickenonline) (pixabay.com / Chickenonline)

Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste

Anstelle bestimmter IP-Adressen blockiert Russland inzwischen gleich ganze VPN-Protokolle wie OpenVPN, IKEv2 und Wireguard.

142 Kommentare

Die SEC behauptet, Solarwinds habe seine Investoren bezüglich seiner Sicherheitspraktiken betrogen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben.

5 Kommentare

Cyberkriminelle stehlen Kryptowährungen von Lastpass-Nutzern. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen

4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.

18 Kommentare

Die IT-Dienste zahlreicher deutscher Kommunen sind derzeit beeinträchtigt. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen - mit Folgen für "mindestens 70 Kommunen".

11 Kommentare

Ein gestohlenes Auto in Eigenregie zurückzuholen, ist oftmals keine gute Idee. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf

Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt.

58 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Pixabay) (Pixabay)

Security: OpenBSD will indirekte Systemaufrufe unterbinden

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

Der Huawei-Optimizer stuft die Google-App als schädlich ein. (Bild: WANG ZHAO/AFP via Getty Images) (WANG ZHAO/AFP via Getty Images)

Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein

Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen.

8 Kommentare

Pwn2Own-Teilnehmer haben neue Schwachstellen im Samsung Galaxy S23 aufgedeckt. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt

Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken.