Security

Anzeige: Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern

Microsoft-Cloud-Experte Aaron Siller zeigt, wie sich mit dem Microsoft Defender for Cloud Apps das Nutzerverhalten einschränken lässt. Und: Es gibt 20 Prozent Rabatt auf Microsoft-36-Workshops mit dem Referenten.

Aus der Karrierewelt

Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP

Bei der jüngsten Runde der Euro-NCAP-Sicherheitstests haben drei chinesische Elektroautos Bestnoten erzielt.

37 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

Mathematiker (m/w/d) betriebliche Altersversorgung - Vollzeit / Teilzeit Willis Towers Watson GmbH, Reutlingen (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Das Europaparlament will die anlasslose Durchsuchung von Messengerdiensten verhindern. (Bild: Pixabay) (Pixabay)

Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern

Update Die Fraktionen des Europaparlaments haben sich auf eine Position zum Schutz vor Kindesmissbrauch geeinigt. Statt Chatkontrolle gibt es nun eine Alterskontrolle für Pornoanbieter und App-Stores.

18 Kommentare / Ein Bericht von Friedhelm Greis

Eine künstlerische Darstellung der Raumsonde Lucy beim Vorbeiflug an einem Asteroiden (Bild: NASA/SwRI) (NASA/SwRI)

Nasa: Lucy besucht ihren ersten Asteroiden

Insgesamt soll die Nasa-Raumsonde während ihrer zwölfjährigen Mission zehn Asteroiden erforschen.

2 Kommentare

Windows kann künftig Informationen über verschlüsselte DNS-Server vom DHCP-Server bekommen. (Bild: Pixabay) (Pixabay)

Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server finden

Ein IETF-Standard sieht vor, dass DHCP-Server Information zu verschlüsselten DNS-Servern anbieten können. Microsoft will das nun testen.

Kommentare

iLeakage gefährdet nicht nur iPhones, sondern auch iPads und Macs. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten

Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari.

9 Kommentare

Eine Roundcube-Schwachstelle ermöglicht Angriffe auf E-Mail-Postfächer. (Bild: pixabay.com / ivke32) (pixabay.com / ivke32)

Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus

Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube.

Kommentare

Mit der Xtreme Firmware kann der Flipper Zero Spam-Pakete via Bluetooth verschicken. (Bild: Flipper Zero) (Flipper Zero)

Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen

Besitzer eines Flipper Zero können per Bluetooth auf Android-, iOS- und Windows-Geräten wiederholt lästige Pop-ups erscheinen lassen.

6 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

EU-Kommissarin Ylva Johansson im Innenausschuss des Europaparlaments (Bild: Europaparlament/Screenshot: Golem.de) (Europaparlament/Screenshot: Golem.de)

Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen

Hat die EU-Kommission mit einer Onlinekampagne zur Chatkontrolle gegen ihre eigenen Gesetze verstoßen? Kommissarin Johansson schließt das nicht mehr aus.

4 Kommentare

Hat den Unmut von vielen EU-Abgeordneten auf sich gezogen: EU-Innenkommissarin Ylva Johansson (Bild: Johanna Geron/Reuters) (Johanna Geron/Reuters)

Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin

Der Unmut im Europaparlament über das Vorgehen der EU-Kommission beim Thema Chatkontrolle ist groß. Die Vorschläge seien teilweise "grober Unfug".

10 Kommentare / Ein Bericht von Friedhelm Greis

Mehr als 7.000 Bitcoins auf einem Ironkey von Stefan Thomas galten bisher als verloren. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran - wenn er denn wollte.

63 Kommentare

Google Play Protect hat zwei Samsung-Apps als schädlich eingestuft. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein

Einige Nutzer von Samsung-Smartphones erhielten zuletzt fragwürdige Warnungen von Google Play Protect vor den Samsung-Apps Messages und Wallet.

1 Kommentare

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Cisco liefert ein erstes Update für zwei aktiv ausgenutzte Schwachstellen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit

Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches.

2 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Angreifer haben versucht, in eine interne Okta-Instanz von 1Password einzudringen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff: Okta-Hack betrifft auch 1Password

Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt.

11 Kommentare

Harvest brauchte drei Jahre, um eine gemeldete Schwachstelle zu beheben. (Bild: pixabay.com / JESHOOTS-com) (pixabay.com / JESHOOTS-com)

Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl

Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten.

Kommentare

Die Deutsche Bank und die ING haben weitere Untersuchungen zum Majorel-Datenleck veranlasst. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen

Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen.

Kommentare

SSDs können mittels Bitlocker verschlüsselt werden. Das kostet allerdings Leistung. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11

Tom's Hardware hat die SSD-Geschwindigkeit in Windows 11 mit Hardware- und Bitlocker-Verschlüsselung getestet. Der Unterschied ist merklich.

41 Kommentare

Ukrainische Hacker haben die Systeme der Trigona-Ransomware infiltriert. (Bild: pixabay.com / jorono) (pixabay.com / jorono)

Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich

Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren.

1 Kommentare

Der ICC hat einen Spionageangriff auf seine IT-Systeme festgestellt. (Bild: JUAN VRIJDAG/AFP via Getty Images) (JUAN VRIJDAG/AFP via Getty Images)

Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff

Bei einem vor rund einem Monat gemeldeten Cyberangriff auf den Internationalen Strafgerichtshof handelt es sich wohl um versuchte Spionage.

15 Kommentare

Hacker sind über den Identitätsdienst Okta in andere Systeme eingedrungen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta

Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports.

Kommentare

Von jeder Bank aus Geldgeschäfte zu tätigen, kann gefährlich sein. (Symbolbild) (Bild: Pixabay) (Pixabay)

Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher

Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an.

228 Kommentare

Das Regime in Nordkorea lässt offenbar auch IT-Experten im Ausland Devisen beschaffen. (Bild: Reuters) (Reuters)

USA: Tausende IT-Freelancer sollen für Nordkorea arbeiten

Die US-Regierung warnt weiter vor Freelancern, die aus Nordkorea kommen könnten. Das FBI habe bereits 1,5 Millionen US-Dollar beschlagnahmt.

15 Kommentare

Internetkonzerne unterstützen die indische Behörde. (Bild: CBI) (CBI)

Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen

In Indien hat es landesweite Durchsuchungen gegeben. Amazon und Microsoft betonen die erstmalige Zusammenarbeit.

7 Kommentare

Anzeige: Effektives First-Response-Management gegen Cyberangriffe

Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke.

Aus der Karrierewelt

Eine Lücke in dem Archivierungstool Winrar wird trotz Update weiter aktiv ausgenutzt. (Bild: Pixabay) (Pixabay)

Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus

Nicht nur Hacker mit kommerziellen Interessen nutzen die gravierende Winrar-Lücke aus, sondern laut Google auch die Geheimdienste Russlands und Chinas.

Kommentare

Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

Heute um 16 Uhr auf Youtube: Der Microsoft Cloudexperte Aaron Siller zeigt, wie sich Schatten-IT mit dem Microsoft Defender for Cloud Apps verhindern lässt.

5 Kommentare

Offenbar gibt es bei den 27 Mitgliedstaaten weiterhin keine Einigung zur Chatkontrolle. (Bild: Pixabay) (Pixabay)

Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle

Update Mehrere EU-Staaten haben noch Bedenken bei der Chatkontrolle. Datenschützer warnen vor einer anlasslosen Massenüberwachung.

12 Kommentare

Die drei Spitzen der deutschen Nachrichtendienste (l.) in der öffentlichen Anhörung im Bundestag. (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice

Die deutschen Nachrichtendienste sprechen auf Instagram oder Linkedin gezielt neue Mitarbeiter an. Doch deren Wünsche sind nicht so einfach umzusetzen.

57 Kommentare

Wer heimlich die Security fremder Netzwerke testet, riskiert rechtliche Konsequenzen. (Bild: Pixabay) (Pixabay)

White Hat Hacking: Die gute Absicht reicht nicht

Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken - und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt.

62 Kommentare / Von Harald Büring

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Microsoft will NTLM loswerden. (Bild: Pixabay.com) (Pixabay.com)

Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen.

14 Kommentare

Google Play Protect soll Nutzer vor bösartigen Apps beschützen. (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones

Mit KDE Connect lassen sich Smartphone und Laptop miteinander verbinden. Play Protect entfernt die App, wenn diese über F-Droid installiert wurde.

52 Kommentare

Die Webseite der Stadt Köln war aufgrund von DDoS-Angriffen zeitweise nicht erreichbar. (Bild: PATRIK STOLLARZ/AFP via Getty Images) (PATRIK STOLLARZ/AFP via Getty Images)

DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm

Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen - darunter Frankfurt, Köln, Dortmund und Dresden.

33 Kommentare

Die Reichsadler Cybercrime Group nutzt eine Schwachstelle in WS_FTP aus. (Bild: THOMAS KIENZLE/AFP via Getty Images) (THOMAS KIENZLE/AFP via Getty Images)

Cyberangriff gescheitert: Reichsadler Cybercrime Group fordert 460 Euro Lösegeld

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

1 Kommentare

Aus der beschädigten Ostseepipeline Nord Stream II entweicht Gas ins Meer. (Bild: Swedish Coast Guard via Getty Images) (Swedish Coast Guard via Getty Images)

Smoking Gun: Explodiert 5G von Huawei wie die Nord-Stream-Pipeline?

Das Bundesinnenministerium möchte chinesische Anbieter am liebsten weitestgehend vom 5G-Ausbau in Deutschland ausschließen. Unsere Analyse mit Argumentations- und Faktencheck, gestützt auf viele Branchen und Politikinsider, geht den Spionage- und Securityvorwürfen auf den Grund.

15 Kommentare / Eine Analyse von Achim Sawall

Sitz von Meta in Dublin (Bild: Paul Faith/AFP via Getty Images) (Paul Faith/AFP via Getty Images)

Kurse

Podcast Besser Wissen