Security

Moderne Geräte der Polizei senden oftmals Bluetooth-Signale aus. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Bodycams und mehr: Aktionen der Polizei lassen sich wohl per Bluetooth tracken

Polizeibehörden setzen zunehmend auf Bluetooth-fähige Werkzeuge. Offenbar lässt sich häufig tracken, ob und wann diese zum Einsatz kommen.

Kommentare

John Riccitiello war lange CEO von Unity. (Bild: Steve Jennings/Getty Images) (Steve Jennings/Getty Images)

John Riccitiello: Umtrittener Unity-Chef tritt mit sofortiger Wirkung zurück

Riccitiello stand zuletzt erneut in der Kritik, nachdem Unity eine Änderung seines Lizenzmodells angekündigt hatte. Die Nachfolge ist offen.

21 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Full-Stack DevOps Engineer & Developer (m/f/d) Max-Planck-Institut für Innovation und Wettbewerb, München (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

IT - Mitarbeiter im First-Level-Support (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Software Engineer (m/w/d) Allied Vision Technologies GmbH, Ahrensburg (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/i) Lieferantenwechsel Stadtwerke Heidelberg Netze GmbH, Heidelberg (öffnet im neuen Fenster)

Denis Lehmkemper sieht eine Notwendigkeit, den KI-Einsatz zu regulieren. (Bild: Der Landesbeauftragte für den Datenschutz Niedersachsen) (Der Landesbeauftragte für den Datenschutz Niedersachsen)

Denis Lehmkemper: Datenschutzbeauftragter fordert Regeln für KI-Einsatz

Der neue niedersächsische Datenschutzbeauftragte Denis Lehmkemper warnt davor, Angst vor künstlicher Intelligenz (KI) zu haben.

12 Kommentare

Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten.

30 Kommentare

Wer nur einen von fünf Hashes knackt, kann bereits gewinnen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben

Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023.

17 Kommentare

Bundesinnenministerin Nancy Faeser (SPD) am Wahlabend in Wiesbaden (Bild: Jana Rodenbusch/Reuters) (Jana Rodenbusch/Reuters)

Landtagswahl in Hessen: Faeser will trotz Wahlschlappe Innenministerin bleiben

Bei der Landtagswahl in Hessen hat Bundesinnenministerin Nancy Faeser ein historisch schlechtes Ergebnis eingefahren. Die SPD hält an ihr fest.

149 Kommentare

Viele Android-Geräte werden mit vorinstallierter Malware ausgeliefert. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert

Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht.

33 Kommentare

Die NSA und die Cisa geben wertvolle Hinweise zur Vorbeugung von Cybersicherheitsvorfällen. (Bild: PAUL J. RICHARDS/AFP via Getty Images) (PAUL J. RICHARDS/AFP via Getty Images)

NSA und Cisa: 10 Fehler, die Cyberkriminellen am häufigsten die Tür öffnen

Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung.

9 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Wurden wirklich DNA-Daten geleakt? (Bild: 23andme) (23andme)

Credential Stuffing: Hacker bieten Nutzerdaten von 23andMe zum Verkauf an

Angreifer wollen eine Million Daten der Genanalyse-Firma gescraped haben. 23andMe bestätigt einen Vorfall, Details bleiben aber unklar.

Kommentare

Die Daten unzähliger Hotelgäste von Motel One stehen nun im Darknet. (Bild: pixabay.com/qimono) (pixabay.com/qimono)

Neben Millionen von Gästen: Datenleck bei Motel One betrifft auch dessen Gründer

Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht - nun zeigt sich das ganze Ausmaß des Cyberangriffs.

38 Kommentare

Wer möchte globaler thermonuklearer Krieg spielen? (Bild: MGM/UA) (MGM/UA)

War Games wird 40: Kalter Krieg und frühes Computerzeitalter

Ein Jugendlicher fordert einen militärischen Supercomputer zu einem Spiel heraus, das schnell zur Realität wird. War Games war in der 80ern ein Traum für Computernerds und begeistert auch heute noch.

21 Kommentare / Von Peter Osteried

Den Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. (Bild: Flipper Devices) (Flipper Devices)

Limitierte Auflage: Flipper Zero jetzt mit transparentem Gehäuse erhältlich

Das vielseitige Hackertool Flipper Zero gibt es vorübergehend mit transparentem Gehäuse. Die Stückzahl ist allerdings auf 7.500 begrenzt.

4 Kommentare

Diebe hacken Zapfsäulen mit dem Smartphone, um Benzin zu stehlen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Per Bluetooth: Zapfsäule gehackt und Benzin gestohlen

Diebe haben insgesamt 800 Gallonen Benzin von einer Shell-Tankstelle in Detroit gestohlen - nach einem Hack der Zapfsäule.

22 Kommentare

Eine Katze löste einen Systemausfall aus. (Bild: pixabay.com / bogitw) (pixabay.com / bogitw)

Serverkonfiguration gelöscht: Katze verursacht vierstündigen Systemausfall

In den USA hat eine Katze einen vierstündigen Systemausfall ausgelöst, indem sie auf die Tastatur eines Technikers sprang.

73 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Hacker haben Daten von Motel One im Darknet veröffentlicht. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen - diese stehen nun im Darknet zum Download bereit.

13 Kommentare

Ein Cyberangriff auf MGM Resorts hat teure Folgen. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

MGM Resorts: Cyberangriff kostet US-Kasinokette 100 Millionen Dollar

Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen - mit teuren Folgen, wie sich nun zeigt.

5 Kommentare

Sitz der Bundesbehörde Zitis in München (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spionagesoftware: Zitis kaufte offenbar bei Predator-Hersteller ein

Codename Bavaria: Zu den Kunden des Überwachungsverbundes Intellexa Alliance gehörte wohl auch die Bundesbehörde Zitis.

2 Kommentare

An die Daten eines Macbook Pro kommt man nicht so leicht heran (Symbolbild). (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linksunten.indymedia: Polizei scheitert bei Entschlüsselung von Macbook Pro

Nach einer Razzia gegen angebliche Unterstützer der verbotenen Plattform Linksunten.indymedia kommt die Polizei nicht an die gesuchten Daten.

252 Kommentare

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Kommentare

Viele ältere Supermicro-Systeme sind anfällig für Angriffe auf die BMC-Firmware. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Update nur manuell möglich: Schwachstellen in BMC-Firmware gefährden Serversysteme

Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen.

4 Kommentare

Eine eindrucksvolle Dokumentation über die technologisch forcierte Überwachung eines ganzen Landes (Bild: Piffl Medien) (Piffl Medien)

Dokumentation: Total Trust zeigt China im Kontroll- und Überwachungswahn

Der auch mit deutschen Geldern produzierte Film Total Trust zeichnet das erschreckende Bild einer Gesellschaft der totalen Überwachung. Er ist erschütternd - und absolut sehenswert.

80 Kommentare / Eine Rezension von Peter Osteried

Eine Hackergruppe hat in diesem Jahr schon zum zweiten Mal die Nato angegriffen. (Bild: action press-Pool/Getty Images) (action press-Pool/Getty Images)

Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen

Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen.

2 Kommentare

GSM-R bei der Bahn: Abriss bedeutet Totalausfall (Bild: Deutsche Bahn) (Deutsche Bahn)

Einsatz von Huawei-Technik: Deutsche Bahn beruft sich auf EU-Recht

Politiker von den Grünen, der SPD, FDP und CDU greifen die Bahn wegen Technik von Huawei an. Doch die Deutsche Bahn verweist auf geltende Gesetze.

12 Kommentare

EU-Kommissarin Ylva Johansson (Bild: Pontus Lundahl/TT BNews Agency/AFP via Getty Images) (Pontus Lundahl/TT BNews Agency/AFP via Getty Images)

Chatkontrolle: EU-Kommissarin weist Lobbyismusvorwürfe zurück

Einem Bericht zufolge versuchen Lobbygruppen, die Chatkontrolle in Europa durchzusetzen. Die EU-Kommissarin sieht "sensationslüsterne Medien" hinter den Berichten.

8 Kommentare

Zahlreiche Linux-Systeme sind aufgrund einer Schwachstelle in glibc gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme

Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen.

10 Kommentare

Qualcomm warnt vor aktiv ausgenutzten Schwachstellen in seinen Treibern. (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt

Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden - zumindest bei den Herstellern.

Kommentare

Eine einfache HTTP-Anfrage erlaubt die Ausführung von Schadcode auf WS_FTP-Servern. (Bild: pixabay.com / markusspiske) (pixabay.com / markusspiske)

Exploit veröffentlicht: Hacker nutzen kritische WS_FTP-Schwachstelle bereits aus

Der Entwickler der Datentransfersoftware Moveit hat kürzlich Schwachstellen in WS_FTP gepatcht - eine davon wird bereits aktiv ausgenutzt.

5 Kommentare

Zugfunk mit GSM-R (Bild: Deutsche Bahn) (Deutsche Bahn)

Huawei: Sicherheitspolitiker wollen Deutscher Bahn Technik verbieten

In zwei Fällen setzte die Telekom und Siemens Ausrüstung von Huawei bei der Deutschen Bahn ein. Politiker von den Grünen, CDU, SPD und FDP sind darüber in Aufregung.

28 Kommentare

AVM hat eine kritische Sicherheitslücke in der Fritzbox geschlossen. (Bild: AVM) (AVM)

AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle.

11 Kommentare

Viele weitverbreitete Smartphones wie das Samsung Galaxy S20 haben eine Mali-GPU. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt

Durch die Schwachstelle kann ein Angreifer auf einem Zielgerät mit Mali-GPU auf bereits freigegebene Speicherbereiche zugreifen.

3 Kommentare

Anzeige: KI im Fokus - Möglichkeiten und Grenzen für Unternehmen

Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet.

Aus der Karrierewelt

Hacker sind in die IT-Systeme von Motel One eingedrungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

16 Kommentare

Systeme vieler Cloudflare-Kunden sind möglicherweise nur unzureichend vor DDoS-Attacken geschützt. (Bild: pixabay.com / bsdrouin) (pixabay.com / bsdrouin)

DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen

Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen.

2 Kommentare

Wie darf Internetverkehr zur Verbrechensbekämpfung überwacht werden? Die Frage beschäftigt mal wieder den EuGH. (Bild: Open Grid Scheduler, Flickr) (Open Grid Scheduler, Flickr)

Gegen Urheberrechtsverstöße: EuGH-Generalanwalt will Vorratsdatenspeicherung ausweiten

Ein Generalanwalt des EuGH plädiert dafür, Vorratsdatenspeicherung zuzulassen. Bei Urheberrechtsverletzungen sei dies oft der einzige Anhaltspunkt.

28 Kommentare

Ein neuer Exploit erlaubt es Angreifern, Sharepoint-Server zu übernehmen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Jetzt patchen: Exploit für kritische Sharepoint-Schwachstelle aufgetaucht

Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte.

1 Kommentare

Eine kritische Schwachstelle in Exim gefährdet weltweit unzählige E-Mail-Server. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ein Fix ist auf dem Weg: Exim-Schwachstelle gefährdet unzählige E-Mail-Server

Update Eine Schwachstelle gefährdet allein in Deutschland potenziell mehr als 160.000 Exim-Server. Einen Patch gibt es bisher nicht.

9 Kommentare

Discord konnte für einige Stunden nicht genutzt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Chatsoftware: Discord war down

Statt Chaträumen nur "You have been blocked": User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client.

7 Kommentare

Progress schließt kritische Schwachstellen in WS_FTP. (Bild: pixabay.com / flutie8211) (pixabay.com / flutie8211)

Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP

Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.

5 Kommentare

Cyberkriminelle verbreiten Malware via Bing. (Bild: Bing/Screenshot) (Bing/Screenshot)

Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab.

2 Kommentare

Eine Schwachstelle in Googles Libvpx-Bibliothek betrifft zahlreiche Anwendungen. (Bild: pexels.com / Saksham Choudhary) (pexels.com / Saksham Choudhary)

Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung

Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.

2 Kommentare

Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure

Der Schutz von Cloud-Umgebungen hat für Unternehmen höchste Priorität. Dieser Golem-Karrierewelt-Workshop vertieft das Wissen rund um die Sicherheitsfunktionen von Microsoft Azure.

Aus der Karrierewelt

Über eine gefälschte Bitwarden-Webseite haben Cyberkriminelle Malware verbreitet. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen.

5 Kommentare

Hacker aus China platzieren Backdoors in Netzwerken von Behörden und Unternehmen. (Bild: pixabay.com/madartzgraphics) (pixabay.com/madartzgraphics)

Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen.

5 Kommentare

Droht eine neue Eiszeit durch die Politik für die deutschen Mobilfunknetze? (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert

Vodafone fordert "realistische technische Möglichkeiten" in dem politischen Streit um Huawei. RAN-Technik gilt bislang nicht als kritische Komponente.

2 Kommentare

Ein russischer Zero-Day-Händler bietet jetzt deutlich mehr Geld für mobile Exploits. (Bild: BRITTANY HOSEA-SMALL/AFP via Getty Images) (BRITTANY HOSEA-SMALL/AFP via Getty Images)

Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar

Die hohe Nachfrage sorgt dafür, dass Operation Zero neuerdings bis zu 20 Millionen Dollar für Zero-Day-Exploits für iOS und Android bieten kann.

37 Kommentare

Kundendaten der Deutschen Bank und ING sind im Darknet aufgetaucht. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.

12 Kommentare

Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe

Zeitgemäße Authentifizierungsverfahren, darunter PKI, FIDO und WebAuthn, bieten Schutz für sensible Daten, besonders bei Onlinetransaktionen. Ihre Funktionsweise vermitteln diese Golem-Karrierewelt-Workshops.

Aus der Karrierewelt