Security

E-Learning: Network-Hacking (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Windows / Microsoft IT Administrator:in (w/m/d) für unsere interne IT gesucht! BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Vor-Ort-Support / Onsite Support Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) Anton Schneider 5. GmbH, Frankfurt am Main (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Strafverfolger haben unzählige SIM-Karten beschlagnahmt. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Europol greift durch: Polizei zerschlägt großen Cybercrime-SIM-Kartendienst

Hunderttausende SIM-Karten haben Cyberkriminellen für verschiedene Arten des Onlinebetrugs in Europa gedient. Doch damit ist jetzt Schluss.

Microsoft hat an Windows mal wieder einiges kaputtgemacht. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar

Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme - etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE.

19 Kommentare

Ein riesiger Teil des Wissens und des Know-hows in der weltweiten Cyberkriminalität sei in Russland aufgebaut worden, sagt ein Sicherheitsexperte. (Bild: Markus Spiske/Pexels) (Markus Spiske/Pexels)

Russische Cyberkriminelle: Durchorganisiert und technisch spitze

Cyberkriminelle aus Crink-Staaten Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen - doch es gibt Bruchlinien.

5 Kommentare / Ein Bericht von Ulrich Hottelet

Ikea-Balkonkraftwerk (Symbolbild) (Bild: Ikea) (Ikea)

Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker

1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden.

86 Kommentare

National Security Agency in Fort Meade, Maryland (Bild: NSA) (NSA)

Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor

China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben.

9 Kommentare

Das Tor Project entfernt potenziell gefährliche KI-Features aus seinem Browser. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser

Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt.

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Cyberkriminelle haben es vermehrt auf deutsche Ziele abgesehen. (Bild: pixabay.com / beasternchen) (pixabay.com / beasternchen)

Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land

Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert - und ist damit das einzige EU-Land, das es in die Top 10 schafft.

Das autonom agierende Polizeiauto mit Drohne (Bild: Policing Lab/MDSO) (Policing Lab/MDSO)

USA: Miami bekommt selbstfahrendes Polizeiauto mit Drohne

Im Süden Floridas testet die Polizei ein unbemanntes Polizeiauto, das mit zahlreichen Sensoren bestückt ist - und einer Drohne.

Zahlreiche Windows-11-Nutzer haben Probleme mit dem jüngsten Update (Symbolbild). (Bild: pixabay.com / kubicek_robert) (pixabay.com / kubicek_robert)

KB5066835: Windows-11-Update macht Localhost unerreichbar

Update Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11.

8 Kommentare

Ein Großteil der ausgewerteten Daten stammt aus den Jahren 2007 bis 2014. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz

Eine aufwendige Recherche deckt mutmaßlich illegale Überwachungen von Mobilfunknummern in Deutschland und Österreich auf.

Ein echter Honeypot (Symbolbild) (Bild: pixabay.com / Monfocus) (pixabay.com / Monfocus)

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein

Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus.

26 Kommentare

Robotaxis von Waymo (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Robotaxis: Das passiert, wenn 50 Waymos in eine Sackgasse fahren

Spaßvögel haben 50 Robotaxis von Waymo in eine Sackgasse bestellt - und waren offenbar selbst überrascht, wie gut damit umgegangen wurde.

13 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Eingang eines Mango-Stores (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Datenleck bei Mango: Angreifer erbeutet Kundendaten von großem Modekonzern

Kundendaten des Modekonzerns Mango sind in die Hände eines Angreifers gelangt. Betroffene sollten sich auf Phishing-Angriffe einstellen.

1 Kommentare

"Irgendwelche Hacker mögen immer irgendwas hacken können" gilt auch für AI. (Bild: KI-generiert mit ChatGPT) (KI-generiert mit ChatGPT)

KI Hacken: Wie sich künstliche Intelligenz manipulieren lässt

Software lässt sich manipulieren und hacken - und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert.

15 Kommentare / Eine Analyse von Tim Elsner

Ein Haufen US-Dollar-Scheine (Symbolbild) (Bild: ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images) (ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images)

Panne bei Paypal-Partner: Versehentlich 300 Billionen USD in Krypto-Coins erzeugt

Kleiner Fehler, große Wirkung: Ein Paypal-Partner hat durch einen Fehler fast die dreifache Menge des globalen BIP in PYUSD-Stablecoins generiert.

37 Kommentare

Mit biometrischer Gesichtserkennung lassen sich Menschen fast eindeutig identifizieren. (Bild: Science Photo Library via Reuters Connect) (Science Photo Library via Reuters Connect)

Biometrische Gesichtserkennung: Die KI-Kanone als Rohrkrepierer

Die biometrische Gesichtserkennung ist in Deutschland nur schwer mit den Grundrechten vereinbar. Doch sie soll ein weiteres Mal beschlossen werden.

3 Kommentare / Ein Bericht von Friedhelm Greis

Pixnapping betrifft auch moderne Android-Smartphones wie das Google Pixel 9. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage unter Android

Alles, was auf dem Display eines Android-Gerätes sichtbar ist, lässt sich ausleiten. Die Angreifer-App braucht keine speziellen Berechtigungen.

Ein Satellit kreist um die Erde. (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt

Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten.

8 Kommentare

Jede Menge Sicherheitslücken in Windows (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken

Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon.

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Oracle schließt eine schwerwiegendes Sicherheitslücke in der E-Business Suite. (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite

Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update.

Das britische National Cyber Security Centre bietet Unternehmen Tools und Dienste zum Schutz gegen Cyberattacken an. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln

Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen - mit Stift und Papier.

Keine Angst: Microsoft bietet einen kostenlosen erweiterten Support für Windows 10 an. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Supportende: Der letzte Tag von Windows 10 ist angebrochen - was nun?

Es ist soweit: Windows 10 wird offiziell nicht mehr unterstützt. Mit einfachen Mitteln kann es aber weiterhin sicher genutzt werden.

66 Kommentare / Von Oliver Nickel

Verwaltungszentrum der BA in Nürnberg (Bild: Nicohofmann/Wikipedia) (Nicohofmann/Wikipedia)

Acht Verdächtige: Cyberangriff auf Bundesagentur für Arbeit aufgeklärt

Kriminelle haben versucht, rund 20.000 Benutzerkonten der Bundesagentur für Arbeit zu kompromittieren und Sozialleistungen auf eigene Konten umzuleiten.

Land Rover Defender (Bild: Jaguar Land Rover) (Jaguar Land Rover)

Produktionsstillstand: Russland soll hinter Angriff auf Jaguar Land Rover stecken

Nach dem Cyberangriff auf Jaguar Land Rover gibt es den begründeten Verdacht, dass Russland dahintersteckt.

Die israelische Firma NSO Group gehört nun US-Investoren. (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen

Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben.

1 Kommentare

Hacker haben Daten von Millionen Qantas-Kunden ins Netz gestellt. (Bild: Hollie Adams/Reuters) (Hollie Adams/Reuters)

Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz

Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen.

Biometrische Erkennung von Passagieren am Flughafen Charles de Gaulle in Paris (Bild: Dimitar Dilkoff/Getty Images) (Dimitar Dilkoff/Getty Images)

Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet

Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch.

1 Kommentare

Alle Admins wünschen sich ein widerstandsfähiges Netzwerk. (Bild: mjh_shikder/Pixabay) (mjh_shikder/Pixabay)

Windows-Netzwerke sichern - Teil 1: Active-Directory-Berechtigungen - was für Admins wichtig ist

Windows-Netzwerke absichern Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage - beginnend mit AD-Berechtigungen.

2 Kommentare / Ein Deep Dive von Holger Voges

Apple sucht die fiesesten Sicherheitslücken für viel Geld. (Bild: Apple/Montage: Golem.de) (Apple/Montage: Golem.de)

Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus

Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt - jeweils im Wert von fast 40.000 Euro.

Defender for Endpoint hat ein Problem mit SQL Server 2017 und 2019. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

False Positive: Microsoft Defender stuft SQL Server als End of Life ein

Der Fehler betrifft SQL Server 2017 und 2019. Microsoft arbeitet bereits an einer Lösung des Problems.

Intime Kommunikation mit KI-Companions ist ungeschützt im Internet verfügbar. (Bild: Gemini/Achim Sawall/Golem) (Gemini/Achim Sawall/Golem)

Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert

In einem ungesicherten Speicher sind intime Nachrichten und Bilder - real und KI-generiert - von mehr als 400.000 Nutzern verfügbar.

Wer sicherstellen möchte, dass Nachrichten auch dann eingehen können, wenn ein Mailserver gerade ein Update durchläuft, braucht weiterhin mehrere aktiv nutzbare Server. (Bild: efes auf Pixabay) (efes auf Pixabay)

Runderneuert: Mailserver effizient aktualisieren oder ersetzen

Viele Admins müssen sich nach wie vor um grundlegende Dienste wie Mailserver kümmern. Herausfordernd, wenn ein Update etwa einen Hardwaretausch umfasst.

Kommentare / Ein Ratgebertext von Martin Loschwitz

Die Hackergruppe Qilin erpresst Asahi mit gestohlenen Daten. (Bild: Asahi) (Asahi)

Ransomware: Qilin bekennt sich zum Angriff auf Japans größte Brauerei

Die Cybererpresser drohen mit der Veröffentlichung von Finanzunterlagen und persönlichen Daten.

Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.

Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce) (Salesforce)

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.

3 Kommentare

Hotelrezeption (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Sicherheitsleck: Millionen Gästedaten in Hotelsoftware öffentlich einsehbar

In der Hotelsoftware Sihot ließen sich Millionen Gästedaten einsehen. Die Sicherheitslücken sind laut Hersteller aber bereits geschlossen.

Bundespolizisten am Flughafen Düsseldorf (Bild: Fabian.aichwald/Wikipedia) (Fabian.aichwald/Wikipedia)

Überwachung und Kontrolle: Bundespolizei soll künftig Drohnen einsetzen und abwehren

Die Bundespolizei soll künftig Drohnen einsetzen und Flugobjekte abwehren sowie ohne Verdacht Kontrollen in Bahnhöfen durchführen.

Wieder einmal keine Mehrheit für die Pläne zur Chatkontrolle (Bild: Pixabay) (Pixabay)

Keine Mehrheit: EU-Verhandlungen zu Chatkontrolle wieder gescheitert

Mit dem Nein der Bundesregierung gibt es keine Mehrheit für die Chatkontrolle auf EU-Ebene. Die nächste Verhandlungsrunde könnte im Dezember folgen.

21 Kommentare

Für die Brauerei galt es, eine Knappheit des in Japan bekannten Asahi Super Dry zu vermeiden. (Bild: Asahi) (Asahi)

Bierknappheit abgewendet: Japanische Brauerei nimmt Bestellungen manuell entgegen

Nach einem Cyberangriff konnte die größte Brauerei in Japan den Betrieb zwar wieder aufnehmen, muss aber auf viele digitale Systeme verzichten.

Bundesjustizministerin Stefanie Hubig lehnt die Chatkontrolle weiter ab. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Bundesjustizministerin Hubig: Deutschland lehnt EU-Vorschlag zur Chatkontrolle ab

Update Die SPD ist bei ihrer Ablehnung der Chatkontrolle standhaft geblieben. Deutschland stimmt dem aktuellen Vorschlag auf EU-Ebene nicht zu.

14 Kommentare

Hacker nutzen eine Sicherheitslücke in Goanywhere MFT, um Ransomware einzuschleusen. (Bild: pixabay.com / TanteTati) (pixabay.com / TanteTati)

Microsoft: Cybererpresser nutzen kritische Lücke in Goanywhere

Die Hacking-Kampagne läuft seit fast zwei Monaten. Eine Gruppe namens Strom-1175 schleust die Ransomware Medusa ein.