Security

Anzeige T.I.S.P.-Zertifizierung: Der Weg zum IT-Sicherheitsexperten

Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bestätigt umfassende Kompetenzen im Bereich der IT-Sicherheit. Die Golem Karrierewelt bietet einen fünftägigen Online-Workshop an, der auf die Prüfung vorbereitet.

/ Aus der Karrierewelt

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.

/ 2 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

(Senior) UX/UI-Designer (m/w/d) LORENZ Life Sciences Group, Frankfurt am Main (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Adobe Experience Manager (m/w/d) - Backend Entwicklung SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

SAP Datenmanager (m/w/d) Stadtwerke Gießen AG, Gießen (öffnet im neuen Fenster)

Bankorganisator (m/w/d) mit IT-Superkräften VR Bank Weimar eG, Weimar (öffnet im neuen Fenster)

Das Pentagon in den USA (Bild: Touch Of Light) (Touch Of Light)

Discord: Leaker der US-Geheimdienstinformationen offenbar enttarnt

Ein Waffenliebhaber mit dem Spitznamen OG hat offenbar streng geheime US-Dokumente auf Discord verbreitet.

/ 38 Kommentare

Der Roboterhund Spot kann Treppen steigen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Innovation Lab NRW: Agiler als die Polizei erlaubt

Die Polizei gilt nicht unbedingt als technisch innovativ, im Innovation Lab NRW ist das anders. Sein Vorzeigeprojekt: Roboter Spot, der überall dahin geht, wo es gefährlich wird.

/ 33 Kommentare / Ein Bericht von Werner Pluta

Die EU plant die Überwachung von Messengernachrichten. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Studie: Chatkontrolle ist kaum wirksam, verstößt gegen Grundrechte

Der wissenschaftliche Dienst im Europaparlament kritisiert die geplante Chatkontrolle deutlich. Politiker fordern, den Vorschlag zurückzuziehen.

/ 13 Kommentare

Voice Cloning gehört zu den Deep Fakes. (Bild: Envato) (Envato)

Virtual Kidnapping: Mutter wird von KI-Stimme ihrer Tochter getäuscht

Eine Mutter hat einen Lösegeldanruf mit der Stimme ihrer Tochter erhalten - doch diese war KI-generiert.

/ 38 Kommentare

Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels) (Pexels)

Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

/ 6 Kommentare

Ukrainische Hacker wollen russischen Militärspion gehackt haben. (Symbolfoto) (Bild: Pexels) (Pexels)

Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

Ukrainische Hacker haben angeblich E-Mails eines russischen Spions gestohlen, der beschuldigt wird, Politiker im US-Wahlkampf 2016 gehackt zu haben.

/ 2 Kommentare

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Der Patch-Dienstag schließt viele Löcher in Windows. (Bild: Pixabay.com) (Pixabay.com)

Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

Mit dabei ist auch eine Sicherheitslücke in Windows, die als Zero-Day-Lücke aktiv ausgenutzt wird.

/ Kommentare

Eine Grafikkarte von MSI (Bild: MSI) (MSI)

Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

Eine Ransomware-Gruppe hat wohl interne Daten von MSI erbeutet. Damit könnten Bios-Rootkits samt Signatur erstellt werden.

/ 6 Kommentare

Die Bremer Werft steht Berichten zufolge still. (Bild: Lürssen) (Lürssen)

Lürssen: Ransomware legt Teile des Werftbetriebs lahm

Die Bremer Luxusjacht-Bauer Lürssen sind über Ostern Ziel eines Cyberangriffs mit Ransomware geworden. Die Polizei ermittelt.

/ 12 Kommentare

Werbung für Discord-Server (Bild: Discord/Mockuuup Studio) (Discord/Mockuuup Studio)

Gaming-Szene: Durchgesickerte Ukraine-Dokumente kamen über Discord-Server

US-Beamte untersuchen die Rolle von Discord-Gaming-Kanälen bei dem Leak von US-Geheimdienstinformationen, die den Ukrainekrieg betreffen.

/ 16 Kommentare

Neue Autos haben meist keinen Schlüssel mehr, stehlen lassen sie sich dennoch. Etwas Gewalt ist noch immer nötig. (Bild: TheDigitalWay, Pixabay) (TheDigitalWay, Pixabay)

CAN-Spoofing: Diebe stehlen Autos über die Scheinwerfer

Über einfache CAN-Nachrichten lassen sich Wegfahrsperre und Türen steuern. Die Werkzeuge dafür sind unauffällig: Sie stecken in einer Bluetooth-Box.

/ 28 Kommentare

Haltestelle in Hannover (Bild: WorldInMyEyes/Pixabay) (WorldInMyEyes/Pixabay)

Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

Nach einem Hack kann der hannoversche Verkehrsbetrieb Üstra das Ticket erst ab Juni anbieten. Es gibt aber Alternativen.

/ 11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Eine Menge Geld für den Fake-Elon-Musk (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Betrug: Rektorin schickt 100.000 Dollar an Fake-Elon-Musk

Schon länger versuchte eine Schulleiterin, Elon Musks Aufmerksamkeit zu erlangen, um ihre Schule finanzieren zu lassen. Das haben Betrüger ausgenutzt.

/ 94 Kommentare

Außenkamera von Tesla (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Überwachung: Tesla-Mitarbeiter teilten Videos von Kundenauto-Kameras

Tesla-Mitarbeiter sollen privat Videos und Bilder geteilt haben, die von den Fahrzeugen der Kunden aufgenommen wurden, darunter auch intime Momente.

/ 34 Kommentare

Bug: Google Pay schickt Nutzern versehentlich Geld

Durch einen Bug ist etlichen Google-Pay-Nutzern versehentlich Geld ausbezahlt worden, teils mehrfach. Manche dürfen das Geld behalten.

/ 9 Kommentare

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

BKA warnt: Betrug via Whatsapp ist weit verbreitet

Im vergangenen Jahr wurden der Polizei mehr als 40.000 Betrugsfälle über Messenger wie Whatsapp gemeldet. Auch Jüngere fallen oft auf die Tricks herein.

/ 9 Kommentare

Noch sind die Garagen zu. (Bild: Erik Mclean/Unsplash) (Erik Mclean/Unsplash)

Nexx: Lücke ermöglicht Öffnen von Garagen auf der ganzen Welt

Mit einer Sicherheitslücke lassen sich Garagentore öffnen und Alarmanlagen deaktivieren. Der Hersteller Nexx hat bisher nicht reagiert.

/ 37 Kommentare

Google führt eine neue Funktion für Android-Apps mit Kontenerstellung ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google führt Kontenlöschung für Apps ein

Wer über eine Android-App ein Nutzerkonto erstellen kann, kann dieses künftig auch einfach wieder löschen. Die Regeln treten aber nicht gleich in Kraft.

/ 2 Kommentare

Dieser Hinweis erscheint nun auf der Seite von Genesis Market. (Bild: FBI) (FBI)

Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

In 17 Staaten sind Ermittler gegen Betreiber und Kunden eines Darknet-Marktplatzes vorgegangen. Dort wurden gestohlene Identitäten gehandelt.

/ Kommentare

Kinder posieren für Tiktok (Bild: Envato) (Envato)

Großbritannien: Tiktok muss Millionenstrafe für Datenschutzverletzung zahlen

Die britische Datenschutzbehörde hat Tiktok mit einer Geldstrafe in Höhe von 12,7 Millionen Pfund belegt, weil das Unternehmen den Datenschutz von Kindern verletzt hat.

/ 3 Kommentare

Arbeitsplatz bei Samsung Semiconductor (Bild: Samsung) (Samsung)

Künstliche Intelligenz: Samsung-Ingenieure geben ChatGPT vertrauliche Daten preis

Samsung hat ermittelt, dass drei seiner Ingenieure binnen kurzer Zeit mindestens dreimal bei der Nutzung von ChatGPT geheime Daten durchsickern lassen haben.

/ 30 Kommentare

DDoS legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Webseiten gestört: Cyberangriff auf Polizei und Behörden

Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.

/ 6 Kommentare

Polizei geht gegen mutmaßliche Betrüger vor. (Bild: Pixabay) (Pixabay)

Kriminalität: Polizei gelingt Schlag gegen Fake-Solar-Shops

In mehreren Fake-Shops sollen zwei Männer Solaranlagen angeboten und ihre Kunden geprellt haben. Nun wurden sie verhaftet.

/ Kommentare

undefined (Darwin Laganzon, pixabay.com)

Anzeige Cyber-Angriffe abwehren und Sicherheitslücken schließen

Die Sicherheit von Cloud, Smartphone, IoT und Computertechnologie hat oberste Priorität. Die Golem Karrierewelt bietet dazu vier essenzielle Online-Workshops.

/ Aus der Karrierewelt

Brent Spiner spielt Commander Data in Star Trek: The Next Generation. (Bild: Startrek.com/Paramount) (Startrek.com/Paramount)

Star Trek: Commander Data auf Twitter gehackt

Star-Trek-Star Brent Spiner erklärt in einem Video, dass sein Twitter-Account aktuell nicht mehr ihm gehört.

/ 6 Kommentare

Das Maskottchen von Mullvad (Bild: Mullvad VPN) (Mullvad VPN)

Privacy: Mullvad Browser ist der Tor Browser für VPNs

Das Tor Projekt hat gemeinsam mit dem VPN-Anbieter Mullvad einen Browser für VPNs veröffenlicht, der für mehr Privatsphäre sorgen soll.

/ 3 Kommentare

Western Digitals My Cloud ohne Internetzugriff (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Western Digital gehackt

Der Festplattenhersteller Western Digital hat einen Hack bestätigt, bei dem Daten gestohlen wurden. Auch Dienste wie My Cloud funktionieren derzeit nicht.

/ 5 Kommentare

Starke KI: Disruptiver als die Erfindung der Atombombe, aber mit subtileren Gefahren (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

AGI: Eine starke KI kann Menschen übertrumpfen und manipulieren

Eine Disruption wie die Erfindung von Buchdruck, Dampfmaschine und Atombombe gleichzeitig: KI-Forscher und Technologen fordern eine Forschungspause.

/ 46 Kommentare / Eine Analyse von Helmut Linde

Sperrt Deutschland ChatGPT aus? (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Ulrich Kelber: Bundesdatenschützer schließt ChatGPT-Sperrung nicht aus

Die Sperrung von ChatGPT in Italien hat hierzulande eine Diskussion über ein ähnliches Vorgehen ausgelöst. Der Bundesdatenschützer hält in Deutschland eine Sperrung für möglich.

/ 128 Kommentare

Nach dem Hack dürften die 3CX-Nutzer nicht mehr so fröhlich sein. (Bild: 3CX) (3CX)

Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

Angreifer haben die VoIP-Software von 3CX trojanisiert und dazu unter anderem eine 10 Jahre alte Sicherheitslücke verwendet. Das BSI hat nun Alarmstufe Orange ausgerufen.

/ 21 Kommentare

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

/ 4 Kommentare / Von Gian-Luca Frei

Bundesinnenministerin Nancy Faeser will das Grundgesetz ändern. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Cyberabwehr: Faeser will Grundgesetz für Hackbacks ändern

Innenministerin Nancy Faeser ändert offenbar wieder einmal ihre Meinung zu Hackbacks. Grund sind Berichte über russische Cyberaktivitäten.

/ 22 Kommentare

Polizei im Einsatz (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

Der Dienst Flyhosting agierte offenbar als eine Art mietbarer DDOS-Dienstleister. Damit ist nun Schluss.

/ 7 Kommentare

Die Acropalypse hätte sich vermeiden lassen können. (Bild: Reuters) (Reuters)

Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

/ Kommentare

Screenshot vom Angriff auf das Tesla Model 3 durch das Team von Synacktiv. (Bild: Zero Day Initiative, Youtube) (Zero Day Initiative, Youtube)

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

/ 81 Kommentare

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

/ 15 Kommentare

Novator-Bürogebäude, in dem die Einheit 74455 (Sandworm) ihren Sitz hat (Bild: R adept) (R adept)

NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

/ 21 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar IT-Security-Zertifizierungen

Am heutigen Donnerstag, 30. März, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Security-Experte Chris Wojzechowski diskutiert, was von Sicherheitszertifizierungen wie T.I.S.P. oder CISSP zu halten ist.

/ Kommentare

MLS soll eine leichtere Verschlüsselung in großen Chatgruppen ermöglichen. (Bild: Pixabay) (Pixabay)

Messaging Layer Security: IETF standardisiert Protokoll für sichere Gruppenchats

Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.

/ 6 Kommentare

Die Security-Richtlinie für die Transferbibliothek Curl hat sich geändert - mit Folgen. (Bild: Michael Bocchieri/Getty Images) (Michael Bocchieri/Getty Images)

Open: Curl will Distros Sicherheitslücken nicht mehr mitteilen

Der Umgang mit Sicherheitslücken in Open-Source-Projekten und Embargos sorgen immer wieder für Probleme. Das zeigt sich nun auch an Curl.

/ 5 Kommentare

Anzeige Fit werden für die Cloud - mit Kubernetes und Ansible

Kaum ein Unternehmen kommt künftig ohne Cloud aus. In vier Onlinekursen der Golem Karrierewelt erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.

/ Aus der Karrierewelt

Moderne Smartphone-SoCs wie Apples A16 setzen auf Hardware-Video-Decoder. (Bild: Apple/Screenshot:Golem.de) (Apple/Screenshot:Golem.de)

H26Forge: Mehrheit der Video-Decoder wohl systematisch angreifbar

Immer wieder sorgen Bugs in Video-Decodern für Sicherheitslücken bis hin zu Zero Days. Wissenschaftler zeigen nun eine riesige Angriffsfläche.

/ 16 Kommentare

Ein Kabel, sie zu hacken (Bild: Hak5) (Hak5)

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.