Security

Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Kommentare

IT-Sicherheit ist wichtig. (Bild: pixelcreatures/Pixabay) (pixelcreatures/Pixabay)

Cyberagentur: Verstärkt digitale Angriffe in Deutschland

Die Cyberagentur des Bundes beobachtet infolge des Ukrainekrieges mehr Angriffe auf kommunale und regionale Behörden und Unternehmen.

Kommentare

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

Systemintegrator (m/w/d) AUSGEWÄHLT Vertriebs GmbH, Greußenheim (öffnet im neuen Fenster)

Referent Logistikprojekte und IT-Prozessmanagement (w/m/d) Salzgitter Flachstahl GmbH, Salzgitter (öffnet im neuen Fenster)

Consultant - KI Strategie (m/w/d) S-Servicepartner Deutschland GmbH, Hamburg,Berlin (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) KHS GmbH, Dortmund (öffnet im neuen Fenster)

CNC/CAM Programmierer (m/w/d) egf - Eduard G. Fidel GmbH, Pforzheim (öffnet im neuen Fenster)

Projektkoordinator:in Digitale Geschäftsprozesse (m/w/d) Remote Bernhardt IT Consulting GmbH, Friedberg (öffnet im neuen Fenster)

Manager/in Digitalisierung Schwerpunkt Daten und Digitaler Produktpass (w/m/d) ZVEI e.V. - Verband der Elektro- und Digitalindustrie, Berlin (öffnet im neuen Fenster)

NSA soll Leitungen in China angezapft haben. (Bild: beppek/Pixabay) (beppek/Pixabay)

Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben

Die NSA soll eine chinesische Universität und Telekommunikationsbetreiber gehackt haben. Das soll aus einer Analyse der Angriffe hervorgehen.

3 Kommentare

Porsche will in Kürze an die Börse gehen. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Börsenprospekt: Porsche hat Ausstiegsklausel mit Cariad vereinbart

Der Sportwagenhersteller Porsche will sich nicht allein auf die Software von Cariad verlassen. Bei Problemen ist noch ein Ausstieg möglich.

10 Kommentare

Die Path-Traversal-Lücke in Python wurde nie gepatcht. (Bild: Andreas Glöckner/Pixabay) (Andreas Glöckner/Pixabay)

Security: Lücke in Pythons Tarfile-Modul betrifft 350.000 Projekte

Bereits seit 15 Jahren besteht die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python. Viele Projekte sind verwundbar.

Kommentare

Digitalminister Volker Wissing verteidigt die Digitalstrategie der Bundesregierung. (Bild: Bundestag) (Bundestag)

Digitalstrategie im Bundestag: Opposition vermisst Visionen und Digitalbudget

Die Ampel will mit ihrer Digitalstrategie die Grundlagen für eine erfolgreiche Digitalisierung legen. Doch der Opposition fehlen nicht nur konkrete Ziele.

9 Kommentare

Ein Stand der Sicherheitsfirma Malwarebytes (Bild: QSO4YOU.com [DE]) (QSO4YOU.com [DE])

Malwarebytes: Antivirensoftware blockiert Google und Youtube

Statt Google oder Youtube haben etliche Nutzer der Antivirensoftware Malwarebytes eine Warnung erhalten. Das Problem soll durch ein Routine-Update entstanden sei.

3 Kommentare

Mozilla, Suchmaschine, Nintendo, 2K: Firefox 105 verbessert Situationen mit wenig Speicher

Kurznews Was am 21. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Bundesinnenministerin Nancy Faeser spricht sich weiter für die Vorratsdatenspeicherung aus. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Vorratsdatenspeicherung: Faeser will weiter anlasslos IP-Adressen speichern lassen

Innenministerin Faeser hält eine Speicherung von Verkehrsdaten weiter für unerlässlich. Auch Bundeskanzler Scholz finde das wichtig.

128 Kommentare

Gute IT-Security ist Gold wert. (Bild: Revolut) (Revolut)

Cyberangriff: Revolut verliert Daten von 32.000 Kunden

Das Fintech-Start-up spricht von einem gezielten Angriff. Social Engineering soll eingesetzt worden sein.

8 Kommentare

Windows 11 2022 (22H2) ist da! (Bild: Pixabay.com) (Pixabay.com)

Windows 11 2022 aka 22H2: Das erste große Update für Windows 11 bringt viel Neues

Das 2022-Update für Windows 11 ist da. Es bringt unter anderem Tabs für den Dateiexplorer und den Nachfolger des Windows Movie Maker.

199 Kommentare

RISC-V: Ubuntu für günstiges RISC-V-Board

Kurznews Was am 20. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Die Videos der smarten Türklingeln von Ring können auch bei der Polizei landen. (Bild: Chip Somodevilla) (Chip Somodevilla)

Auch in Deutschland: Ring soll Kundenvideos ohne Gerichtsbeschluss weitergeben

Update Nicht nur in den USA, auch in Deutschland soll die Amazon-Tochter Ring Überwachungsvideos ihrer Kunden ohne Gerichtsbeschluss an Behörden weitergegeben.

52 Kommentare

Ob der EuGH nun endgültig den VDS-Zombie beerdigt hat? (Bild: Pixabay) (Pixabay)

Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie begraben

Zum wiederholten Mal hat der EuGH der Politik bei der Vorratsdatenspeicherung eine Abfuhr erteilt. Zeit für eine rechtssichere Lösung.

10 Kommentare / Ein IMHO von Friedhelm Greis

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Berlin beschlagnahmt Wertsachen von verdächtigen Sky-ECC-Nutzern. (Bild: Alexa/Pixabay) (Alexa/Pixabay)

Messenger: Berlin will 58 Millionen von Sky-ECC-Nutzern beschlagnahmen

Im Zuge von Verfahren rund um den staatlich gehackten Messenger Sky ECC will Berlin Millionenbeträge beschlagnahmen - noch ist es jedoch ein Bruchteil.

Kommentare

Die Nutzung von Microsofts Office-Paketen stellt Sysadmins vor Herausforderungen. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

Microsoft: Office-Pakete datenschutzkonform nutzen

Datenschutz für Sysadmins Die Datenflüsse von Office-Paketen lassen sich schwer überprüfen und unterbinden. Selbst gehostete Alternativen versprechen bessere Kontrolle.

Kommentare / Eine Anleitung von Christiane Schulzki-Haddouti

Serverräume beim Münchner Provider Spacenet (Bild: Spacenet) (Spacenet)

EuGH-Urteil: Deutsche Vorratsdatenspeicherung ist unzulässig

Update Wie erwartet hat der EuGH die deutsche Regelung zur Vorratsdatenspeicherung für grundrechtswidrig erklärt. Doch in bestimmten Fällen ist die Speicherung erlaubt.

11 Kommentare / Ein Bericht von Friedhelm Greis

Mit einer neuen Anordnung will US-Präsident Joe Biden Investitionen in US-Firmen genauer überprüfen lassen. (Bild: The White House) (The White House)

Ideenklau & Datensicherheit: USA sehen bei Investitionen genauer hin

Investitionen in US-Unternehmen werden künftig genauer überprüft. Das soll technologische Führung, nationale Sicherheit und Datenschutz sichern.

Kommentare

Die miese Videoqualität des Leaks hat die Neugier nicht gedämpft. (Bild: Banden/Youtube) (Banden/Youtube)

Grand Theft Auto VI: Das bedeutet der GTA-Leak für Rockstar

Hacker haben Videos und Quellcode von GTA 6 gestohlen. Sein Entwickler befindet sich damit in einer Reihe von Angriffen auf Spieleunternehmen.

44 Kommentare / Eine Analyse von Daniel Ziegener

Rechteinhaber wollen illegale IPTV-Dienste per DDoS angreifen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Urheberrecht: Rechteinhaber wollen illegales IPTV per DDoS angreifen

In Ungarn überlegen Rechteinhaber gemeinsam mit dem Gesetzgeber, wie sich legale DDoS-Angriffe auf illegale IPTV-Dienste umsetzen lassen.

33 Kommentare

Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

16 Kommentare

Artwork von GTA 5 (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: Massiver Leak trifft GTA 6

Sogar Quellcode soll vorliegen: Ein Leaker hat Videos von Vorabversionen von GTA 6 veröffentlicht - und damit viele Gerüchte bestätigt.

36 Kommentare

Chatbots lassen sich unter bestimmten Umständen manipulieren. (Bild: Pixabay) (Pixabay)

OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus

Chatbots sind oft über Tricks manipulierbar. Eine neuer Angriff auf das Modell GPT-3 zeigt, wie einfach das sein kann.

6 Kommentare

Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect) (Artur Widak via Reuters Connect)

Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.

1 Kommentare

Es gibt viele Möglichkeiten, die eigenen Unternehmensdaten in die Cloud zu packen. (Bild: Pixabay.de / Montage: Golem.de) (Pixabay.de / Montage: Golem.de)

Cloud-Services to go: Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?

Kommentare / Eine Analyse von Rene Koch

Tastatur eines Thinkpads des PC-Herstellers Lenovo (Bild: Lorenzo Cafaro/Pixabay) (Lorenzo Cafaro/Pixabay)

Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern

Über Sicherheitslücken im Bios etlicher Lenovo-Rechner kann Schadcode ausgeführt werden. Der Hersteller stellt Updates bereit.

4 Kommentare

Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash) (Viktor Avdeev/Unsplash)

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

3 Kommentare

Playstation 4 und Pro-Variante (Bild: Reuters) (Reuters)

PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein

Eine Lücke im integrierten PS2-Emulator der Playstation 4 und 5 soll sich "grundsätzlich" nicht beheben lassen. Das reicht, um Code auszuführen.

20 Kommentare

Sichehreitsupdates sollen zukünftig in der EU verpflichtend werden. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben

Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen.

10 Kommentare

Flipper Zero im Einsatz (Bild: Flipper Zero) (Flipper Zero)

Hacker-Tamagotchi: Paypal sperrt Konto von Flipper Zero

Eine Begründung für die Sperrung des Paypal-Kontos des Hackingtools Flipper Zero soll es nicht geben. Auf dem Konto sind 1,3 Millionen US-Dollar.

112 Kommentare

Der HTTP-Proxy von Cloudflare ist offenbar nach dem Pingora Peak benannt. (Bild: Cloudflare) (Cloudflare)

HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung

Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden.

Kommentare

Artwork von Fifa 23 (Bild: Electronic Arts) (Electronic Arts)

Anti-Cheat: Electronic Arts will Kernel-Treiber für Fifa 23 installieren

Erst Fifa 23, später vielleicht auch Apex Legends und Battlefield: EA kündigt Anti-Cheat-Treiber auf Kernel-Basis für seine PC-Spiele an.

7 Kommentare

Das E-Rezept soll bald in allen Apotheken eingelöst werden können. (Bild: STEFANIE LOOS/AFP via Getty Images) (STEFANIE LOOS/AFP via Getty Images)

CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel

Nach der deutlichen Kritik des Chaos Computer Clubs an der Umsetzung des E-Rezepts stellt der Dienstleister IT-Sicherheit und Praxis gegenüber.

32 Kommentare

Geht es nach den Twitter-Aktionären, muss Musk das Unternehmen übernehmen. (Bild: Reuters) (Reuters)

Übernahme: Twitter-Aktionäre stimmen Musk-Deal zu

Über die Twitter-Übernahme muss nun nur noch ein Gericht entscheiden. Die Entscheidung könnte von einem Whistleblower beeinflusst werden.

10 Kommentare

Betrüger nutzen Energiepauschale für Phishing. (Bild: Bruno /Germany/Pixabay) (Bruno /Germany/Pixabay)

Betrug: Verbraucherzentrale warnt vor Phishing mit Energiepauschale

Mit scheinbar guten Nachrichten vom Finanzamt oder der Bank wollen Betrüger persönliche Daten abgreifen.

5 Kommentare

Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches

Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten.

10 Kommentare

iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden.

4 Kommentare

Was Powershell alles kann? Fast alles. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Windows-Automatisierung: Was die Power von Powershell ausmacht

In Teil 3 unserer Powershell-Einführung kommen wir zur eigentlichen Automatisierung. Wie geht das - und wie ersetzt man damit das klassische Cmd?

1 Kommentare / Eine Anleitung von Holger Voges

RTL braucht mit Network Slicing weniger Ausrüstung. (Bild: Deutsche Telekom) (Deutsche Telekom)

Mavenir: Deutsche Telekom wechselt auf 5G Core aus den USA

Die Telekom bietet nun auch 5G Standalone an und hat sich für einen Netzwerk-Core von Mavenir aus Texas entschieden.

5 Kommentare

Die Linux-Patches gegen Retbleed sorgen für Leistungseinbußen. (Bild: Pixabay) (Pixabay)

Retbleed: Linux-Patches verursachen bis zu 70 Prozent Leistungseinbuße

Patches gegen CPU-Fehler im Zusammenhang mit spekulativer Ausführung machen Linux-Code langsamer. VMware berichtet nun aber von massiven Leistungseinbrüchen.

26 Kommentare

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) (barek2marcin/Pixabay)

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

4 Kommentare

US-Clouddienste können doch DSGVO-konform arbeiten. (Bild: Pixabay) (Pixabay)

Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen

Das OLG Karlsruhe hat ein umstrittenes Urteil kassiert: Tochterfirmen von US-Clouddiensten verstoßen nicht generell gegen die DSGVO.

15 Kommentare

Ein Laptop mit Windows 11 (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Microsoft: Windows-11-Update sperrt neue Nutzer kurzzeitig aus

Microsoft musste ein Update von Windows 11, das ein Log-in verhindert, zurücknehmen. Admins müssen eventuell Richtlinien anpassen.

1 Kommentare

Der Netzausbau in Finnland trotzt Elchen und Trollen. (Bild: Telia) (Telia)

Telia: Kunde von Nokia garantiert Datenrate für 5G im Haus

Häuser ohne Glasfaserzugang können Yhteys Kotiin Kinntea 5G von Nokia und Telia buchen - nun mit garantierter Datenrate. Die Topologie heißt Fixed Wireless Access.

4 Kommentare

Ab dem Frühjahr 2023 soll es Medikamente nur noch mit E-Rezept geben. (Bild: Roberto Sorin) (Roberto Sorin)

Gematik: CCC warnt vor "mangelhaftem" E-Rezept

Der Chaos Computer Club hat sich die technische Umsetzung des E-Rezeptes angeschaut und stellt Forderungen zu besserer IT-Sicherheit auf.

2 Kommentare

Google erweitert OSS-Fuzz um Sanitizer. (Bild: Reuters) (Reuters)

OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing

Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration.

Kommentare

Die Verbraucherzentrale hat Vodafone abgemahnt. (Bild: Pixabay) (Pixabay)

Untergeschobene Verträge: Vodafone von Verbraucherschützern abgemahnt

Vodafone hat versucht, einer Kundin einen Vertrag unterzuschieben. Erfolgt dies nochmal, muss das Unternehmen eine Strafe zahlen.

17 Kommentare

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Wenn Cloud Services, Smartphones, IoT-Geräte und konventionelle Computertechnik miteinander interagieren, darf die Sicherheit nicht auf der Strecke bleiben. Drei Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf.

Aus der Karrierewelt

Die Cyberversicherungen gaben 2021 dreimal so viel für Schäden aus wie im Jahr zuvor. (Bild: Christian Dubovan) (Christian Dubovan)

Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

Versicherungen, die Policen gegen Cyberangriffe anbieten, machen mit diesem Geschäft erstmals Verluste. Dennoch wächst der Markt.

2 Kommentare

Kurse

Podcast Besser Wissen