Security

Github warnt künftig auch vor Malware. (Bild: Joey Banks/Unsplash) (Joey Banks/Unsplash)

Security: Github informiert über Malware im Open-Source-Ökosystem

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte.

Kommentare

Microsoft Defender wird auch auf iOS und Android angeboten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

Microsoft bringt den Virenschutz Microsoft Defender nun auch auf MacOS, Android und iOS. Es wird in ein Microsoft-365-Abo integriert.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Berater / Applikationsmanager Logistik (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

MLOps Engineer für CI / CD & Inference Services (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster (öffnet im neuen Fenster)

Referent/in Informationssicherheit & IT-Sicherheitsbeauftragte/r (w/m/d) - Verkehrsmanagementzentrale Ministerium für Verkehr Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Systemingenieur für Selbstschutzsysteme (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

SAP SAC / SAP Analytics Spezialist (m/w/d) - mit Cloud-Expertise Hensoldt, Taufkirchen,Ulm (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Die Mainzer Stadtwerke versuchen, wieder verfügbar zu sein. (Bild: Mainzer Stadtwerke via Internet Archive) (Mainzer Stadtwerke via Internet Archive)

Ransomware: Mainzer Stadtwerke starten neue Homepage nach IT-Angriff

Nach dem Ransomware-Angriff auf einen IT-Dienstleister in Hessen reagieren die Mainzer Stadtwerke schnell und unbürokratisch.

18 Kommentare

Ubuntu, Boring Company: Microsoft fixt endlich Follina

Kurznews Was am 16. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Kommunikationsplattform Grünes Netz ist derzeit eingeschränkt. (Bild: David Hecker/Getty Images) (David Hecker/Getty Images)

Hack: IT-Infrastruktur der Grünen mehrfach angegriffen

Die Infrastruktur der Grünen wurde mehrmals von Hackern angegriffen. Dabei sollen auch Daten abhandengekommen sein.

1 Kommentare

Besser gleich löschen (Bild: Nadine Shaabana) (Nadine Shaabana)

Ein Jahr nach Boystown-Take-down: BKA löscht kinderpornografische Inhalte

Viele Monate nach dem Take-down der kinderpornografischen Plattform Boystown hat das BKA nach eigenen Angaben die Löschung der Inhalte veranlasst.

9 Kommentare / Von Lennart Mühlenmeier,Moritz Tremmel

Zerforschung stellt Diagnose und Rezept. (Bild: Zerforschung) (Zerforschung)

Datenleck: Daten von Brustkrebs- und Depressions-App abrufbar

Zur Behandlung von Depressionen oder Brustkrebs können Ärzte Apps verschreiben. Doch die persönlichen Daten der Patienten konnten einfach abgerufen werden.

29 Kommentare

Anzeige: Microsoft Azure leicht gemacht

Wenn es um Cloudlösungen für Unternehmen geht, ist Microsoft Azure längst eine feste Größe. Die Golem Karrierewelt erleichtert Cloud-Admins den Einstieg in die komplexe Materie.

Aus der Karrierewelt

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Der Internet Explorer lebt wie ein Untoter noch einige Zeit lang weiter. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Internet Explorer: Vom Sieger zum Verlierer in 27 Jahren

Ende der Neunzigerjahre war der Internet Explorer klarer Sieger der Browserkriege. Ich erlebte den Niedergang - bis hin zum Browser-Zombie.

39 Kommentare / Ein Erfahrungsbericht von Oliver Nickel

Hertzbleed nutzt erstmals Leistungs- und Frequenzmessungen für eine neue Art Timing-Angriff. (Bild: Pablo Blazquez Dominguez/Getty Images) (Pablo Blazquez Dominguez/Getty Images)

CPU-Bug Hertzbleed: Erstmals Seitenkanalangriff über CPU-Frequenzen gelungen

Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden.

2 Kommentare

L3Harris ist angeblich an der Spionagesoftware Pegasus interessiert. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

iPhone-Trojaner: US-Rüstungskonzern L3Harris will angeblich Pegasus kaufen

Noch steht die israelische NSO-Group auf einer schwarzen Liste der USA. Doch nun ist ein US-Konzern an deren Spionage-Software Pegasus interessiert.

Kommentare

Schriesheim an der Rheinebene (Bild: Radosław Drożdżewski (User:Zwiadowca21), Wikimedia) (Radosław Drożdżewski (User:Zwiadowca21), Wikimedia)

Schriesheim: 170 Gigabyte Daten bei Ransomware-Angriff auf Stadt erbeutet

Bei dem Ransomware-Angriff auf Schriesheim vor einigen Wochen sind auch persönliche Daten von Bürgern im Darknet aufgetaucht.

9 Kommentare

Die Polizei in Niedersachsen nutzt Cyberguide im Kampf gegen Cybercrime. (Bild: Pixabay) (Pixabay)

Straftaten im Netz: Polizei setzt auf neue Software gegen Cybercrime

Die Polizei in Niedersachsen will mit einem neuen digitalen Werkzeug gewappnet sein, da sich die Arbeitsweise von Cybercrime-Straftätern ständig ändert.

9 Kommentare

Über einen IT-Dienstleister hat eine Ransomware gleich mehrere Unternehmen befallen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Frankfurt, Darmstadt, Mainz: Stadtwerke und ÖPNV mit Ransomware angegriffen

Ein IT-Dienstleister mehrerer Energieversorger sowie Betreiber des öffentlichen Nahverkehrs wurde mit einer Ransomware angegriffen. Die Ermittlungen dauern an.

Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Der Chaos Communication Congress im CCH (Bild: pixel.fabian) (pixel.fabian)

CCC: Chaos Communication Congress soll in Hamburg stattfinden

Dieses Jahr soll wieder ein physischer Chaos Communication Congress stattfinden. In Hamburg wird der Hackerkongress jedoch deutlich kleiner ausfallen.

9 Kommentare

Die Ruby-Community will eine bessere Authentifizierung für ihr Paketsystem einführen. (Bild: Pixabay) (Pixabay)

Open-Source-Supply-Chain: Rubygems sollen besser abgesichert werden

Ähnlich wie Github für das NPM- und Javascript-Ökosystem will nun auch die Ruby-Community ihre Pakete vor feindlichen Übernahmen schützen.

2 Kommentare

Ein Bus des Mainzer ÖPNV (Bild: M. Burggraf) (M. Burggraf)

Entega, FES & Stadtwerke: Cyberangriff hat Auswirkungen auf Mainzer Mobilität

Ein Hackerangriff auf einen IT-Dienstleister betrifft auch den öffentlichen Nahverkehr in Mainz und Umgebung. Beispielsweise können Fahrten ausfallen.

3 Kommentare

Der Satellit SARah-1 von Airbus und eine Bodenstation in Deutschland (Bild: Airbus) (Airbus)

Bundeswehr: Spionagesatellit SARah-1 startet mit SpaceX

Das militärische Erdbeobachtungsprogramm SARah kostet rund 800 Millionen Euro. Auch der BND nutzt es, erhält aber ein eigenes Spionagesystem: Georg.

5 Kommentare

Mülltonnen der Frankfurter Entsorgungs- und Service-Gruppe (FES) (Bild: FES) (FES)

Entega: Weitere Unternehmen von Hackerangriff betroffen

Ein Hackerangriff auf Entega hat auch die Stadtwerke Mainz sowie die Entsorgungsfirma FES getroffen. Sie alle nutzen den gleichen IT-Dienstleister.

Kommentare

Kerstin Claus, Unabhängige Beauftragte für Fragen des sexuellen Kindesmissbrauchs (UBSKM) (Bild: Stefan Frohloff) (Stefan Frohloff)

Missbrauchsbeauftragte: Chat-Betreiber sollen Alter kontrollieren

Anbieter von Chats sollen sicherstellen, dass ein Kind wirklich 13 ist, fordert die Missbrauchsbeauftragte. Auch Filter sollen eingeführt werden.

14 Kommentare

Stromleitung (Symbolbild) (Bild: Nicole Köhler/Pixabay) (Nicole Köhler/Pixabay)

Strom & Gas: Hackerangriff beim Energieversorger Entega

Die E-Mail-Konten der Angestellten sowie die Webseite des Darmstädter Unternehmens sind derzeit nicht erreichbar.

Kommentare

Apple und die niederländische Verbraucherschutzbehörde haben sich geeinigt. (Bild: Chris Delmas/AFP via Getty Images) (Chris Delmas/AFP via Getty Images)

Niederlande: Apple will App-Store-Auflagen doch noch erfüllen

Apple hat neue Regeln für den App Store in den Niederlanden aufgestellt, wenn Anbieter eine andere Zahlungsmethode wählen wollen.

2 Kommentare

Anna Gallina will etwas gegen Kostenfallen bei Spiele-Apps machen. (Bild: Pixabay) (Pixabay)

Smartphones: Verbraucherschutzsenatorin gegen Kostenfalle bei Spiele-Apps

Hamburgs Verbraucherschutzsenatorin Anna Gallina hat verschiedene Vorschläge zur Erreichung ihrer Ziele rund um Spiele-Apps.

25 Kommentare

Bundeskanzler Olaf Scholz (l) und Bundesminister für Verkehr und Digitalisierung Volker Wissing telefonieren im Garten von Schloss Meseberg bei Gransee im Mai 2022. (Bild: KAY NIETFELD/POOL/AFP via Getty Images) (KAY NIETFELD/POOL/AFP via Getty Images)

Digitalpolitik: Bundesminister Volker Wissing muss Geld und Macht teilen

Das Verkehrs- und Digitalministerium muss sich bei der Digitalisierung jetzt mit dem Bundeskanzleramt und anderen Ministerien abstimmen.

9 Kommentare

Java Card Applet für Samsung Galaxy Smartphones der Bundesverwaltung (Bild: Samsung) (Samsung)

Sichere mobile Kommunikation: Samsung und BSI intensivieren Zusammenarbeit

Ein von Samsung entwickeltes Java Card Applet soll mit dem Secure Element der Galaxy-Handys die bisherige MicroSD-basierte Technologie ersetzen.

1 Kommentare

Verbatim Keypad Secure (Bild: Verbatim) (Verbatim)

Verbatim Keypad Secure: Der unsichere Sicherheits-USB-Stick

Mit eigener Tastatur und AES-Verschlüsselung soll Verbatims Keypad Secure die Daten schützen. Forscher konnten dennoch leicht an diese gelangen.

3 Kommentare

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.

6 Kommentare

Das BSI darf weiterhin vor Kaspersky warnen. (Bild: Maxim Shemetov/Reuters) (Maxim Shemetov/Reuters)

Bundesverfassungsgericht: Beschwerde von Kaspersky nicht angenommen

Update Das BSI darf weiterhin vor der Sicherheitssoftware von Kaspersky warnen. Eine Beschwerde vor dem Verfassungsgericht ist gescheitert.

10 Kommentare

Linux läuft auf den SoCs A7 und A8 von Apple. (Bild: Pixabay) (Pixabay)

Reverse Engineering: Linux läuft auf dem iPad Air 2

Hackern ist es gelungen, Linux auf die A7- und A8-SoCs von Apple zu portieren. Alte Geräte können so wieder genutzt werden.

16 Kommentare

Die neuen Antennen bei 700 MHz (Bild: Deutsche Telekom) (Deutsche Telekom)

700 MHz: Telekom verschweigt die Datenrate auf neuer 5G-Frequenz

Warum ein Netzbetreiber einen neuen 5G-Bereich startet, die Datenübertragungsrate aber verheimlicht, ist offensichtlich: Sie ist nicht vorzeigbar.

28 Kommentare / Von Achim Sawall

Alarmanlage (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

Mit Funkwellen berechnen Forscher den Fingerabdruck eines PCs. Damit sollen sich kleinste Veränderungen erkennen lassen.

4 Kommentare

Apple, HBO, Project Cambria: Die Spielemesse E3 kommt zurück

Kurznews Was am 8. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Chrome, Ransomware: Google testet Speichersicherheit für C++

Kurznews Was am 07. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Wirft einen strengen Blick auf unsere Chats: Ylva Johansson. (Bild: Reuters) (Reuters)

Überwachung: EU-Kommissarin verteidigt Chatkontrolle

Die zuständige EU-Kommissarin Johansson reagiert gelassen auf Kritik aus der Ampelkoalition an der Chatkontrolle.

20 Kommentare

Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash) (Giuseppe Buccola/Unsplash)

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

5 Kommentare

Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt) (Sixt)

Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

2 Kommentare

Apple stellt macOS Ventura vor. (Bild: Apple) (Apple)

Apple: MacOS Ventura will Passwörter abschaffen

Das neue Apple-Betriebssystem MacOS Ventura erlaubt die Nutzung des iPhones als Webcam, bietet eine Alternative zu Passwörtern und eine verbesserte Suche.

Kommentare

Wer wohl am anderen Ende dran ist? (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Spoofing: BSI warnt vor Fake-Anrufen mit Behördennummer

Betrüger nutzen die Rufnummer des Bundesamts für Sicherheit in der Informationstechnik (BSI), um an persönliche Daten zu gelangen.

21 Kommentare

Das FBI hat einen Messenger betrieben, um Kriminelle zu überführen (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Anom: Anklage nach Fake-Messenger-Nutzung des FBI

Zwei hiesige Drogenhändler-Banden haben über einen FBI-Messenger kommuniziert und professionelle Verstecke verwendet. Nun stehen sie vor Gericht.

9 Kommentare

Der Intel-Chipsatz aus einem Notebook. Darauf befindet sich die Intel ME. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME

Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

1 Kommentare

Confluence-Server sind derzeit gefährdet (Bild: Atlassian) (Atlassian)

Zero Day: Atlassian rät, Confluence-Server abzuschalten

Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.

58 Kommentare

Nach sieben Wochen erkennt Microsoft eine Sicherheitslücke an ... (Bild: Uzair Ahmed/Pixabay) (Uzair Ahmed/Pixabay)

Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden

Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.

1 Kommentare

Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Kommentare

Eine MQ-1C beim Militär der Vereinigten Staaten (Bild: US-Armee) (US-Armee)

Ukrainekrieg: USA wollen große Kampfdrohnen liefern

Die Ausrüstung mit dem Nachfolger der bekannten Predator-Drohnen bedeutet gleich drei Revolutionen in der Kriegsführung mit Drohnen.

67 Kommentare / Von Matthias Monroy

Fluglinien müssen zu allen Reisenden Informationen übermitteln. (Bild: Erik Odiin/ Unsplash) (Erik Odiin/ Unsplash)

EU-PNR-Richtlinie: Weitere 63 Millionen Fluggäste auf Vorrat gespeichert

Immer mehr Reisende geraten ins Raster des BKA. Bundespolizei und Zoll übernehmen daraufhin "Folgemaßnahmen".

2 Kommentare / Von Matthias Monroy

Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D) (FLY:D)

IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

2 Kommentare

Sicherheitsexperte sieht Öffnung von Apples App Store kritisch. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Apple vs. EU: Sicherheitsexperte warnt vor Zwangsöffnung des App Store

Die EU sollte Apple nach Einschätzung eines führenden Sicherheitsexperten nicht dazu zwingen, die Installation von Apps außerhalb des App Store zu ermöglichen.

70 Kommentare