Security

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

1 Kommentare

Wir zeichnen die erste Woche nach der Meldung einer Sicherheitslücke nach (Symbolbild). (Bild: Unsplash/Montage Golem.de) (Unsplash/Montage Golem.de)

Aufarbeitung einer Sicherheitslücke: "Leider muss ich eine Datenpanne melden"

Update Im Juli hat Golem.de über eine Sicherheitslücke bei Accenture berichtet. Interne Dokumente zeigen, wie Behörden und Wirtschaft einen solchen Datenschutzverstoß aufarbeiten.

Kommentare / Eine Recherche von Lennart Mühlenmeier

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

IT-Administrator / Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

SPS-Programmierer / Automatisierungstechniker (m/w/d) - Schwerpunkt CODESYS Schütte Schleiftechnik GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter Second-Level-Support und IT-Logistik (m/w/d) BSS Bohnenberg GmbH, Solingen (öffnet im neuen Fenster)

(Senior) Consultant Information Security (m/w/d) Herold Unternehmensberatung GmbH, Lübeck (öffnet im neuen Fenster)

SAP HCM Beratung (m/w/d) mit Schwerpunkt Personalabrechnung Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Systemintegrator (m/w/d) AUSGEWÄHLT Vertriebs GmbH, Greußenheim (öffnet im neuen Fenster)

Head of Technical Service Region DACH (m/w/d) BLANCO GmbH + Co KG, Oberderdingen (öffnet im neuen Fenster)

Platform Engineer API Management (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Bundesinnenministerin Nancy Faeser spricht sich für die Vorratsdatenspeicherung aus. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Innenministerin: Faeser hält Vorratsdaten für "unbedingt erforderlich"

Update Bundesinnenministerin Faeser plädiert für die Speicherung von Vorratsdaten. Sonst gingen der Polizei zu viele Täter "durch die Lappen".

61 Kommentare

Videokonferenz (Symbolbild) (Bild: Emiliano Cicero) (Emiliano Cicero)

Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen

Der Berliner Datenschutzbeauftragte hat die Freie Universität aufgefordert, den Einsatz zu beenden. Die Hochschule möchte Cisco Webex jedoch weiter einsetzen.

17 Kommentare

Chrome, Messenger, Playstation: Signal bekommt Präsidentin

Kurznews Was am 6. September 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Meta soll für seine Tochterfirma Instagram ein hohes Bußgeld zahlen. (Bild: Nikolas Kokovlis/NurPhoto/Reuters) (Nikolas Kokovlis/NurPhoto/Reuters)

DSGVO: Instagram soll 405 Millionen Euro Bußgeld zahlen

Die irische Datenschutzbehörde verhängt ein Bußgeld in Rekordhöhe gegen Instagram. Es geht um den Datenschutz bei Minderjährigen.

4 Kommentare

Cloudflare-CEO Matthew Prince bezeichnet die Blockierentscheidung weiter als "gefährlich". (Bild: Reuters) (Reuters)

Kiwifarms: Doxxing-Seite nach Ende von Cloudflare-Support offline

Lange weigerte sich Cloudflare, gegen die Doxxing-Seite vorzugehen. Nachdem dies nun geschehen ist, finden die Betreiber wohl keine neuen Hoster.

9 Kommentare

Nuki startet im Oktober das Abo Smart Hosting. (Bild: Nuki) (Nuki)

Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell

Nuki startet bald ein spezielles Abo mit der Bezeichnung Smart Hosting. Die entsprechenden Funktionen für das Smart Lock gibt es bis dahin noch kostenlos.

26 Kommentare

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel kompakt erklärt: Von den Grundlagen bis zur Automatisierung (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Fluoreszierende Farbstoffe sollen günstige und langlebige Speichermedien ermöglichen. (Bild: Wikimedia Commons) (Wikimedia Commons)

Fluoreszenz-Speicher: 10-TB-Medium von Folio Photonics soll 50 Dollar kosten

Zehn Jahre Forschung für einen neuen optischen Speicher: Mit vielen Schichten will ein Start-up günstige und langlebige Medien anbieten.

10 Kommentare

Der Henry-Ford-Bau der FU Berlin (Bild: Times) (Times)

Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz "vollständig" beenden

Die Berliner Datenschutzbeauftragte fordert die Freie Universität auf, bis zum 30. September 2022 die Nutzung von Cisco Webex zu beenden.

77 Kommentare

Peter Eckersley bei einem Vortrag auf der Konferenz SHA2017 (Bild: SHA2017) (SHA2017)

Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.

10 Kommentare / Ein Nachruf von Hanno Böck

Anzeige: Schwachstellen finden, bevor's der Hacker tut

Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen.

Aus der Karrierewelt

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches

Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD.

1 Kommentare

IT-Personal einsparen durch die Cloud? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Cloud: Einmal Einsparen, bitte?

Cloud? Super, da brauchen wir keine IT-Abteilung mehr! So stellen sich das viele mittelständische Unternehmen vor. Da irren sie. Dennoch ist die Cloud für viele sinnvoll, trotz aller Mühen und Kosten.

39 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Hans-Christian Ströbele beim Abschluiss des NSA-Ausschusses im Bundestag (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Geheimdienstkontrolleur: Grünen-Politiker Ströbele gestorben

Vom RAF-Anwalt zum Geheimdienstkontrolleur: Der frühere Abgeordnete Hans-Christian Ströbele galt bis zuletzt als das Gewissen seiner Partei.

26 Kommentare

Die Bug-Bountys von Google gibt es künftig auch für Abhängigkeiten. (Bild: Google) (Google)

Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten.

Kommentare

Garantie gibt es sonst nie (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Slicing: Vodafone bietet garantierte Datenrate und Latenz im LTE-Netz

Vodafone hat ein 5G-Feature für sein etabliertes LTE-Netz übernommen. Firmenkunden kriegen damit Servicequalität zugesichert.

9 Kommentare

Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

Kurznews Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

11 Kommentare

VPN-Apps in Android bekommen neue Regeln. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-VPNs dürfen Werbung nicht mehr manipulieren

Google will offenbar betrügerische VPNs einschränken. Das könnte Privatsphäre-Apps Probleme bringen.

13 Kommentare

Google soll mit Gmail gegen europäische Regelungen verstoßen. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein

Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails.

4 Kommentare

Der Gameboy Color wird zu seiner Vorstellung im Jahr 1998 von der Nintendo-Angestellten Hiroko Watanabe gehalten. (Bild: Reuters) (Reuters)

Reverse Engineering: Game Boy Color lässt sich aus der Ferne übernehmen

Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen.

14 Kommentare

Die Domain eth.link steht in einer Woche zum Verkauf. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt.

39 Kommentare

So stellen sich offenbar nicht wenige Unternehmer die Cloud vor. (Bild: Pexels) (Pexels)

Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zu Recht, aber die Vorteile überwiegen eindeutig.

95 Kommentare / Ein IMHO von Adam Jaskowiec

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Der Nextcloud Hub integriert auch eine Online-Office-Anwendung. (Bild: Nextcloud) (Nextcloud)

Kollaboration: EU-Staaten und Nextcloud starten Office-Initiative

Das Nextcloud-Unternehmen kooperiert mit immer mehr Regierungen und -Verwaltungen. Das soll auf Office-Anwendungen ausgeweitet werden.

3 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Fortnite auf Nintendo Switch (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

DRM: Denuvo will Emulation von Nintendo-Switch-Spielen stoppen

Gamescom 22 Technisch ist es kein großes Problem, Spiele der Nintendo Switch auf einem PC zu verwenden. Nun will Denuvo das verhindern.

26 Kommentare

Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de) (May Contain Hackers, media.ccc.de)

Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

1 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

2 Kommentare

Das BKA darf künftig deutlich weniger Daten von Fluggästen speichern. (Bild: Artur Widak/Reuters) (Artur Widak/Reuters)

Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken

Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt.

12 Kommentare

Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor. (Bild: Reuters) (Reuters)

Peiter "Mudge" Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten.

4 Kommentare

Chromebooks mit Googles ChromeOS (Bild: Google) (Google)

Security: Microsoft findet einfachen kritischen Fehler in ChromeOS

Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden.

13 Kommentare

Ein aktueller Windows-10-Patch kann Probleme mit dem Sound verursachen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Update in Windows 10 kann zu Soundproblemen führen

Patch KB5015878 für Windows 10 führt in einigen Fällen zu Audioausfällen. Microsoft hat Lösungen, die allerdings manuelle Arbeit erfordern.

14 Kommentare

Die Einführung des E-Rezeptes verzögert sich weiter. (Bild: Gematik) (Gematik)

Elektronisches Rezept: Datenschützer untersagen unverschlüsselten Versand per Mail

Ärzte in Schleswig-Holstein dürfen ihren Patienten nun doch kein E-Rezept ausstellen. Datenschützer fordern eine Ende-zu-Ende-Verschlüsselung.

69 Kommentare

NXP will Post-Quanten-Kryptografie in seinen Chips unterstützen. (Bild: Steve Marcus/File Photo/Reuters) (Steve Marcus/File Photo/Reuters)

Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis.

4 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

2 Kommentare

Mikrochip als Schlüssel (Bild: Brandon Dalaly/Teslarati/Screenshot: Golem.de) (Brandon Dalaly/Teslarati/Screenshot: Golem.de)

Vivokey: Mikrochip-Implantat in der Hand öffnet Tesla

Ein Tesla-Besitzer hat sich einen Chip in die Hand implantieren lassen, um sein Auto aufzuschließen sowie Kryptowährungen und Daten zu speichern.

37 Kommentare

Eine uralte, aktuelle Speichertechnologie: Magnetband (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Magnetband: Eine alte Speichertechnologie mit Dauerpotenzial

Bei weltweit enorm wachsenden Datenmengen ist ausgerechnet eine Speichertechnologie mit Ursprung im 19. Jahrhundert oft die beste Lösung.

12 Kommentare / Von Nico Wich

Microsoft Edge wird weiterhin mit Features aktualisiert. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows-Browser: Microsoft Edge bekommt Sidebar mit Quelleninfos und Games

Die Sidebar in Microsoft Edge wird rechts neben dem Browserfenster angezeigt. Dort gibt es diverse Tools - etwa Outlook und Taschenrechner.

5 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Ein iPhone von Apple (Bild: hurk/Pixabay) (hurk/Pixabay)

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

28 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

18 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) (Hak5)

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

56 Kommentare

5G-Werbung bei Telefónica Deutschland (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Softwareupdate: Falsches 5G-Icon im LTE-Netz von O2 Telefónica

Plötzlich zeigten Basisstationen im gesamten Nordosten Deutschlands 5G an. Doch die Ursache war nur ein fehlerhaftes Software-Update von Telefónica.

24 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Shitexpress, Genesis, Anno 1800: Dienst gehackt, mit dem anonym Exkremente verschickt werden

Kurznews Was am 17. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Kurse

Podcast Besser Wissen