Security

Eine gefährliche Zero Day in Microsoft Office beziehungsweise MSDT. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Zero Day in Office ermöglicht Remote Code Execution

Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.

23 Kommentare

Google verbietet das Training von Deepfakes. (Bild: TNS/ABACA via Reuters Connect) (TNS/ABACA via Reuters Connect)

Machine Learning: Google verbietet Deepfakes auf Forschungsplattform

Ein kostenfreies Forschungsprogramm von Google bietet Cloudressourcen. Deepfakes dürfen damit nicht mehr trainiert werden.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Praktikant (m/w/d) Analytics und Marketing Automation Wüstenrot Bausparkasse AG, Kornwestheim (öffnet im neuen Fenster)

Senior Key Account Manager - SaaS (m/w/d) Qwist GmbH, Berlin,München (öffnet im neuen Fenster)

Senior Salesforce Developer / IT Architect Salesforce - Sales Cloud (m/w/d) DEKRA SE, Stuttgart (öffnet im neuen Fenster)

SAP Senior Expert / Application Specialist HCM (w/m/d) Deutsche Welle, Bonn,Berlin (öffnet im neuen Fenster)

Junior E-Commerce Manager (m/w/d) Tetra GmbH, Melle (öffnet im neuen Fenster)

Fehlermeldung bei den betroffenen Kartenterminals (Bild: Cedric Fischer) (Cedric Fischer)

Verifone H5000: Was hinter den Ausfällen der EC-Kartenterminals steckt

Der großflächige Ausfall von EC-Terminals war ein Desaster mit Ansage. Verantwortlich dafür sind offenbar verschiedene Beteiligte.

259 Kommentare / Von Günter Born

Mehr Sicherheit im Cyber. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen

Auf das Sondervermögen für die Bundeswehr müssten Investitionen in die Cybersicherheit folgen, so Faeser. Der Bund solle mehr Kompetenzen erhalten.

5 Kommentare

Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt) (Sixt)

Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Kommentare

Github hat Zugangsdaten im Klartext in Log-Dateien gespeichert. (Bild: Github) (Github)

Security: Github hat NPM-Passwörter im Klartext geloggt

Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.

8 Kommentare

Die Fahndung nach Ruja Ignatova läuft. (Bild: Onecoin) (Onecoin)

Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin

Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

70 Kommentare

Ampere Computing, FDroid, Paketarchive: Großbritannien prüft Fab-Verkauf an chinesischen Investor

Kurznews Was am 27. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Apple Airtag (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen

Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

2 Kommentare

Auch Rheinland-Pfalz will auf einen Linux-Arbeitsplatz in den Behörden wechseln. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Rheinland-Pfalz: Bundesland nutzt mehr als 20 Prozent Open-Source-Software

Auf den Behörden-Desktops in Rheinland-Pfalz dominiert zwar noch Windows, aber auch das will das Land ändern.

3 Kommentare

Google verliert eine Klage zum Recht auf Vergessenwerden. (Bild: Nikolas Kokovlis/Reuters) (Nikolas Kokovlis/Reuters)

Recht auf Vergessenwerden: Verurteilter Raubmörder gewinnt Klage gegen Google

Das Recht auf Vergessenwerden gilt auch für Raubmörder. Google muss einen Link auf einen Online-Artikel entfernen.

40 Kommentare

Die Arbeit an Fairemail geht nun doch weiter. (Bild: Unsplah) (Unsplah)

Nach Sperrung durch Google: Entwicklung von Fairemail geht doch weiter

Nach einem Spyware-Vorwurf nimmt der Entwickler von Fairemail die Arbeit an dem Mail-Client wieder auf. Zuvor hatte Google die App im Play Store gesperrt.

17 Kommentare

Auch Googles Fuchsia ist angreifbar. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.

8 Kommentare

Fred vermisst seinen Eigentümer. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Urheberrecht: Seth Greens Affe ist entführt worden

Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

73 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Viel mehr als nur Chatkontrolle: die Pläne der EU-Kommission zum Kindesmissbrauch (Bild: Pixabay) (Pixabay)

Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle

Neben der umstrittenen Chatkontrolle enthält der Gesetzentwurf der EU-Kommission auch Vorgaben zur Altersverifkation, Netzsperren und Appstores.

56 Kommentare / Eine Analyse von Moritz Tremmel,Friedhelm Greis

In 60 Behörden wir der Messenger Wire derzeit getestet. (Bild: Wire) (Wire)

Messenger: Bund testet Wire in 60 Behörden, Bundeswehr will Eigenbau

Während 60 Bundesbehörden Wire als Messenger testen, will das Verteidigungsministerium lieber seinen Bwmessenger in den Behörden etablieren.

15 Kommentare

US-Staatsanwaltschaft will Mark Zuckerberg vor Gericht bringen. (Bild: Kenzo Tribouillard/AFP via Getty Images) (Kenzo Tribouillard/AFP via Getty Images)

Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg

Für die US-Staatsanwaltschaft ist klar, dass Mark Zuckerberg für den Datenschutzskandal bei Facebook rund um Cambridge Analytica verantwortlich ist.

5 Kommentare

Bei Nancy Faeser kann man sich ziemlich sicher sein, dass sie ihre Aussagen wieder revidiert. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Nancy Faeser: Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.

66 Kommentare / Ein IMHO von Friedhelm Greis

Nicht jede Ransomware will Lösegeld. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Ransomware will gute Taten statt Lösegeld

Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

6 Kommentare

Putin will nur noch russische Sicherheitssoftware. (Bild: methodshop/Pixabay) (methodshop/Pixabay)

Ukrainekrieg: Putin verbietet ausländische Antivirenprogramme ab 2025

Eine neue russische IT-Sicherheitsstrategie soll die Nutzung ausländischer Software und Technik auf ein Minimum reduzieren.

29 Kommentare

Die EU-Kommission will mitlesen. (Bild: Pixabay) (Pixabay)

Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

30 Kommentare

Bundesjustizminister Marco Buschmann (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Marco Buschmann: Justizminister sieht Chatkontrolle "sehr skeptisch"

Nach Digitalminister Wissing hat sich nun auch Justizminister Buschmann kritisch zu den EU-Plänen für eine Chatkontrolle geäußert.

24 Kommentare

Wochenrückblick: Nicht vertrauenswürdig

Golem-Wochenrückblick VPNs und Betrüger bei Kleinanzeigen: die Woche im Video.

Kommentare

Trackingdienste wissen, was eingetippt wird. (Bild: Thomas Lefebvre/Unsplash) (Thomas Lefebvre/Unsplash)

Studie: Wenn Daten schon vor dem Senden weitergegeben werden

Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.

2 Kommentare

Hauptquartier von Europol in Den Haag (Bild: REMKO DE WAAL/ANP/AFP via Getty Images) (REMKO DE WAAL/ANP/AFP via Getty Images)

Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln

Frontex und Europol wollen für alle Reisenden eine Datei anlegen und mit verschiedenen Datenbanken abgleichen. Die Auswertung soll mit KI erfolgen.

15 Kommentare / Von Matthias Monroy

Googles PSP ist nun Open Source. (Bild: Pixabay) (Pixabay)

PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

3 Kommentare

Skyline in Norwegen (Bild: Ericsson) (Ericsson)

Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht

26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

11 Kommentare

Der Entwickler von Fairemail hat das Projekt beendet. (Bild: erica steeves) (erica steeves)

Spyware-Vorwurf: Google entfernt Fairemail aus dem Play Store

Update Google hat die App Fairemail aus dem Play Store entfernt, weil sie angeblich Spyware sei. Der Entwickler beendet das Open-Source-Projekt.

124 Kommentare

Sind Daten einmal mit Deadbolt verschlüsselt, kommt man an sie nicht mehr heran. (Bild: Pixabay.com) (Pixabay.com)

Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

10 Kommentare

Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.

140 Kommentare / Ein Bericht von Friedhelm Greis

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

Aus der Karrierewelt

Die TU Berlin (Bild: TU Berlin/Pressestelle/Ulrich Dahl) (TU Berlin/Pressestelle/Ulrich Dahl)

Hackerangriff: Vertrauliche Dokumente bei Angriff auf TU Berlin entwendet

Nach dem IT-Angriff auf die TU Berlin sind Passwörter und Zeugnisse entwendet worden. Die Wiederherstellung dauerte teils Monate.

6 Kommentare

Das Regime in Nordkorea lässt offenbar auch IT-Experten im Ausland Devisen beschaffen. (Bild: Denis Balibouse/File Picture/Reuters) (Denis Balibouse/File Picture/Reuters)

USA: Nordkoreas Spione angeblich als IT-Experten auf Jobsuche

Die US-Regierung warnt vor der Anstellung von Freelancern, die aus Nordkorea kommen könnten. Dabei handele es sich um Spione.

2 Kommentare

Tesla Model Y: eine PIN als Wegfahrsperre (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.

8 Kommentare

VPNs sollen für Sicherheit und Privatsphäre sorgen - oft genug tun sie das Gegenteil. (Bild: Richard Patterson) (Richard Patterson)

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.

106 Kommentare / Von Moritz Tremmel

Der Schaden 2022 gestohlener Kryptowährungen beläuft sich auf bisher 1,68 Milliarden US-Dollar. (Bild: Kanchanara) (Kanchanara)

Decentralized Finance: Die Bafin würde gern Defi regulieren

Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

14 Kommentare

Ein Funker der Bundeswehr-Panzerbrigade (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Bundeswehr: Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".

73 Kommentare / Ein Bericht von Matthias Monroy

Akku leer - Malware läuft trotzdem weiter. (Bild: Kevin Bhagat/Unsplash) (Kevin Bhagat/Unsplash)

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

76 Kommentare

Bundesdigitalminister Volker Wissing sorgt sich um die vertrauensvolle Kommunikation. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Recht auf Verschlüsselung: Wissing beunruhigt über Pläne zur Chatkontrolle

In einem ausführlichen Statement hat sich Digitalminister Wissing zu Wort gemeldet. Die Pläne zur Chatkontrolle gehen ihm zu weit.

36 Kommentare

Die Strahlenburg ist ein Wahrzeichen von Schriesheim. (Bild: Rreuland, Wikimedia Commons) (Rreuland, Wikimedia Commons)

Ransomware: Stadt informiert Bürger über Daten im Darknet

Nach einem Ransomware-Angriff auf die Stadt Schriesheim landeten Daten im Darknet. Die Verwaltung ist immer noch eingeschränkt.

3 Kommentare

Die EU-Kommission möchte die Chats überwachen. (Bild: Shabaz Khan/Pixabay) (Shabaz Khan/Pixabay)

Überwachung: Petition gegen Chatkontrolle

Mehrere Bürgerrechtsorganisationen sammeln Unterschriften gegen einen Gesetzentwurf, der die Überwachung von Chats und Messengern beinhaltet.

21 Kommentare

Die Ministerien von Volker Wissing und Marco Buschmann (beide FDP) sehen die Chatkontrolle skeptisch. (Bild: Annegret Hilse/Reuters) (Annegret Hilse/Reuters)

SPD gegen FDP: Ampelkoalition uneins bei Chatkontrolle

In der Bundesregierung bahnt sich ein Streit über die Chatkontrolle an. Während die SPD die Pläne begrüßt, äußert sich die FDP kritisch.

34 Kommentare

Das Maskottchen der OpenSSF ist eine Gans. (Bild: Jan Pitman/Getty Images) (Jan Pitman/Getty Images)

OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

4 Kommentare

Asus SSD, Intel Gaudi2, Virgin Orbit: Cosmic Girl bekommt Schwestern

Kurznews Was am 13. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Der Webrender im Firefox ermöglicht den Win32k-Lockdown. (Bild: Pixabay) (Pixabay)

Mozilla: Firefox setzt Win32k-Lockdown um

Die Win32k-API ist für ihre Anfälligkeit bekannt. Prozesse mit Web-Inhalten im Firefox-Browser haben darauf nun keinen Zugriff mehr.

3 Kommentare

Prostestaktion gegen die Chatkontrolle vor der EU-Vertretung in Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kampf gegen Kindesmissbrauch: Die wichtigsten Antworten zur Chatkontrolle

Was steckt genau hinter den Plänen der EU-Kommission zur Chatkontrolle und wie gefährlich wäre deren Umsetzung?

51 Kommentare / Von Friedhelm Greis,Moritz Tremmel

Der Bundesdatenschutzbeauftrage Ulrich Kelber (Bild: Pool/Getty Images) (Pool/Getty Images)

Bundesdatenschutzbeauftragter: Kelber will Chatkontrolle verhindern

Der Bundesdatenschutzbeauftragte Kelber hält die Chatkontrolle für nicht vereinbar mit europäischen Werten und Datenschutzrecht.

18 Kommentare

Besonders schnell scheint Speedbone an diesem Tag nicht zu sein. (Bild: CHUTTERSNAP) (CHUTTERSNAP)

Hosting-Ausfall: Prosite und Speedbone nicht erreichbar

Die Hoster Prosite und Speedbone sind seit heute Morgen nicht erreichbar, wie Kunden berichten. Presseanfragen bleiben bisher unbeantwortet.

3 Kommentare

Der Verfassungsschutz gibt den enttarnten Standort in Berlin offenbar auf. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verfassungsschutz: Umzugspläne beim Bundesservice Telekommunikation

Die schlechte Tarnung einer Tarnorganisation kostet den Verfassungsschutz offenbar Millionen. Drei Standorte sollen betroffen sein.

7 Kommentare

Kurse

Podcast Besser Wissen