Security

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Maintenance Data Administrator (m/w/d) KCA Deutag Drilling GmbH, Bad Bentheim (öffnet im neuen Fenster)

SAP In-house Anwendungsberater (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

Platform Engineer API Management (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

SAP Administrator (m/w/d) Raiffeisen Waren GmbH, Kassel (öffnet im neuen Fenster)

Consultant Geschäftsoptimierung (w/m/d) Bernhardt IT Consulting GmbH, Berlin (öffnet im neuen Fenster)

Software Development Engineer (m/w/d) HYDRO Systems GmbH & Co. KG, Biberach (öffnet im neuen Fenster)

Software Engineer - Angular/.net 8 (m/w/d) CHEFS CULINAR Software und Consulting GmbH & Co. KG, Weeze (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) für Datenarchivierung & Digitalisierung Teilzeit Rentokil Initial GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

3 Kommentare

Apple nimmt einige Änderungen an iMessage vor. (Bild: akub Porzycki via Reuters Connect) (akub Porzycki via Reuters Connect)

iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten

In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen.

1 Kommentare

NPM macht Schluss mit PGP. (Bild: Github) (Github)

Security: Github ersetzt "komplexes" PGP für NPM-Signaturen

PGP gilt als Standardwerkzeug zum Erzeugen und Überprüfen für Signaturen von Paketen. Für NPM ist damit bald Schluss.

6 Kommentare

Die Beziehung zwischen Windows und Druckern war schon immer schwierig. (Symbolbild) (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-10-Update macht Drucker unbenutzbar

Das Windows-10-Update KB5015807 sorgt bei einigen Kunden für Probleme. Es werden neue Druckereinträge angelegt und das Drucken verhindert.

34 Kommentare

Mit KI lassen sich Staaten besser überwachen. (Bild: Pixabay.com) (Pixabay.com)

Project Nimbus: Dokumente verraten Google-Tools für Israels Videoüberwachung

Es ist bekannt, dass Israel Produkte von Google für Überwachungszwecke einsetzt. Allerdings ist nicht klar, welche das sind - bis jetzt.

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

52 Kommentare

Die Briten könnten eine besondere Cookie-Regelung bekommen. (Bild: GPR) (GPR)

Cookies: Briten könnten Brexit-Browser bekommen

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

Neuer ML/KI-Werkzeugkasten für die Cloud (Bild: Andreas Levers via flickr) (Andreas Levers via flickr)

Machine-Learning: NVIDIA AI Enterprise 2.1 allgemein verfügbar

Die KI-Data-Analytics-Software unterstützt mehr Container und integriert neue Versionen von RAPIDS und dem Low-Code Toolkit TAO.

Rip and Replace: Innenministerium erwägt Huawei-Verbot

Die Verwendung bestimmter 5G-Komponenten könnte laut Innenministerium untersagt werden. Praktisch geht es um Huawei.

7 Kommentare

Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

5 Kommentare

Mscreen (Bild: Kickstarter) (Kickstarter)

32:9-Displays: Mscreen zeigt ungewöhnliche Monitore bei Kickstarter

Der chinesische Hersteller Tinno Mobile präsentiert zwei Displays mit einer Größe von 14,1 und 8,8 Zoll.

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

Die Daten von 100 Millionen Nutzern sollen betroffen sein. (Bild: Mika Baumeister) (Mika Baumeister)

Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

4 Kommentare

Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com) (Pixabay.com)

Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

8 Kommentare

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) (John Howard/Pixabay)

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

1 Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) (cocoparisienne/Pixabay)

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

34 Kommentare

Canon, Sofia, Neopets: Fliegendes Teleskop beschädigt und Datenleck bei Neopets

Kurznews Was am 22. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das Bundeskriminalamt soll Abmachungen nicht eingehalten haben. (Bild: Max Fleischmann) (Max Fleischmann)

In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

3 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

1 Kommentare

Ein Flugzeug mit US-Verteidigungsminister Lloyd Austin hebt am 23. April 2022 auf der Andrews Air Force Base, Maryland ab. (Bild: ALEX BRANDON/POOL/AFP via Getty Images) (ALEX BRANDON/POOL/AFP via Getty Images)

US-Handelsministerium: Huawei der Beobachtung von Raketensilos beschuldigt

Huawei-Mobilfunktechnik soll aus den USA Informationen zu Militärbasen und Raketensilos ausleiten. Doch die Netzwerkbetreiber würden dies laut Experten erkennen.

28 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Anzeige: Herausforderungen mit SAP meistern

SAP ist einer der marktbeherrschenden Anbieter für Unternehmenssoftware. Die Schulungssuche der Golem Karrierewelt bietet Angebote, die Systemadministratoren und Systemarchitekten dabei helfen, Herausforderungen zu meistern.

Aus der Karrierewelt

HyperMotion2 und Crossplay: EA nennt erste Details zu FIFA 23

Die Spieleschmiede Electronic Arts hat jetzt die neuen Features der kommenden Fußballsimulation FIFA 23 bekanntgegeben.

7 Kommentare

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) (Atlassian)

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

20 Kommentare

Die Versorgungssysteme, also Gas-, Strom-, Wasser- und Fernwärmenetze von Entega und deren Tochterfirmen waren nicht betroffen. (Bild: Pixabay) (Pixabay)

Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

30 Kommentare

Android unterstützt DoH. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

HTTP/3: Google macht DNS auf Android per DoH schneller

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

4 Kommentare

Die DSGVO schreibt einen AV-Vertrag vor, wenn ein Webhoster mit der Verarbeitung personenbezogener Daten beauftragt wird. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

DSGVO: Berliner Datenschutzbehörde prüft Verträge mit Webhostern

Webseitenbetreiber müssen mit ihrem Webhoster meist einen Auftragsverarbeitungsvertrag schließen. Ist dieser fehlerhaft, kann es teuer werden.

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

Tastatur eines Bankautomaten (Bild: Stefano Ferrario/Pixabay) (Stefano Ferrario/Pixabay)

Kriminalität: Hamburg ist Hauptstadt beim Datendiebstahl an Geldautomaten

Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.

Entwickler sollen nun selbst entscheiden. (Symbolbild) (Bild: Mika Baumeister) (Mika Baumeister)

Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

Update Google hat automatisierte Informationen zu Berechtigungen, die Apps verlangen, entfernt. App-Entwickler sollen diese Übersicht nun selbst erstellen.

11 Kommentare

Windows will's wissen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Telemetrie: Windows hindern, nach Hause zu telefonieren

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.

162 Kommentare / Ein Interview von Moritz Tremmel

Wappen der Federal Communications Commission (FCC) (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Huawei und ZTE: Technikvernichtung kostet Steuerzahler erheblich mehr

Die US-Regulierungsbehörde versucht, mehr Geld vom Kongress für den Austausch chinesischer Netzwerkkomponenten zu erhalten. Rip and Replace von Huawei-Technik kommt vom Steuerzahler.

6 Kommentare

Windows 11 steckt in einer Bootschleife fest. (Bild: Pixabay.com) (Pixabay.com)

KB5015814: Windows-11-Update erzeugt Bootschleife und Startmenüprobleme

Der aktuelle Windows-11-Patch ist für einige User problematisch. Teilweise kann das Paket überhaupt nicht installiert werden.

19 Kommentare

Der Verfassungsschutz lässt sich ungern in die Akten schauen. (Bild: Dmitry Ratushny) (Dmitry Ratushny)

Klage auf Auskunftsrecht: Verfassungsschutz fordert Verschwiegenheit von Klägerin

Eine Anwältin hat den Hamburger Verfassungsschutz auf Auskunft nach gesammelten Daten verklagt. Sie lehnt einen angebotenen Vergleich ab.

11 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

4 Kommentare

Stabschef der Marine, Admiral Enrico Credendino, und CEO von Sparkle, Elisabetta Romano (Bild: Ufficio Stampa - Marina Militare) (Ufficio Stampa - Marina Militare)

Sparkle: Betreiber will Seekabel mithilfe der Marine schützen

Der Bereich Seekabel der Telecom Italia (TIM), Sparkle, will zusammen mit der Marine seine Kabel bewachen und vor Spionage-U-Booten schützen.

Unity-CEO John Riccitiello im Jahr 2018 auf einer Tagung (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

John Riccitiello: Unity-Chef beschimpft Entwickler ohne Finanzinteresse

"Fucking Idiots": Unity-Chef John Riccitiello legt sich nach der umstrittenen Übernahme von Ironsource mit der Entwicklerszene an.

163 Kommentare

Bosch, DoT, GDDR6X: Produktionskosten von Bitcoin sinken

Kurznews Was am 14. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine Überwachungskamera der Amazon-Tochter Ring (Bild: Ring) (Ring)

Amazon-Tochter Ring: Überwachungsvideos ohne Zustimmung an Polizei weitergegeben

Aufnahmen von Überwachungskameras werden in dringenden Fällen in den USA auch ohne Durchsuchungsbeschluss oder Zustimmung der Besitzer weitergegeben, bestätigt Amazon.

15 Kommentare

Artwork von Unity (Bild: Unity Technologies) (Unity Technologies)

Spielebranche: Unity übernimmt Malware-Anbieter Ironsource

Engine-Hersteller Unity schließt sich mit einer Firma zusammen, die vor allem für Malware bekannt ist. Spieleentwickler sind entsetzt.

39 Kommentare

Daten von Personen, die in Deutschland einen Pass für Bangladesch beantragen, findet man ungeschützt im Netz. (Bild: AbdusSobur/Wikimedia Commons) (AbdusSobur/Wikimedia Commons)

Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.

5 Kommentare / Eine Recherche von Hanno Böck

Lobby des CIA-Hauptquartiers in Langley, Virginia (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Wegen Vault-7-Leak: Gericht verurteilt CIA-Programmierer

Ein ehemaliger CIA-Mitarbeiter soll interne Unterlagen an Wikileaks weitergegeben haben. Ihn erwarten weitere Prozesse.