Security

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Senior BPM Manager - Schwerpunkt Toolset (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Bachelor of Engineering (m/w/d) Studienrichtung Technisches Management Eisenacher Versorgungs-Betriebe GmbH, Eisenach (öffnet im neuen Fenster)

Spezialist IT Operations und Entgeltabrechnungsprozesse (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Werkstudent (M/W/D) Maschinenbau, Elektrotechnik, Mechatronik, Informatik HORN GmbH, Gottmadingen (öffnet im neuen Fenster)

DevOps Engineer Schwerpunkt Operations (m/w/d) Kubernetes, Rancher, Argo, Bitbucket/Bamboo DKMS Group gGmbH, Berlin (öffnet im neuen Fenster)

Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)

Prototyp der Boeing 787 (bei der Luftahrtmesse in Farnborough) (Bild: MilborneOne/Wikipedia) (MilborneOne/Wikipedia)

Luftfahrt: Boeing-Mitarbeiter berichten von gravierenden Mängeln

Der US-Senat hat einen Bericht über die Situation bei Boeing veröffentlicht. Laut mehreren Whistleblowern sind die Qualitäts- und Sicherheitsmängel nicht behoben.

29 Kommentare

Der Cyberbunker liegt oberhalb von Traben-Trarbach auf dem Mont Royal. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Cyberbunker-Verfahren: Generalstaatsanwaltschaft legt nach Urteil Revision ein

Nach der Verteidigung hat nun auch die Generalstaatsanwaltschaft Revision im Cyberbunker-Verfahren eingelegt. Das Urteil könnte revidiert werden.

5 Kommentare

Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister. (Bild: Pixabay) (Pixabay)

Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline

IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.

Playstation 4 und Playstation 4 Pro (Bild: Bryan R. Smith /AFP via Getty Images) (Bryan R. Smith /AFP via Getty Images)

Konsolen: Kernel-Exploit der PS4 könnte auch Playstation 5 betreffen

Hacker haben sich Zugriff auf die Playstation 4 verschafft. Möglicherweise bescheren Lieferengpässe der PS5 eine Gnadenfrist.

Die Lücke in der Java-Anwendung Log4J wird durch das Deaktivieren von JNDI wohl komplett geschlossen. (Bild: Pixabay) (Pixabay)

Log4J: Erstes Update für Log4Shell-Lücke nicht vollständig

Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.

Kaffee verschüttet: Vorschnelle BSI-Entwarnung für Verbraucher (Bild: Manos) (Manos)

Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher

Verbraucher seien von der Server-Sicherheitslücke Log4Shell nur indirekt betroffen, sagt das BSI. Diese Behauptung könnte gefährlich werden.

23 Kommentare / Ein IMHO von Boris Mayer

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Telekom-Deutschlandchef Srini Gopalan (Bild: Deutsche Telekom/ Screenshot: Golem.de) (Deutsche Telekom/ Screenshot: Golem.de)

Telekom: "Keine 5G-Standalone-Anwendungen für Privatkunden"

Alle 5G-Standorte im C-Band können parallel das bereits bestehende Kernnetz und das neue 5G Standalone. Doch Endkunden bringt das noch nichts.

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Das Pixel 6 Pro von Google (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google verteilt großes Update für Pixel 6

Endlich kommt der verbesserte Fingerabdrucksensor für die Pixel-6-Smartphones, außerdem gibt es Optimierungen bei der Kamera und mehr.

Microsofts Tool überprüft Treiber. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.

Werbefirmen kommen nicht mehr so leicht an die Daten von iPhone-Nutzern. (Bild: Pixabay) (Pixabay)

Snapchat, Google, Facebook: Wie Firmen Apples Tracking-Transparenz umgehen

Eigentlich wollte Apple das Tracking von iPhone-Nutzern über mehrere Apps hinweg erschweren. Doch Werbefirmen erhalten trotzdem gewünschte Daten.

6 Kommentare

Messengernachrichten besser nicht weitergeben. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.

24 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Die Lücke in der Java-Anwendung Log4J wird uns wohl noch sehr lange begleiten. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.

175 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel,Boris Mayer

Im Cyberbunker-Prozess ist das Urteil gefallen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kriminelle Vereinigung: Cyberbunker-Betreiber zu Haftstrafen verurteilt

Update Nach mehr als einem Jahr Prozessdauer ist das Urteil im Cyberbunker-Verfahren gefallen. Das Gericht hat nur noch einen der Anklagepunkte als erwiesen betrachtet.

13 Kommentare

Der Trojanerhersteller Finfisher ist offiziell insolvent. (Bild: Pixabay) (Pixabay)

Finfisher: Trojanerhersteller geht in Insolvenz und wechselt Namen

Der Staatstrojanerhersteller Finfisher ist insolvent. Das ist offenbar aber keine echte Pleite des Unternehmens.

1 Kommentare

Die Lücke in der Java-Anwendung Log4J hat inzwischen die BSI-Warnstufe Rot. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke

Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.

120 Kommentare

Die Java-Version von Minecraft ist von einer Sicherheitslücke betroffen, wie eventuell viele andere Anwendungen auch. (Bild: Microsoft) (Microsoft)

Java: Log4J-Lücke bedroht Minecraft und viele weitere Anwendungen

Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft.

23 Kommentare

Julian Assange im Londoner Gericht im Januar 2020 (Bild: Reuters) (Reuters)

Whistleblower: Julian Assange könnte doch an USA ausgeliefert werden

Nachdem ein Londoner Gericht den US-Auslieferungsantrag von Julian Assange zunächst ablehnte, ist Washington nun erfolgreich in Berufung gegangen.

22 Kommentare

Arbeiten an einem digitalen Zwilling braucht niedrige Latenzen. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

AWS: Vodafone setzt beim 5G-Edge Computing auf Amazon

Der US-Konzern Amazon verbindet das Mobilfunknetz von Vodafone Deutschland mit Multi-Access Edge Computing-Servern und AWS Wavelength.

1 Kommentare

Handynutzer könnten künftig um Zustimmung zur Datenweitergabe gefragt werden. (Bild: Pixabay) (Pixabay)

Mobilfunkanbieter: Kelber fordert Einwilligung bei Weitergabe von Vertragsdaten

Mobilfunkprovider leiten die Vertragsdaten ihrer Kunden ohne Einwilligung an die Schufa weiter. Der Bundesdatenschutzbeauftragte will das nicht mehr hinnehmen.

7 Kommentare / Ein Bericht von Friedhelm Greis

Ob sie es wissen oder nicht: Life360-User teilen ihre Standortdaten mit Dritten (Bild: PAU BARRENA via Getty Images) (PAU BARRENA via Getty Images)

Künftiger Tile-Besitzer: Life360 betreibt Handel mit Standortdaten seiner Nutzer

Die App Life360 ermöglicht die Echtzeitüberwachung von Familienmitgliedern. Die erfassten Standortdaten verkauft der Betreiber offenbar weiter.

7 Kommentare

Patente beschreiben Erfindungen, bei Software ist dies aber nicht so einfach, wie es scheint. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.

59 Kommentare / Ein Bericht von Stefan Krempl

Der britische Geheimdienst MI5 zur aktuellen Lage ... (Bild: Pixabay) (Pixabay)

IT-Sicherheit: MI5-Expertin fordert gemeinsame Abwehr von Cyber-Gefahren

Der britische Geheimdienst warnt vor staatlich unterstützen Cyberattacken und manipulativer Wahleinmischung durch fremde Staaten.

13 Kommentare

Die Hackerbehörde Zitis hat Kontakte zu mehreren Staatstrojanerherstellern. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner

Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

2 Kommentare

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

33 Kommentare

Ein Gebäude der Spionagefirma NSO in der israelischen Wüste (Bild: Amir Cohen/Reuters) (Amir Cohen/Reuters)

iPhones: Mehrere US-Diplomaten mit NSO-Spyware gehackt

Der Trojaner-Hersteller NSO gerät immer stärker in Erklärungsnöte. Auch Mitarbeiter der US-Regierung wurden mit Pegasus ausspioniert.

6 Kommentare

US-Präsident Biden beim Besuch im im Büro der Geheimdienstkoordination (ODNI) (Bild: Evelyn Hockstein/Reuters) (Evelyn Hockstein/Reuters)

USA: Europa wenig begeistert von Bidens Internet-Allianz

US-Präsident Joe Biden plant ein Bündnis gegen China und Russland sowie weitere technische Blockaden. Die EU will die Einheit des Internets nicht gefährden.

5 Kommentare

Encrochat verschlüsselte Smartphones (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.

124 Kommentare / Ein Interview von Moritz Tremmel

Die De-Mail ist ein gescheitertes IT-Projekt der Ära Angela Merkels. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Ziele gänzlich verfehlt": Rechnungshof hält De-Mail für teuren Misserfolg

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

27 Kommentare

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

24 Kommentare

Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

World of Tanks: Schwarzenegger spielt Weihnachts-Panzer

Kurznews Was am 1. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Elmar Grasser, CTO bei Sunrise: Open RAN ist wie Volkswagen zu einem Ferrari tunen (Bild: Connect/Screenshot: Golem.de) (Connect/Screenshot: Golem.de)

OpenRAN: Offenheit birgt "Sicherheitsrisiken und neue Chancen"

Das BSI hat schwere Sicherheitsbedenken zu Open RAN. Ein Fraunhofer-Experte erwartet sogar mehr Sicherheit auf lange Sicht. Ein CTO hält O-RAN noch nicht für nutzbar.

Der neue Microsoft Edge implementiert eine Bezahlapp, die nicht gefällt. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Zip: Ratenzahlung in Microsoft Edge empört die Community

Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

101 Kommentare

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

12 Kommentare

Intel hat ein Lager für alte Hardware (Symbolbild). (Bild: Pixabay.com) (Pixabay.com)

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

33 Kommentare

Videoüberwachung ist in China allgegenwärtig. (Bild: Carlos Garcia Rawlins/Reuters) (Carlos Garcia Rawlins/Reuters)

Chinesische Provinz Henan: Mit Gesichtserkennung nach Journalisten fahnden

Update Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei.

11 Kommentare

Gefordert werden über 2.123 Euro für angebliches Streamen von Pornofilmen. (Bild: Youporn) (Youporn)

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat ein Betrüger einen besonders dummen Versuch für Abmahnungen zum Streaming bei Youporn gestartet. In seinem Brief stimmt fast keine Angabe.

20 Kommentare

Der Hauptangeklagte Herman Johan Xennt (l.) mit seinem Anwalt Uwe Hegner beim Prozessauftakt im Oktober 2020. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Verfahren: Verteidigung fordert Freispruch für Hauptangeklagten

Der Betreiber des Cyberbunkers habe von den Machenschaften seiner Kunden nichts gewusst, beteuert dessen Anwalt im abschließenden Plädoyer.

3 Kommentare

Ein Ikea-Markt (Bild: Hector Vivas/Getty Images) (Hector Vivas/Getty Images)

Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

13 Kommentare

Artwork von Age of Empires 4 (Bild: Microsoft) (Microsoft)

Echtzeit-Strategie: Age of Empires 4 reitet in Richtung Seasons

Die Entwickler von Age of Empires 4 haben die Roadmap vorgestellt. Beim anstehenden Winter Update warnen sie vor Problemen mit Savegames.