Security

Das App-Icon von Whatsapp (Bild: Pixabay) (Pixabay)

Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

/ 47 Kommentare

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

/ 1 Kommentare

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Systemadministratorin / Systemadministrator (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Verkehrsingenieur*in im Bereich verkehrstechnische Anlagen und verkehrstelematische Systeme Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

IT System Engineer (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Siegen (öffnet im neuen Fenster)

IT-System-/Anwendungsbetreuer*in Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

IT System Administrator (w/d/m) - Medizintechnik & Netzwerkintegration Medizinische Hochschule Hannover, Hannover (öffnet im neuen Fenster)

Information Security Risk Manager / IT-Compliance (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Supplier Data Manager (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

/ 7 Kommentare

Wenn alles eingerichtet ist, begrüßt der Cyberdelfin die Nutzer. (Bild: Pressebild Flipper) (Pressebild Flipper)

Hackingtool Flipper Zero: Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.

/ 35 Kommentare / Von Florian Bottke

Das Freiburger KTS-Zentrum im Jahr 2016 (Bild: Andreas Schwarzkopf) (Andreas Schwarzkopf)

Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt

Die Staatsanwaltschaft hat wegen der Bildung einer kriminellen Vereinigungen ermittelt. Datenträger konnten jedoch wohl nicht entschlüsselt werden.

/ 8 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

/ 7 Kommentare

Die Entschlüsselung nach dem Befall mit eine Ransomware kann unter Umständen schnell erfolgen. (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ransomware: Polizei hilft 1,5 Millionen Opfern mit Entschlüsselung

Durch die Bereitstellung von Entschlüsselungssoftware für Ransomware seien Milliarden eingespart worden, so Europol.

/ 34 Kommentare

Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar. (Bild: Poulpy/Wikimedia Commons) (Poulpy/Wikimedia Commons)

Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

/ 6 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Eine Lücke in Confluence wird aktiv ausgenutzt. (Bild: Atlassian) (Atlassian)

Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

/ 16 Kommentare

Die EU-Datenschutzbehörden sehen große Gefahren durch die Chatkontrolle. (Bild: Pixabay) (Pixabay)

Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung

Die europäischen Datenschutzbehörden lassen kein gutes Haar an den Plänen zur Chatkontrolle. So etwas kenne man nur aus autoritäten Staaten.

/ 32 Kommentare

Anzeige Microsoft Azure effizient administrieren

Microsoft Azure gehört zu den wichtigsten Cloudlösungen für Unternehmen. Die Golem Karrierewelt erleichtert Cloud-Admins den Einstieg in die komplexe Materie.

/ Aus der Karrierewelt

Das Stromnetz in Deutschland scheint angreifbar zu sein. (Bild: Pixabay.com) (Pixabay.com)

Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

Die Polizei fahndet nach einem der Akteure der Hacking-Gruppe Berserk Bear. Diese soll im Auftrag des Geheimdienstes FSB gearbeitet haben.

/ 23 Kommentare

Die Python-Community streitet über 2FA. (Bild: Pixabay) (Pixabay)

Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

DevUpdate 2FA führt zu Open-Source-Streit, CPU-Bug Retbleed macht Probleme, Matrix wächst rasant und KI hilft jetzt sogar beim Compilerbau.

/ 7 Kommentare

Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters) (Shannon Stapleton/File Photo/Reuters)

Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

/ 3 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Apple nimmt einige Änderungen an iMessage vor. (Bild: akub Porzycki via Reuters Connect) (akub Porzycki via Reuters Connect)

iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten

In iMessage lassen sich Nachrichten künftig nur noch fünf Mal bearbeiten, außerdem verändert Apple den Zeitrahmen für Löschungen.

/ 1 Kommentare

NPM macht Schluss mit PGP. (Bild: Github) (Github)

Security: Github ersetzt "komplexes" PGP für NPM-Signaturen

PGP gilt als Standardwerkzeug zum Erzeugen und Überprüfen für Signaturen von Paketen. Für NPM ist damit bald Schluss.

/ 6 Kommentare

Die Beziehung zwischen Windows und Druckern war schon immer schwierig. (Symbolbild) (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows-10-Update macht Drucker unbenutzbar

Das Windows-10-Update KB5015807 sorgt bei einigen Kunden für Probleme. Es werden neue Druckereinträge angelegt und das Drucken verhindert.

/ 34 Kommentare

Mit KI lassen sich Staaten besser überwachen. (Bild: Pixabay.com) (Pixabay.com)

Project Nimbus: Dokumente verraten Google-Tools für Israels Videoüberwachung

Es ist bekannt, dass Israel Produkte von Google für Überwachungszwecke einsetzt. Allerdings ist nicht klar, welche das sind - bis jetzt.

/ 2 Kommentare

H81-Mainboards mit versuchter Firmware (Bild: Stephan Skrobisch) (Stephan Skrobisch)

CosmicStrand UEFI-Rootkit: Kaspersky findet Malware bei Asus und Gigabyte

Das russische Sicherheitsunternehmen hat Schadsoftware in der Firmware von Asus- und Gigabyte-Mainboards gefunden.

/ 52 Kommentare

Die Briten könnten eine besondere Cookie-Regelung bekommen. (Bild: GPR) (GPR)

Cookies: Briten könnten Brexit-Browser bekommen

Bislang blockierte EU-Pläne zum Tracking könnten in Großbritannien umgesetzt werden. Doch das neue Gesetz bedroht den Datenaustausch mit der EU.

/ 9 Kommentare

Neuer ML/KI-Werkzeugkasten für die Cloud (Bild: Andreas Levers via flickr) (Andreas Levers via flickr)

Machine-Learning: NVIDIA AI Enterprise 2.1 allgemein verfügbar

Die KI-Data-Analytics-Software unterstützt mehr Container und integriert neue Versionen von RAPIDS und dem Low-Code Toolkit TAO.

/ Kommentare

Rip and Replace: Innenministerium erwägt Huawei-Verbot

Die Verwendung bestimmter 5G-Komponenten könnte laut Innenministerium untersagt werden. Praktisch geht es um Huawei.

/ 7 Kommentare

Wissenschaftler konnten über die Ladebuchse Signale einschleusen, die die Bedienung des Touchscreens ermöglichen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Forscher greifen Smartphones über Ladebuchse an

Ghost Touches sind erzwungene Berührungen auf Touchscreens von Smartphones und Tablets - Forscher konnten diese über ein Ladekabel auslösen.

/ 5 Kommentare

Mscreen (Bild: Kickstarter) (Kickstarter)

32:9-Displays: Mscreen zeigt ungewöhnliche Monitore bei Kickstarter

Der chinesische Hersteller Tinno Mobile präsentiert zwei Displays mit einer Größe von 14,1 und 8,8 Zoll.

/ 2 Kommentare

Aufpoliertes Chrom - Google schließt Sicherheitslücken in Chrome (Bild: Andres Skudder via flickr) (Andres Skudder via flickr)

Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

Google veröffentlicht ein Update für Chrome, das elf potenzielle Sicherheitsschwachstellen schließt - fünf davon sind mit High Risk bewertet.

/ 2 Kommentare

Die Daten von 100 Millionen Nutzern sollen betroffen sein. (Bild: Mika Baumeister) (Mika Baumeister)

Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen

T-Mobile US will den betroffenen Nutzern eines Datenklaus 350 Millionen US-Dollar zahlen. Ein Richter muss dem noch zustimmen.

/ 4 Kommentare

Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com) (Pixabay.com)

Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

/ 8 Kommentare

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) (John Howard/Pixabay)

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

/ 1 Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) (cocoparisienne/Pixabay)

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

/ 34 Kommentare

Canon, Sofia, Neopets: Fliegendes Teleskop beschädigt und Datenleck bei Neopets

Kurznews Was am 22. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Das Bundeskriminalamt soll Abmachungen nicht eingehalten haben. (Bild: Max Fleischmann) (Max Fleischmann)

In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

Die Quelle zu den Panama-Papers-Enthüllungen wirft die Frage auf, wie die Polizei mit Tippgebern umgehen sollte. Das BKA schweigt bisher.

/ 3 Kommentare

Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

/ 9 Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

/ 1 Kommentare

Ein Flugzeug mit US-Verteidigungsminister Lloyd Austin hebt am 23. April 2022 auf der Andrews Air Force Base, Maryland ab. (Bild: ALEX BRANDON/POOL/AFP via Getty Images) (ALEX BRANDON/POOL/AFP via Getty Images)

US-Handelsministerium: Huawei der Beobachtung von Raketensilos beschuldigt

Huawei-Mobilfunktechnik soll aus den USA Informationen zu Militärbasen und Raketensilos ausleiten. Doch die Netzwerkbetreiber würden dies laut Experten erkennen.

/ 28 Kommentare

Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

/ Kommentare

Anzeige Herausforderungen mit SAP meistern

SAP ist einer der marktbeherrschenden Anbieter für Unternehmenssoftware. Die Schulungssuche der Golem Karrierewelt bietet Angebote, die Systemadministratoren und Systemarchitekten dabei helfen, Herausforderungen zu meistern.

/ Aus der Karrierewelt

HyperMotion2 und Crossplay: EA nennt erste Details zu FIFA 23

Die Spieleschmiede Electronic Arts hat jetzt die neuen Features der kommenden Fußballsimulation FIFA 23 bekanntgegeben.

/ 7 Kommentare

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) (Atlassian)

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

/ 20 Kommentare

Die Versorgungssysteme, also Gas-, Strom-, Wasser- und Fernwärmenetze von Entega und deren Tochterfirmen waren nicht betroffen. (Bild: Pixabay) (Pixabay)

Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

Die bei einem Cyberangriff erbeuteten Daten sind im Darknet aufgetaucht.

/ 30 Kommentare

Android unterstützt DoH. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

HTTP/3: Google macht DNS auf Android per DoH schneller

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

/ 2 Kommentare

Die App versprach eine Beteiligung an der Gegenwehr gegen den Angriffskrieg. (Bild: ROBIN WORRALL) (ROBIN WORRALL)

Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die vermeintlich ukrainische App Cyberazov sollte Freiwilligen DDOS-Angriffe gegen Russland ermöglichen. Google hat sie nun als Falle Russlands enttarnt.

/ 4 Kommentare

Die DSGVO schreibt einen AV-Vertrag vor, wenn ein Webhoster mit der Verarbeitung personenbezogener Daten beauftragt wird. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

DSGVO: Berliner Datenschutzbehörde prüft Verträge mit Webhostern

Webseitenbetreiber müssen mit ihrem Webhoster meist einen Auftragsverarbeitungsvertrag schließen. Ist dieser fehlerhaft, kann es teuer werden.

/ 9 Kommentare

Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI) (DFI)

CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

/ Kommentare

Tastatur eines Bankautomaten (Bild: Stefano Ferrario/Pixabay) (Stefano Ferrario/Pixabay)

Kriminalität: Hamburg ist Hauptstadt beim Datendiebstahl an Geldautomaten

Jahrelang waren sie rückläufig, nun häufen sich die Skimming-Fälle an Geldautomaten deutschlandweit. Hamburg ist Spitzenreiter.

/ Kommentare

Entwickler sollen nun selbst entscheiden. (Symbolbild) (Bild: Mika Baumeister) (Mika Baumeister)

Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

Update Google hat automatisierte Informationen zu Berechtigungen, die Apps verlangen, entfernt. App-Entwickler sollen diese Übersicht nun selbst erstellen.

/ 11 Kommentare

Windows will's wissen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Telemetrie: Windows hindern, nach Hause zu telefonieren

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren.

/ 162 Kommentare / Ein Interview von Moritz Tremmel

Wappen der Federal Communications Commission (FCC) (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

Huawei und ZTE: Technikvernichtung kostet Steuerzahler erheblich mehr

Die US-Regulierungsbehörde versucht, mehr Geld vom Kongress für den Austausch chinesischer Netzwerkkomponenten zu erhalten. Rip and Replace von Huawei-Technik kommt vom Steuerzahler.

/ 6 Kommentare