Social Engineering

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Firmenworkshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

IT Administrator & IT-Sicherheitsbeauftragter (m/w/d) - Schwerpunkt IT-Security & Compliance Raven51 AG, Frankfurt am Main (öffnet im neuen Fenster)

IT-Systemadministration für die Schulen des Landkreises Lindau (Bodensee) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Labormitarbeiterin / Labormitarbeiter (m/w/d) im Bereich Informatik - autonome mobile Systeme Technische Hochschule Rosenheim, Rosenheim (öffnet im neuen Fenster)

Application Engineer (m/w/d) Grünbeck AG, Höchstädt (öffnet im neuen Fenster)

IT Service Manager - Dokumentenmanagementsystem (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Bucher mit SAP-Kenntnissen (m/w/d) Müller - Die lila Logistik Service GmbH, Siegenburg (öffnet im neuen Fenster)

Zwei Journalisten haben im Löschteam von xHamster recherchiert. (Bild: Zdeněk Chalupský/Pixabay) (Zdeněk Chalupský/Pixabay)

Pornoplattform: Inside xHamster

rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite xHamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.

92 Kommentare / Ein Bericht von Moritz Tremmel

Godaddy, Diablo 3, Pokémon: Sonst noch was?

Was am 30. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Kommentare

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

73 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Ransomware auf dem Coffee Maker von Smarter (Bild: Avast/Screenshot: Golem.de) (Avast/Screenshot: Golem.de)

Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

91 Kommentare

Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können. (Bild: Flickr) (Flickr)

Google: Chrome soll keine kompletten URLs mehr anzeigen

Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

84 Kommentare

Microblogging-Dienst Twitter (Symbolbild): Angriffe wie der Twitter-Hack bleiben nicht anonym und ohne Konsequenzen. (Bild: Leon Neal/AFP via Getty Images) (Leon Neal/AFP via Getty Images)

Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

22 Kommentare

Twitter wurde per Telefon gehackt. (Bild: Edar/Pixabay) (Edar/Pixabay)

Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

40 Kommentare

Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay) (Muhammad Ribkhan/Pixabay)

Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

27 Kommentare

Twitter hat eine erste vorläufige Auswertung zum dem Hack veröffentlicht. (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Microblogging: Twitter bestätigt 45 gehackte Accounts

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

12 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Tesla-Chef Elon Musk warb unfreiwillig für einen Bitcoin-Deal. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

Update Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

81 Kommentare

Digitale Corona-Kontaktliste verrät, wer mit wem im Restaurant war. (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar

Update Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

66 Kommentare

Banking-App der Sparkasse (Bild: Sparkasse.de) (Sparkasse.de)

Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

Mit der Masche soll ein 23-Jähriger mindestens 210 Konten für kriminelle Machenschaften angelegt haben.

21 Kommentare

Das Bash Bunny im Einsatz (Bild: Hak5) (Hak5)

Rubber Ducky: Vom Hacken und Absichern der USB-Ports

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.

36 Kommentare / Ein Test von Moritz Tremmel

E-Mail-Absender lassen sich leicht fälschen. (Bild: Webaroo/Unsplash) (Webaroo/Unsplash)

Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

5 Kommentare

Online-Durchsuchung in Mecklenburg-Vorpommern (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.

105 Kommentare

Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?

38 Kommentare / Ein Bericht von Moritz Tremmel

Die Postbank warnt vor Identitätsdiebstahl per Video-Ident. (Bild: Ivan Radic) (Ivan Radic)

Kriminalität: Postbank warnt vor Video-Ident-Betrug

Kriminelle nutzen das Video-Ident-Verfahren, um in fremdem Namen Bankkonten zu eröffnen. Opfer seien beispielsweise Job- und Wohnungssuchende, warnt die Postbank.

60 Kommentare

Immer nachdenklich und im schwarzen Hoodie: Rami Malek als Elliot Alderson (Bild: USA Network/Amazon) (USA Network/Amazon)

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.

87 Kommentare / Eine Rezension von Oliver Nickel,Moritz Tremmel

Kann leicht gehackt werden: Das Gehirn. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Social Engineering: Mit Angst und Langeweile Hirne hacken

36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.

10 Kommentare / Von Moritz Tremmel

Zwei-Faktor-Authentifizierung bei Twitter geht nun auch ohne Telefonnummer (Bild: Stockshap/pixabay.com) (Stockshap/pixabay.com)

Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

15 Kommentare

Schützen besser als Sicherheitssoftware: clevere Mitarbeiter (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.

10 Kommentare / Ein Interview von Moritz Tremmel

Erst wird die Reise abgesagt und dann versuchen einen Betrüger zu schröpfen. (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

2 Kommentare

TAN-Generator statt TAN-Liste: Die PSD2 wird für Betrugsmaschen genutzt. (Bild: pictavio/Pixabay) (pictavio/Pixabay)

Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie

Vielen Kunden ist unklar, was mit der neuen Zahlungsrichtlinie PSD2 auf sie zukommt. Betrüger nutzen die Verwirrung aus, um an Daten und Geld von Paypal- und Bankkunden zu kommen. Die Polizei warnt.

48 Kommentare

Ob die Stimme am anderen Ende aus einem Computer stammt? (Bild: it's me neosiam/Pexels) (it's me neosiam/Pexels)

Social Engineering: Mit künstlicher Intelligenz 220.000 Euro erbeutet

Nicht einmal auf die Stimme kann man sich verlassen: Mit Hilfe künstlicher Intelligenz haben Betrüger die Stimme eines CEOs täuschend echt nachgeahmt - und konnten so eine Überweisung veranlassen. Schutz ist schwierig.

12 Kommentare

Mr. Robot bringt Christian Slater (links) und Rami Malek (rechts) zurück. (Bild: USA Network) (USA Network)

Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

29 Kommentare

Viele Angreifer setzen auf die Schwachstelle Mensch. (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.

23 Kommentare / Von Moritz Tremmel

Was ist auf Youtube erlaubt und was nicht? (Bild: Christian Wiedinger/unsplash.com) (Christian Wiedinger/unsplash.com)

Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr.

52 Kommentare

Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

342 Kommentare / Von Andreas Sebayang

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

87 Kommentare / Eine Analyse von Moritz Tremmel

Der Chef des Unternehmens nimmt viel Geld mit ins Grab. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort.

134 Kommentare

Verschlüsselung funktioniert nicht, wenn der Angreifer den Schlüssel auf dem Silbertablett bekommt. (Bild: Robert Gramner) (Robert Gramner)

IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.

104 Kommentare

Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer) (Detektei Kindt-Hopffer)

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

89 Kommentare / Von Maja Hoock

Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de) (Gentoo/Montage: Golem.de)

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

17 Kommentare

USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com) (Pixabay.com)

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

67 Kommentare

Es ist anscheined leicht, Unternehmen zu hacken. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

12 Kommentare

Iranische Hacker erhalten Zugriff auf deutsche Unis. (Bild: Pixabay.com) (Pixabay.com)

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

47 Kommentare

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

3 Kommentare

Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

18 Kommentare

Für Bitcoin war 2017 ein ereignisreiches Jahr, 2018 dürfte ebenso spannend werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährungen: Von Tulpen, Berg- und Talfahrten

Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.

95 Kommentare / Eine Analyse von Jörg Thoma

LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero) (Flickr/Nan Palmero)

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

5 Kommentare

Nicehash wurde gehackt. (Bild: Nicehash) (Nicehash)

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

53 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

34 Kommentare / Ein Interview von Hauke Gierow

Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert. (Bild: Giuseppe Cacace/Getty Images) (Giuseppe Cacace/Getty Images)

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

3 Kommentare

Menschen mit Masken. (Bild: Junko Kimura/Getty Images) (Junko Kimura/Getty Images)

Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war.

26 Kommentare