Virus

Ein Kontrollzentrum an der Pipeline Baku-Tbilisi-Ceyhan 2008 (Bild: OSMAN KERIMOV/AFP/Getty Images) (OSMAN KERIMOV/AFP/Getty Images)

Digitaler Anschlag: Cyber-Attacke soll Ölpipeline zerstört haben

Ein Cyber-Angriff soll 2008 die Explosion einer Ölpipeline in der Türkei verursacht haben, wie anonyme Quellen berichten. Es gibt dafür aber nur Indizien.

7 Kommentare

Cisco will IT-Angriffe vorhersehen. (Bild: Cisco) (Cisco)

Predictive Analytics: Cisco will IT-Angriffe voraussehen

Angriffe sollen in Zukunft nicht mehr unerwartet kommen können: Bei Cisco wird erforscht, wie zumindest Folgeangriffe nach einem Erstschlag auf die IT-Infrastruktur oder Mitarbeiter zu verhindern sind. Das System wird jedoch Grenzen haben.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Network-Hacking (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/in Systemintegration (m/w/d) 2026 Andritz Küsters GmbH, Krefeld (öffnet im neuen Fenster)

IT-Mitarbeiter (M/W/D) Verband Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT Netzwerk Administratorin/ Einen IT Netzwerk Administrator (m/w/d) im Dezernat 14 Bezirksregierung Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Webdesigner/in Frontend (m/w/d) .wtv Württemberger Medien GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Teamleiter IT Helpdesk / First Level Support / Second Level Support (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Sachbearbeiterin / Sachbearbeiter (m/w/d) - Management SAP-Anwendungen Bundeseisenbahnvermögen, Bonn (öffnet im neuen Fenster)

Versuchsingenieur/in, Versuchstechniker/in Eugen Forschner GmbH, Spaichingen (öffnet im neuen Fenster)

Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen

Update Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.

115 Kommentare

Regin GSM Activity Log (Bild: Kaspersky) (Kaspersky)

The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben

Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.

14 Kommentare

Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an

Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.

11 Kommentare

Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen. (Bild: Symantec) (Symantec)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht

Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.

35 Kommentare

IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

4 Kommentare

Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images) (Greg Baker/Afp/Getty Images)

Malware: Verhaftungen im Falle Wirelurker

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

7 Kommentare

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple) (Apple)

iOS: Keine Angriffe durch Masque Attack bekannt

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.

12 Kommentare

Iranische Zulieferer für das Atomprogramm sollen die ersten Opfer von Stuxnet gewesen sein. (Bild: securelist.com) (securelist.com)

Cyberwar: Kaspersky identifiziert die ersten fünf Stuxnet-Opfer

Wie hat sich der mysteriöse Computerwurm Stuxnet verbreitet? Diese Frage will Kaspersky nun beantwortet haben. Und räumt dabei mit einem weitverbreiteten Mythos auf.

18 Kommentare

Mit Trojanern in Rar-Archiven werden Hotelgäste ganz gezielt angegriffen. (Bild: Kaspersky) (Kaspersky)

Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

10 Kommentare

Eine neue Malware nutzt eine Schwachstelle in iOS aus. (Bild: Apple) (Apple)

iOS: Schwachstelle erlaubt Installation manipulierter Apps

Vor einer weiteren Angriffsmethode auf iOS warnen Datenexperten. Mit Masque Attack lassen sich manipulierte Apps über bestehende installieren. Grund ist eine unzureichende Zertifikatsprüfung.

88 Kommentare

Code der Cyberwaffe Flame (Bild: Kaspersky Lab) (Kaspersky Lab)

Sicherheitslücke: BND will Zero Day Exploits einkaufen

Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.

28 Kommentare

Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images) (Greg Baker/Afp/Getty Images)

Wirelurker: Neue Malware zielt auf Apple-Produkte

Update Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

38 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google) (Google)

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

4 Kommentare

Ein Exit-Server im Tor-Netzwerk hatte Binärdateien manipuliert. Er ist inzwischen aus dem Tor-Netzwerk erntfernt worden. (Bild: Tor Project/Screenshot: Golem.de) (Tor Project/Screenshot: Golem.de)

Malware: Manipulierte Binaries im Tor-Netzwerk

Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.

7 Kommentare

Ein Botnetz breitet sich ungehemmt aus, obwohl dessen Schadsoftware bereits seit längerem bekannt ist. (Bild: Tigersecurity) (Tigersecurity)

Netzangriffe: DDoS-Botnetz weitet sich ungebremst aus

Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.

24 Kommentare

Angreifer nutzen inzwischen auch Real Time Bidding, um manipulierte Werbung zu platzieren. (Bild: Invincea) (Invincea)

Phishing: Gezielte Angriffe über Onlinewerbung

Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.

30 Kommentare

Troels Oerting (rechts) neben dem Executive Director of Interpol Global Complex for Innovation (ICGI), Noboru Nakatani, im Oktober 2014 (Bild: Mohd Fyrol/AFP/Getty Images) (Mohd Fyrol/AFP/Getty Images)

Malware: Europol will Backdoors gegen Cyberkriminelle nutzen

Der Chef des Europol Cybercrime Centre berichtet bei der BBC über das Ausnutzen von Backdoors in Software durch die Polizei und erklärt, dass es nur 100 führende Köpfe in der weltweiten Malware-Szene gebe.

7 Kommentare

Symantec Appliance (Bild: Symantec) (Symantec)

Nach Ebay und HP: Symantec spaltet sich auf

Symantec, dessen Antivirensoftware nur noch 45 Prozent aller Angriffe erkennt, spaltet sich auf. Eine der beiden neuen Firmen wird weiter Symantec heißen, das Information Management mit Veritas Software und seinen Appliances sucht noch nach einem Namen.

12 Kommentare

Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google) (Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

168 Kommentare

Kaspersky führt befallenden Geldautomaten vor. (Bild: Kaspersky/Screenshot: Golem.de) (Kaspersky/Screenshot: Golem.de)

Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

57 Kommentare

Antivirensoftware (Bild: Symantec) (Symantec)

Norton Security: Symantec bestätigt Ende von Norton Antivirus

Norton Antivirus wird es als Einzelprodukt von Symantec nicht mehr geben. Nur bestehende Einzellizenzen lassen sich verlängern.

78 Kommentare

Inzwischen sind verschiedene Logos für Shellshock im Umlauf. (Bild: shellshocker.net) (shellshocker.net)

Bash-Lücke: Die Hintergründe zu Shellshock

Update Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

159 Kommentare

Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer. (Bild: jQuery) (jQuery)

Websicherheit: Malware auf jQuery-Server entdeckt

Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

11 Kommentare

Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft) (Microsoft)

Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

50 Kommentare

Die Malware IpTables und IpTablex verwandelt Linux-Server in DDoS-Angreifer. (Bild: Synology Forum) (Synology Forum)

Botnetze: DDoS-Malware auf Linux-Servern entdeckt

Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.

67 Kommentare

Auch Malware-Autoren können schlechte Kryptographie-Entwickler sein. (Bild: Check Point) (Check Point)

Dircrypt: Ransomware liefert Schlüssel mit

Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten.

17 Kommentare

Wer mit einem Jailbreak Apples Sicherheitsmaßnahmen aushebelt, muss auf Schadsoftware achten. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Nur Jailbreak betroffen: Schadsoftware infiziert 75.000 iPhones

Sophos hat eine Adthief genannte Schadsoftware für das Betriebssystem iOS beobachtet. 75.000 Geräte seien betroffen. Die Gefahr existiert für die meisten iPhone-Nutzer nicht. Allerdings stiehlt die Schadsoftware erfolgreich Werbeeinnahmen von App-Entwicklern.

112 Kommentare

Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

AVG: Viren-Heuristik ausgetrickst

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

54 Kommentare

Durch ein Nicht-Ascii-Zeichen verschleiert sich Malware in der Registry von Windows. (Bild: Gdata) (Gdata)

Poweliks: Malware, die sich in der Registry versteckt

Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.

41 Kommentare

Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten. (Bild: Security Research Labs) (Security Research Labs)

Security: Angriffe mit USB-Geräten

Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.

123 Kommentare

Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret) (Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

198 Kommentare

Analyst eines Antivirenlabors in den USA (Bild: Jim Urquhart/Reuters) (Jim Urquhart/Reuters)

Anwälte: Falsche Filesharing-Abmahnung verbreitet massenhaft Malware

Zwei bekannte Anwälte warnen vor gefälschten Abmahnungen wegen illegalen Musikdownloads. An den massenhaft verschickten E-Mails hängt eine Zip-Datei mit Schadcode.

40 Kommentare

Grafik von Microsoft zu der Malware-Bedrohung (Bild: Microsoft) (Microsoft)

Dynamische Domainnamen: No-IP erhält Kontrolle über Domains zurück

Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.

28 Kommentare

Dynamische Domainnamen: Microsoft legt No-IP.com mit Gerichtsbeschluss still

Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.

172 Kommentare

Eine gefälschte Version der Tor-Webseite verbreitet Malware. (Bild: Screenshot) (Screenshot)

Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

13 Kommentare

Ein Stück Code der Angreifer (Bild: Kaspersky) (Kaspersky)

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

108 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz

Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.

178 Kommentare

Die Spionagesoftware Blackshades enthält auch ein Modul zur Installation von Ransomware. (Bild: Malwarebytes/Screenshot: Golem.de) (Malwarebytes/Screenshot: Golem.de)

Blackshades: Erfolg der internationalen Razzia ist umstritten

Die internationale Aktion gegen Käufer und Besitzer der Spionagesoftware Blackshades ist rechtlich umstritten. Eine Anklage wegen illegaler Nutzung dürfte in vielen Fällen schwierig sein.

23 Kommentare

Der Code des Stoned-Virus' (Bild: Wikimedia Commons) (Wikimedia Commons)

Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain

In die Blockchain von Bitcoin ist die Signatur des DOS-Virus' Stoned eingeschleust worden. Der richtet dort zwar keinen Schaden an, einige Virenscanner sehen jetzt das Bitcoin-Log jedoch als potenziell gefährlich an und wollen es löschen.

70 Kommentare

Malware: Telekom warnt vor gefälschten Rechnungen

Update Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

13 Kommentare

undefined (Symantec/Screenshot: Golem.de)

G Data: Symantecs "Ende der Antivirensoftware" verunsichert Nutzer

Nicht verunsichern lassen und weiter Antivirensoftware kaufen - so lautet ein Aufruf von G Data. Symantec hatte zuvor erklärt, dass nur noch durchschnittlich 45 Prozent aller Angriffe von Antivirensoftware erkannt werden.

68 Kommentare

Catalin Cosoi, Chief Security Strategist bei Bitdefender (Bild: Bitdefender) (Bitdefender)

Bitdefender: "Antivirensoftware ist tot" ist nicht völlig unwahr

Der Antivirushersteller Bitdefender findet die Aussage des Konkurrenten Symantec, dass Antivirensoftware tot sei, mutig, aber nicht hundertprozentig richtig.

115 Kommentare

Antivirensoftware reicht nicht mehr gegen Angriffe aus dem Netz aus. (Bild: Symantec/Screenshot: Golem.de) (Symantec/Screenshot: Golem.de)

Symantec: "Antivirensoftware ist tot"

Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

203 Kommentare

Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum

Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.

Kommentare

Unflod Baby Panda zielt auf iOS-Geräte mit Jailbreak. (Bild: cc-by-sa 2.0 fortherock) (cc-by-sa 2.0 fortherock)

Kurse

Podcast Besser Wissen