Virus

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

Mitarbeiter:in (m/w/d) zur Unterstützung in Lean, Digitalisierung & Qualitätsmanagement STRABAG AG, Direktion Großprojekte Nord-West, Köln (öffnet im neuen Fenster)

Wirtschaftsinformatikerin / Wirtschaftsinformatiker / Fachinformatikerin / Fachinformatiker als Product Owner / Solution Owner (m/w/d) Software-Produkte Scheidt & Bachmann Energy Retail Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Fachinformatiker Sekundärtechnik-Ausführung (m/w/d) VSE Verteilnetz GmbH, Saarwellingen (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Projektleiter (m/w/d) IT Governance & Integration Jungheinrich Aktiengesellschaft, Eching (öffnet im neuen Fenster)

Information Security Manager (m/w/d) SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

Eine Malware namens Disgomoji nimmt Emojis als Befehle entgegen. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord

Die Malware ermöglicht es Angreifern, ein infiltriertes System via Discord zu steuern und Daten abzugreifen. Die Befehlsausführung erfolgt über Emojis.

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Das Paket pytoileur enthielt einen Downloader. (Bild: Sonatype) (Sonatype)

Malware: Ganoven empfehlen Downloader auf Stack Overflow

Auf der Webseite wurden vermeintlich hilfreiche Kommentare entdeckt, die bewusst auf mit Malware manipulierte Pypi-Pakete verlinkt haben.

8 Kommentare

Die Operation Endgame bedeutet sicher nicht das Ende dieser Malware-Familien. (Bild: BKA) (BKA)

Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"

Behörden sind in mehreren Ländern gegen Betreiber von Malware-Familien vorgegangen. Mehrere der wichtigsten Dropper wurden vom Netz genommen.

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

Cyberkriminelle missbrauchen die Remotehilfe-App zur Verbreitung von Ransomware. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Remotehilfe: Hacker missbrauchen Windows-Tool für Cyberangriffe

Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

12 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

Windows XP erhält schon seit mehr als 10 Jahren keine Sicherheitsupdates mehr. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024

Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.

194 Kommentare

Eine Schwachstelle im Desktop Window Manager von Windows wird aktiv ausgenutzt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind nicht nur Windows 10 und 11, sondern auch Windows Server 2016, 2019 und 2022. Hacker nutzen die Zero-Day-Schwachstelle aus, um Systemrechte zu erlangen.

10 Kommentare

Google hat ein KI-basiertes Security-Produkt vorgestellt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen

Google Threat Intelligence soll Unternehmen dabei helfen, angemessen auf Cyberbedrohungen zu reagieren. Im Mittelpunkt steht Googles Gemini 1.5 Pro.

Okta-Kunden wurden zuletzt vermehrt per Credential Stuffing attackiert. (Bild: REUTERS/Dado Ruvic/Illustration) (REUTERS/Dado Ruvic/Illustration)

Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen.

Der Kreml-Turm in Moskau (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt.

Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst. (Bild: pixabay.com / MaryDesign) (pixabay.com / MaryDesign)

Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt.

8 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

10 Kommentare

Hacker verschicken Phishing-Mails mit angeblichen Metro-Rechnungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein.

Angreifer haben Google Ads für die Verbreitung eines Infostealers missbraucht. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

Cyberkriminelle verleiten Nutzer über Werbeanzeigen in den Google-Suchergebnissen zu Malware-Downloads - im Namen von Tools wie Notion, Slack oder Trello.

Tausende von Exchange-Servern in Deutschland sind auf einem veralteten Patch-Stand. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand.

12 Kommentare

Angreifer können elektronische Fahrtenschreiber in Lkw infiltrieren. (Bild: pixabay.com / chrissharkman) (pixabay.com / chrissharkman)

Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen.

16 Kommentare

Fujitsu ist einer der weltweit größten Technologiekonzerne. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

Der Vorfall wurde an die japanische Datenschutzaufsicht gemeldet. Fujitsu geht davon aus, dass persönliche Daten und Informationen über Kunden abgeflossen sind.

4 Kommentare

Manch ein Erwachsenenspielzeug ist offenbar mit einer Schadsoftware infiziert. (Bild: pixabay.com/toonensc) (pixabay.com/toonensc)

Per USB auf den PC: Malware auf einem Vibrator entdeckt

In der Regel sind USB-Anschlüsse an Vibratoren für den Ladevorgang vorgesehen. Offenbar wird aber manchmal auch Schadsoftware übertragen.

100 Kommentare

Auf den Smartphones von EU-Parlamentariern wurde eine Spyware entdeckt. (Bild: KI-generiert durch Bing Image Creator/Dall-E) (KI-generiert durch Bing Image Creator/Dall-E)

Spionage: Spyware auf Handys von EU-Parlamentariern

Eine Spyware wurde auf den Handys von EU-Parlamentariern gefunden. Die Betroffenen sind unter anderem für die Sicherheitspolitik der Union zuständig.

7 Kommentare

Cyberkriminelle haben angeblich Millionen vernetzter Zahnbürsten infiltriert. (Bild: pixabay.com / Hans) (pixabay.com / Hans)

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Update Angreifer haben angeblich schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Das Szenario ist aber offenkundig nicht real.

117 Kommentare

Einsatzkräfte in der Ukraine haben einen mutmaßlichen Kryptojacker festgenommen. (Bild: pixabay.com / cocoparisienne) (pixabay.com / cocoparisienne)

Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

Ein 29-Jähriger, der als Hauptverantwortlicher hinter einer weitverbreiteten Kryptojacking-Operation gilt, ist laut Europol verhaftet worden.

Das iranische Atomprogramm wurde durch Stuxnet sabotiert. (Bild: Michael Gruber/Getty Images) (Michael Gruber/Getty Images)

Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter.

24 Kommentare

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.

Mainboards zahlreicher Hersteller sind wohl anfällig für Logofail. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Logofail: Schadcodeausführung über manipulierte Bootlogos möglich

Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf.

7 Kommentare

Ein Malware-Entwickler behauptet, seine Schadsoftware könne abgelaufene Google-Sitzungen reaktivieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren

Für 1.000 US-Dollar im Monat soll die Malware Lumma Cyberkriminellen die Möglichkeit bieten, Google-Konten mit abgelaufenen Cookies zu übernehmen.

Auch auf Google Play ist nicht jeder Download sicher. (Bild: pixabay.com / R-region) (pixabay.com / R-region)

Google Play im Jahr 2023: Apps mit über 600 Millionen Downloads verbreiteten Malware

Forscher haben allein im Jahr 2023 Hunderte bösartiger Apps entdeckt, die zusammen rund 600 Millionen Mal via Google Play installiert wurden.

16 Kommentare

Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde

In unserem Podcast sprechen wir mit dem CCC-Mitglied über seine kurze Karriere als Virenautor und seine lange Karriere als Hacker.

Die SEC behauptet, Solarwinds habe seine Investoren bezüglich seiner Sicherheitspraktiken betrogen. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben.

Der Huawei-Optimizer stuft die Google-App als schädlich ein. (Bild: WANG ZHAO/AFP via Getty Images) (WANG ZHAO/AFP via Getty Images)

Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein

Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen.

8 Kommentare

Viele Android-Geräte werden mit vorinstallierter Malware ausgeliefert. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert

Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht.

33 Kommentare

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Cyberkriminelle verbreiten Malware via Bing. (Bild: Bing/Screenshot) (Bing/Screenshot)

Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

In Microsofts Bing Chat sind Malware-verbreitende Werbeanzeigen aufgetaucht. Diese zielten vor allem auf Administratoren und Rechtsanwälte ab.

Über eine gefälschte Bitwarden-Webseite haben Cyberkriminelle Malware verbreitet. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

Die als Bitwarden-Setup getarnte Malware Zenrat sammelt unter anderem Browser- und Zugangsdaten von Windows-Systemen.

Intellexa hat eine Zero-Day-Exploit-Kette für iPhones entwickelt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust

Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln.

Ein gefälschter PoC-Exploit für eine Winrar-Schwachstelle verbreitet Malware. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle

Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht - er installiert Malware.

Das P2Pinfect-Botnetz breitet sich weltweit auf Redis-Servern aus. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus

Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt.

Die chinesische Hackergruppe Earth Lusca greift weltweit Regierungsbehörden an. (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

11 Kommentare

Eine neue Spyware aus Israel stellt für Politiker, Journalisten und Aktivisten eine Bedrohung dar. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot.

15 Kommentare

Über den Free Download Manager verbreiteten böswillige Akteure eine Malware. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert

Wer zwischen 2020 und 2022 den Free Download Manager für Linux heruntergeladen hat, hat sich damit möglicherweise eine Malware eingefangen.

33 Kommentare

Ein US-Richter räumte dem FBI für Operation Duck Hunt weitreichende Befugnisse ein. (Bild: pexels.com / EKATERINA BOLOVTSOVA) (pexels.com / EKATERINA BOLOVTSOVA)

Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen

Ein Gerichtsbeschluss räumte dem FBI für die Zerschlagung des Qakbot-Botnetzes weitreichende Befugnisse ein - mit Missbrauchspotenzial.

12 Kommentare

Hacker verbreiten eine Spyware namens Badbazaar über trojanisierte Signal- und Telegram-Apps. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht.

6 Kommentare

Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. (Bild: pexels.com / Yan Krukau) (pexels.com / Yan Krukau)

GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.