Kategorie: Golem.de – Security

BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden

Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden

BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden

Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden

Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld

Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 USD. Er war sichtlich erfreut über den Gewinn, doch die Krypto-Anleger rächten sich. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Meme-Coins:…

Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira

Netflix hat am 21. November einen neuen Anime gestartet – der Look der Serie ist jedoch gewöhnungsbedürftig. (Science-Fiction, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Sicherheitslücke: D-Link drängt auf Entsorgung…

Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie

Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…

Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus

Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Südwestfalen-IT wirft…

Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen kaputt

Ohne Adminrechte lässt sich bei der neuesten Windows-11-Version die Zeitzone nicht anpassen. Beabsichtigt ist das laut Microsoft nicht. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen…

Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck

In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht. (Cybercrime, Nokia) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten in Hackerforum: Ford untersucht…

Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz

Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Infoscore: Erneut Bonitätsdaten…

Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot in Hackerforum: Scriptkiddies fallen auf…

Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware

Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware

Spatial Memory Safety: Google will Speichersicherheit auch in C++

Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei. (C++, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spatial Memory Safety: Google will Speichersicherheit auch in C++

Quishing: Falsche QR-Codes von Easypark aufgetaucht

Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quishing: Falsche QR-Codes von Easypark aufgetaucht

Studie: KI soll Portraits ohne Substanzverlust anonymisieren

Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden. (Stable Diffusion, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie: KI soll Portraits ohne Substanzverlust anonymisieren

(g+) Datenschutz: Sport ohne Spuren

Beim Sport mit Wearables von Garmin oder Apple landen die Daten fast immer in der Cloud. Golem.de zeigt, wie man das verhindern kann. (Sportuhr, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutz:…

MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos. (MacOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen

Der Trader wollte 7.912 ezETH transferieren und schickte sie versehentlich ins Krypto-Nirvana. Die Tokens sind heute fast 25 Millionen Euro wert. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falsche Adresse: Copy-Paste-Fehler kostet…

Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Anzeige: First Response im Cybervorfall

Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

(g+) Bacula: Flexible Datensicherung auch für große Umgebungen

Ein Universitätsverbund suchte eine neue Backup-Lösung. Sie sollte in einer großen Umgebung funktionieren, mit vorhandener Hardware zurechtkommen und offene Schnittstellen bieten. Die Wahl fiel auf Bacula. (Back-up, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von sich

Einige Patchmanagement-Lösungen haben ungefragt Serversysteme auf Windows Server 2025 aktualisiert. Microsoft zeigt auf Drittanbieter. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von…

Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik

Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI – inklusive Zertifikatsprüfung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…

Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit

Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Anzeige: IT-Sicherheit für Webentwickler und sichere Webanwendungen

Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…

Prototype Fund: Fördermittel für Open-Source-Software verdoppelt

Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

(g+) Alte Setups: Auf der Jagd nach dem Geisterserver

Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben

Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben

Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein

Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA. (Google, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung…

(g+) Microsoft: Blobs in der Cloud

Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt. (Azure, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Microsoft: Blobs in der…

Alarmo: Doom geht auch auf Nintendos Wecker

Gesteuert wird mit der Weiterschlafen-Taste: Auf dem gerade veröffentlichten Nintendo Alarmo kann man Doom spielen. (Doom, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alarmo: Doom geht auch auf Nintendos Wecker

RRX-Zugteile geschlossen: Softwarepanne sorgt für Chaos an Bahnhöfen

Einige RRX-Züge sind derzeit nur zur Hälfte nutzbar. Die Kommunikation zwischen Zugführern und Fahrgästen ist gestört – vermutlich durch ein Softwareupdate. (ÖPNV, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RRX-Zugteile geschlossen: Softwarepanne…

Anzeige: KI-Kompetenzen für die Führungsebene

Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI-Kompetenzen für…

(g+) Alles ist „KI“: Alter Wein in neuen Schläuchen

Bei KI herrscht Goldgräberstimmung. Doch fast alles, was so magisch wirkt und von der KI-Industrie als neu beworben wird, ist nicht neu – und magisch schon gar nicht. (KI, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…

Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

Anke Domscheit-Berg nennt Blockchain eine „Hype-Technologie“. Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft. (Blockchain, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

„Ihr Konto ist vorübergehend gesperrt“, titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich…

Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten Konten

„Ihr Konto ist vorübergehend gesperrt“, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten…

Anzeige: Zero Trust Security verstehen und anwenden

Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…

Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar. (Sicherheitslücke, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Pwn2Own: QNAP und Synology patchen…

KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst

Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen. (ChatGPT, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst

Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten

KI verändert die IT-Sicherheitslandschaft grundlegend und stellt sowohl Chancen als auch Risiken dar. Wie KI-Technologien sicher implementiert und potenzielle Risiken aktiv gemanagt werden können, zeigt dieser Ein-Tages-Intensivkurs. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…