Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden
Kategorie: Golem.de – Security
BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Kontoauszüge statt Geld: Diebe sprengen in Bankfiliale den falschen Automaten
In der Nacht auf Mittwoch wurde in einer Kölner Bankfiliale ein Automat gesprengt. Offenbar hatten die Täter den falschen erwischt. Geld gab es jedenfalls nicht. (Polizei, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi
Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren. Dabei machten sie sich Schwächen der Nachbarn zunutze. (Cyberwar, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz riesiger Entfernung: Russische…
Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld
Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 USD. Er war sichtlich erfreut über den Gewinn, doch die Krypto-Anleger rächten sich. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Meme-Coins:…
Anzeige: Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurse
Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern! (Golem Karrierewelt, Linux) Dieser Artikel wurde indexiert von Golem.de – Security…
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät – einige davon aus Deutschland. (Sicherheitslücke, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo…
Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen
Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt…
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine Lösung ist verfügbar. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lästiger…
Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Netflix hat am 21. November einen neuen Anime gestartet – der Look der Serie ist jedoch gewöhnungsbedürftig. (Science-Fiction, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Sicherheitslücke: D-Link drängt auf Entsorgung…
Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Seit 10 Jahren vorhanden: Fünf Linux-Lücken verleihen Angreifern Root-Rechte
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf
Wer Windows 11 24H2 in Verbindung mit einem externen DAC verwendet, sollte auf den Pegel achten. Das System dreht unter bestimmten Bedingungen auf Maximum. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Einigen Windows-10-Nutzern hat Microsoft zuletzt wieder Vollbildanzeigen präsentiert. Darin animiert der Konzern zum Kauf neuer PCs mit Windows 11. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Microsoft nervt Nutzer…
Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie
Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Angriff auf Idev-Portal: Destatis weist Schuld…
Kein Cyberangriff auf Meldesystem: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern angebotene Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Cyberangriff auf Meldesystem: Destatis weist Schuld…
Acemagician AM08Pro im Test: Lohnt sich ein 500-Euro-Mini-PC aus China?
Wir testen einen Mini-PC mit etwas betagter Top-Notebook-CPU, aber einem Kampfpreis. Was taugen die Angebote chinesischer Hersteller – und können sie Gaming? (Mini-PC, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Acemagician AM08Pro im…
MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken
Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS-Nutzer attackiert: Apple patcht…
Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus
Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Südwestfalen-IT wirft…
Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen kaputt
Ohne Adminrechte lässt sich bei der neuesten Windows-11-Version die Zeitzone nicht anpassen. Beabsichtigt ist das laut Microsoft nicht. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen…
Anzeige: Microsoft Copilot für mehr Effizienz in Unternehmensabläufen
Microsoft Copilot eröffnet neue Wege zur Steigerung der Effizienz in Unternehmen. Dieser Workshop zeigt, wie die Technologie in Microsoft 365 integriert und verantwortungsbewusst in Unternehmen implementiert werden kann. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck
In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht. (Cybercrime, Nokia) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten in Hackerforum: Ford untersucht…
Geldwäsche nach Bitfinex-Hack: Krypto-Rapperin zu 18 Monaten Haft verurteilt
Nur wenige Tage nach dem Bitfinex-Hacker wurde nun auch seine Ehefrau verurteilt. Die Beute des Paares ist inzwischen über 10 Milliarden US-Dollar wert. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geldwäsche nach…
Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz
Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Infoscore: Erneut Bonitätsdaten…
Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu
Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten. (Datenleck, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Facebook-Leak:…
Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein
Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot in Hackerforum: Scriptkiddies fallen auf…
Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware
Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware
Spatial Memory Safety: Google will Speichersicherheit auch in C++
Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei. (C++, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spatial Memory Safety: Google will Speichersicherheit auch in C++
Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls
Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Hacker attackieren…
(g+) Atlassian Rovo: Das gesamte Unternehmenswissen in der Cloud
Zu Confluence und Co. gesellt sich bei Atlassian nun Rovo. Gar so revolutionär, wie die Firma es darstellt, ist es aber nicht – und warum gibt es keine lokale Version? (Atlassian, KI) Dieser Artikel wurde indexiert von Golem.de – Security…
Schul-IT gehackt: Schüler späht Lehrerdaten aus und erhält Verweis
Zusammen mit zwei Mitschülern hat er Passwörter ausgespäht und sich damit Zugang zu geschützten Daten von Lehrern und der Schulleitung verschafft. (Schulen, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schul-IT gehackt: Schüler späht…
Login-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt
Beim Statistischen Bundesamt hat es einen „Cybervorfall“ gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben. (Statistisches Bundesamt, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Login-Daten und Datensatz: Angebliches Datenleck…
Quishing: Falsche QR-Codes von Easypark aufgetaucht
Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quishing: Falsche QR-Codes von Easypark aufgetaucht
Studie: KI soll Portraits ohne Substanzverlust anonymisieren
Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden. (Stable Diffusion, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie: KI soll Portraits ohne Substanzverlust anonymisieren
(g+) Datenschutz: Sport ohne Spuren
Beim Sport mit Wearables von Garmin oder Apple landen die Daten fast immer in der Cloud. Golem.de zeigt, wie man das verhindern kann. (Sportuhr, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutz:…
MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos. (MacOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Beute teils in Gold vergraben: Bitcoin-Dieb zu fünf Jahren Haft verurteilt
2016 stahl er fast 120.000 Bitcoin von Bitfinex. Heute hat seine Beute einen Gesamtwert von mehr als 10 Milliarden US-Dollar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beute teils in Gold vergraben:…
Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes
Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Destatis: Hacker erbeuten Firmendaten…
Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern
Der Mobilfunkanbieter O2 setzt in Großbritannien eine KI ein, um Fake-Anrufer so lange wie möglich in der Leitung zu halten. (KI, O2) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Scambaiting: KI-Großmutter verschwendet Zeit von…
Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung
Die EU-Vizepräsidentin sieht 12 Länder bei 5G-Sicherheit auf dem richtigen Weg. Ob Deutschland mit dem Huawei-Deal dabei ist, will man nicht sagen. (Security, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Ausschluss: EU…
Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen
Der Trader wollte 7.912 ezETH transferieren und schickte sie versehentlich ins Krypto-Nirvana. Die Tokens sind heute fast 25 Millionen Euro wert. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falsche Adresse: Copy-Paste-Fehler kostet…
Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht
Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Tibber: Kundendaten von…
Anzeige: First Response im Cybervorfall
Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
(g+) Bacula: Flexible Datensicherung auch für große Umgebungen
Ein Universitätsverbund suchte eine neue Backup-Lösung. Sie sollte in einer großen Umgebung funktionieren, mit vorhandener Hardware zurechtkommen und offene Schnittstellen bieten. Die Wahl fiel auf Bacula. (Back-up, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn
Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Itsmydata: Hackerin…
Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von sich
Einige Patchmanagement-Lösungen haben ungefragt Serversysteme auf Windows Server 2025 aktualisiert. Microsoft zeigt auf Drittanbieter. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von…
Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Sicherheitsfeature: Rätsel um…
Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik
Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI – inklusive Zertifikatsprüfung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern
Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lagebericht 2024: BSI…
Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit
Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Ein früherer IT-Administrator der Stadtverwaltung Dresden hat unberechtigt auf vertrauliche Wählerdaten zugegriffen. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Anzeige: IT-Sicherheit für Webentwickler und sichere Webanwendungen
Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
iPhones mit iOS 18 scheinen sich neu zu starten, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mysteriöse…
Klage gegen BND: Kein Auskunftsanspruch zu Spionagesoftware Pegasus
Ein Journalist hat den BND mit einer Klage zur Auskunft über die Spionagesoftware Pegasus zwingen wollen und ist damit gescheitert. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage gegen BND: Kein Auskunftsanspruch…
Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Der staatliche Mautbetreiber Toll Collect steht im Zentrum einer Kontroverse um die wohl unrechtmäßige Überwachung von Mitarbeiter-E-Mails. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise verfassungswidrig
Der BND soll bei Cybergefahren aktiv sein und erhielt dafür 2015 neue Befugnisse. Laut dem BGH sind die jedoch zum Teil verfassungswidrig. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise…
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Einige Systeme mit Windows Server 2019 und 2022 wurden automatisch auf die neue 2025er-Version aktualisiert. Unter Administratoren sorgt das für Unmut. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchmanagement: Auto-Upgrade auf Windows…
Prototype Fund: Fördermittel für Open-Source-Software verdoppelt
Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…
Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID
Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Das Kritis-Dachgesetz soll den Schutz kritischer Infrastrukturen vereinheitlichen und stärken. Das gilt auch für IT und Telekommunikation. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen! (Datenschutz, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
(g+) Alte Setups: Auf der Jagd nach dem Geisterserver
Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Angeblicher Speichermangel: Zu viele geöffnete E-Mails lassen Outlook abstürzen
Das gleichzeitige Öffnen von mehr als 60 E-Mails sorgt in Outlook Classic für Probleme. Microsofts Empfehlung: Einfach weniger Mails öffnen! (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblicher Speichermangel: Zu viele geöffnete…
Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz
Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlag gegen Cybercrime: Interpol nimmt Systeme…
(g+) Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?
Die Pläne zur Umsetzung von NIS 2 gehen IT-Experten nicht weit genug. Sie bemängeln weitgehende Ausnahmen und ein fehlendes Schwachstellenmanagement. (NIS 2 kommt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Anhörung zur…
Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr. (Security, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
(g+) Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen
E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden. (E-Mail, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Thunderbird für…
Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld
Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff auf Schneider…
Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben
Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben
Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben
Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben
Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus der Cloud zurück
Neben dem Kostenfaktor sehen viele Cloud-Kunden auch Probleme hinsichtlich der Datensicherheit, Performance und Komplexität ihrer IT-Umgebungen. (Cloud, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus…
Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein
Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA. (Google, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung…
(g+) Microsoft: Blobs in der Cloud
Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt. (Azure, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Microsoft: Blobs in der…
Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig
Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Okta schließt Sicherheitslücke: Bei langen…
Alarmo: Doom geht auch auf Nintendos Wecker
Gesteuert wird mit der Weiterschlafen-Taste: Auf dem gerade veröffentlichten Nintendo Alarmo kann man Doom spielen. (Doom, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alarmo: Doom geht auch auf Nintendos Wecker
RRX-Zugteile geschlossen: Softwarepanne sorgt für Chaos an Bahnhöfen
Einige RRX-Züge sind derzeit nur zur Hälfte nutzbar. Die Kommunikation zwischen Zugführern und Fahrgästen ist gestört – vermutlich durch ein Softwareupdate. (ÖPNV, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RRX-Zugteile geschlossen: Softwarepanne…
Anzeige: KI-Kompetenzen für die Führungsebene
Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI-Kompetenzen für…
(g+) Alles ist „KI“: Alter Wein in neuen Schläuchen
Bei KI herrscht Goldgräberstimmung. Doch fast alles, was so magisch wirkt und von der KI-Industrie als neu beworben wird, ist nicht neu – und magisch schon gar nicht. (KI, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht
Anke Domscheit-Berg nennt Blockchain eine „Hype-Technologie“. Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft. (Blockchain, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht
Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen
Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte haben ihre Ware nie erhalten. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ware nicht geliefert: Betrüger hacken Tausende…
Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates
Dass das ESU-Programm im Falle von Windows 10 erstmals auch für Privatnutzer kommt, ist schon länger bekannt. Jetzt gibt es auch ein Preisschild. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows…
Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt
„Ihr Konto ist vorübergehend gesperrt“, titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich…
Alles für den Klick: Phisher drohen Paypal-Nutzern mit gesperrten Konten
„Ihr Konto ist vorübergehend gesperrt“, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für den Klick: Phisher drohen…
Alles für den Klick: Phisher drohen Paypal-Kunden mit gesperrten Konten
„Ihr Konto ist vorübergehend gesperrt“, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für den Klick: Phisher drohen…
Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten Konten
„Ihr Konto ist vorübergehend gesperrt“, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten…
Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um
Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fakecall: Android-Malware leitet Bankanrufe…
Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert
Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben – auf Speisekarten für Restaurants in Disney World. (Disney, Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten…
Anzeige: Zero Trust Security verstehen und anwenden
Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken
Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar. (Sicherheitslücke, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Pwn2Own: QNAP und Synology patchen…
KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst
Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen. (ChatGPT, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst
Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt
Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur noch…
Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten
KI verändert die IT-Sicherheitslandschaft grundlegend und stellt sowohl Chancen als auch Risiken dar. Wie KI-Technologien sicher implementiert und potenzielle Risiken aktiv gemanagt werden können, zeigt dieser Ein-Tages-Intensivkurs. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen. (Chrome, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerkonten gefährdet: Hacker…