Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider. (Malware, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektroschrott: BSI macht ab Werk…
Category: Golem.de – Security
Geheimdienstkreise: Zerstörung der Ostsee-Seekabel im Auftrag Russlands
Sicherheitskreise gehen jetzt davon aus, dass der Kapitän der Yi Peng 3 die Seekabel im Auftrag Russlands durchtrennt hat. China habe daran kein Interesse. (Seekabel, Glasfaser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstkreise:…
Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda
Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen entdeckt:…
Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern
Mit neuen Optionen will Google schnell dafür sorgen, dass unbemerkt untergeschobene Bluetooth-Tracker keinen Schaden mehr anrichten. (Google, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern
Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung
Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde. (2-FA, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung
Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt
In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche. (Phishing, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und…
Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz
Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Angriff zu Weihnachten:…
Anzeige: So funktioniert Penetration Testing
Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Nach einem Urteil des Bundesverfassungsgerichts muss das BKA-Gesetz geändert werden. Nun hat sich die Regierung geeinigt. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben
Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma. (Cyberwar, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls…
Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt
Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Lücke im CLFS-Treiber von Windows wird…
BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv. (BSI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests alles versucht haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten
Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Betrüger plündern von Airbnbs…
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests die Forscher hintergangen haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware
In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Enthält potenziell Schadcode:…
Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netz
Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge. (Internet, VPN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke…
Gefälschte Schlussverkaufaktionen: Neue Betrugsmasche auf Instagram
Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufaktionen in sozialen Medien. (Verbraucherschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte Schlussverkaufaktionen: Neue Betrugsmasche auf Instagram
Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür
Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können. (Ende-zu-Ende-Verschlüsselung, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionage aus…
Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto
Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Der Nutzer ist schuld: Tippfehler…
Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in NRW
Die Betrüger bezahlen Deutschlandtickets per Lastschrift von fremden Bankkonten. Danach verkaufen sie sie zu reduzierten Preisen weiter. (49-Euro-Ticket, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in…
Anzeige: So gelingt die Zertifizierung zum Ethical Hacker
Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Anzeige: Ein fundierter Einstieg in die Microsoft-365-Administration
Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbar
Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben – nach Kritik eines Datenschützers. (Deutsche Bahn, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy…
Wenn der Rubel nicht rollt: Cyberangriff auf eine der größten Banken Russlands
Bei der russischen Gazprombank hat es weitreichende Ausfälle gegeben. Der ukrainische Militärgeheimdienst GUR bekennt sich schuldig. (Cyberwar, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wenn der Rubel nicht rollt: Cyberangriff auf eine der…
Falschgeld, Rhinozeroshörner und mehr: Auch im Darknet war Black Friday
Zum Black Friday gab es im Darknet Angebote für allerhand illegale Waren. Forscher haben Schnäppchen gesichtet und gewähren Einblicke. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falschgeld, Rhinozeroshörner und mehr: Auch im…
0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt
Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es – aber nicht von Microsoft. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Anzeige: Microsoft-365-Sicherheit kompetent gewährleisten
Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück
Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert. (Geheimdienste, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russischer Geheimdienst: FSB konfisziert Smartphone, gibt…
Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst – 450.000 Euro Schaden
Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst – 450.000 Euro…
Datenschutz: Google investiert in DSGVO-Start-up
Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics. (Google, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Google investiert in DSGVO-Start-up
Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr
Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto. (Malware, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch deutsche Nutzer betroffen:…
Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus
Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation. (Cyberwar, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nicht nur in den USA: Chinesische Hacker…
Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar
Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern. (Software, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11:…
Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg
Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem “geheimen Netzwerkspeicher” mit Daten des Staatsschutzes zu gelangen. (Datenleck, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsschutz gefährdet:…
Darknet-Marktplatz: Betreiber von Hydra Market erhält in Russland lebenslänglich
Neben dem Betreiber wurden noch 15 seiner Komplizen zu mehrjährigen Haftstrafen verurteilt. Sie alle erwartet ein “besonders strenger Strafvollzug”. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet-Marktplatz: Betreiber von Hydra Market erhält…
BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform
Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform
Anzeige: Profi-VPN mit Split-Tunneling zum Sparpreis
Das Surfshark-VPN bietet eine Reihe von Profi-Funktionen wie Split Tunneling oder Double VPN. Der Dienst kann auf beliebig vielen Geräten verwendet werden. Zum Black Friday gibt es einen satten Rabatt. (VPN, Software) Dieser Artikel wurde indexiert von Golem.de – Security…
Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix
Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von…
Nach Zwist mit Russland: Cyberangriff drängt Wodkahersteller in die Insolvenz
Zwei Töchter der Stoli Group haben Konkurs angemeldet. Die gesamte Unternehmensgruppe leidet seit August unter den Folgen eines Cyberangriffs. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zwist mit Russland: Cyberangriff drängt…
MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos. (MacOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Beute teils in Gold vergraben: Bitcoin-Dieb zu fünf Jahren Haft verurteilt
2016 stahl er fast 120.000 Bitcoin von Bitfinex. Heute hat seine Beute einen Gesamtwert von mehr als 10 Milliarden US-Dollar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beute teils in Gold vergraben:…
Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes
Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Destatis: Hacker erbeuten Firmendaten…
Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern
Der Mobilfunkanbieter O2 setzt in Großbritannien eine KI ein, um Fake-Anrufer so lange wie möglich in der Leitung zu halten. (KI, O2) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Scambaiting: KI-Großmutter verschwendet Zeit von…
Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung
Die EU-Vizepräsidentin sieht 12 Länder bei 5G-Sicherheit auf dem richtigen Weg. Ob Deutschland mit dem Huawei-Deal dabei ist, will man nicht sagen. (Security, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Ausschluss: EU…
Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen
Der Trader wollte 7.912 ezETH transferieren und schickte sie versehentlich ins Krypto-Nirvana. Die Tokens sind heute fast 25 Millionen Euro wert. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falsche Adresse: Copy-Paste-Fehler kostet…
Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht
Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Tibber: Kundendaten von…
Anzeige: First Response im Cybervorfall
Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
(g+) Bacula: Flexible Datensicherung auch für große Umgebungen
Ein Universitätsverbund suchte eine neue Backup-Lösung. Sie sollte in einer großen Umgebung funktionieren, mit vorhandener Hardware zurechtkommen und offene Schnittstellen bieten. Die Wahl fiel auf Bacula. (Back-up, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn
Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Itsmydata: Hackerin…
Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von sich
Einige Patchmanagement-Lösungen haben ungefragt Serversysteme auf Windows Server 2025 aktualisiert. Microsoft zeigt auf Drittanbieter. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von…
Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Sicherheitsfeature: Rätsel um…
Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik
Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI – inklusive Zertifikatsprüfung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern
Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lagebericht 2024: BSI…
Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit
Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Ein früherer IT-Administrator der Stadtverwaltung Dresden hat unberechtigt auf vertrauliche Wählerdaten zugegriffen. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Anzeige: IT-Sicherheit für Webentwickler und sichere Webanwendungen
Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
iPhones mit iOS 18 scheinen sich neu zu starten, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mysteriöse…
Klage gegen BND: Kein Auskunftsanspruch zu Spionagesoftware Pegasus
Ein Journalist hat den BND mit einer Klage zur Auskunft über die Spionagesoftware Pegasus zwingen wollen und ist damit gescheitert. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage gegen BND: Kein Auskunftsanspruch…
Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Der staatliche Mautbetreiber Toll Collect steht im Zentrum einer Kontroverse um die wohl unrechtmäßige Überwachung von Mitarbeiter-E-Mails. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise verfassungswidrig
Der BND soll bei Cybergefahren aktiv sein und erhielt dafür 2015 neue Befugnisse. Laut dem BGH sind die jedoch zum Teil verfassungswidrig. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise…
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Einige Systeme mit Windows Server 2019 und 2022 wurden automatisch auf die neue 2025er-Version aktualisiert. Unter Administratoren sorgt das für Unmut. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchmanagement: Auto-Upgrade auf Windows…
Prototype Fund: Fördermittel für Open-Source-Software verdoppelt
Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…
Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID
Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Das Kritis-Dachgesetz soll den Schutz kritischer Infrastrukturen vereinheitlichen und stärken. Das gilt auch für IT und Telekommunikation. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen! (Datenschutz, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
(g+) Alte Setups: Auf der Jagd nach dem Geisterserver
Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Angeblicher Speichermangel: Zu viele geöffnete E-Mails lassen Outlook abstürzen
Das gleichzeitige Öffnen von mehr als 60 E-Mails sorgt in Outlook Classic für Probleme. Microsofts Empfehlung: Einfach weniger Mails öffnen! (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblicher Speichermangel: Zu viele geöffnete…
Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz
Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlag gegen Cybercrime: Interpol nimmt Systeme…
(g+) Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?
Die Pläne zur Umsetzung von NIS 2 gehen IT-Experten nicht weit genug. Sie bemängeln weitgehende Ausnahmen und ein fehlendes Schwachstellenmanagement. (NIS 2 kommt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Anhörung zur…
Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr. (Security, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
(g+) Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen
E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden. (E-Mail, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Thunderbird für…
Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld
Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff auf Schneider…
Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben
Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben
Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben
Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert. (Sicherheitslücke, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf vorgelegt: Weiße Hacker sollen künftig straffrei bleiben
Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus der Cloud zurück
Neben dem Kostenfaktor sehen viele Cloud-Kunden auch Probleme hinsichtlich der Datensicherheit, Performance und Komplexität ihrer IT-Umgebungen. (Cloud, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unerwartet hohe Kosten: Unternehmen ziehen sich teilweise aus…
Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung ein
Durch Werbeanzeigen lassen sich Stalking-Apps auf Google leicht finden. Das verstößt nach Ansicht der GFF gegen Vorgaben des DSA. (Google, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stalking-Apps: GFF reicht Beschwerde gegen Google-Werbung…
(g+) Microsoft: Blobs in der Cloud
Azure Blob Storage ist ein Cloudservice von Microsoft für die Speicherung unstrukturierter Daten. Wir zeigen, was hinter dem Dienst steckt. (Azure, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Microsoft: Blobs in der…
Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig
Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Okta schließt Sicherheitslücke: Bei langen…
Alarmo: Doom geht auch auf Nintendos Wecker
Gesteuert wird mit der Weiterschlafen-Taste: Auf dem gerade veröffentlichten Nintendo Alarmo kann man Doom spielen. (Doom, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alarmo: Doom geht auch auf Nintendos Wecker
RRX-Zugteile geschlossen: Softwarepanne sorgt für Chaos an Bahnhöfen
Einige RRX-Züge sind derzeit nur zur Hälfte nutzbar. Die Kommunikation zwischen Zugführern und Fahrgästen ist gestört – vermutlich durch ein Softwareupdate. (ÖPNV, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RRX-Zugteile geschlossen: Softwarepanne…
Anzeige: KI-Kompetenzen für die Führungsebene
Die Arbeitswelt verändert sich durch KI. Ein Intensivworkshop vermittelt Führungskräften, wie sie KI-Technologien strategisch und operativ in ihre Führungsaufgaben integrieren können. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI-Kompetenzen für…
(g+) Alles ist “KI”: Alter Wein in neuen Schläuchen
Bei KI herrscht Goldgräberstimmung. Doch fast alles, was so magisch wirkt und von der KI-Industrie als neu beworben wird, ist nicht neu – und magisch schon gar nicht. (KI, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht
Anke Domscheit-Berg nennt Blockchain eine “Hype-Technologie”. Geförderte Blockchain-Projekte der Regierung werden nicht auf Überlebensfähigkeit geprüft. (Blockchain, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht
Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen
Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte haben ihre Ware nie erhalten. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ware nicht geliefert: Betrüger hacken Tausende…
Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates
Dass das ESU-Programm im Falle von Windows 10 erstmals auch für Privatnutzer kommt, ist schon länger bekannt. Jetzt gibt es auch ein Preisschild. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows…
Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt
“Ihr Konto ist vorübergehend gesperrt”, titelt eine E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich…
Alles für den Klick: Phisher drohen Paypal-Nutzern mit gesperrten Konten
“Ihr Konto ist vorübergehend gesperrt”, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für den Klick: Phisher drohen…
Alles für den Klick: Phisher drohen Paypal-Kunden mit gesperrten Konten
“Ihr Konto ist vorübergehend gesperrt”, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für den Klick: Phisher drohen…
Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten Konten
“Ihr Konto ist vorübergehend gesperrt”, titelt die E-Mail, die scheinbar von Paypal stammt. Tatsächlich kommt sie von datensammelnden Betrügern. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten…
Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um
Die Malware gaukelt der Zielperson vor, sie telefoniere mit ihrem Bankberater. Tatsächlich ist jedoch ein Betrüger am anderen Ende der Leitung. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fakecall: Android-Malware leitet Bankanrufe…
Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert
Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben – auf Speisekarten für Restaurants in Disney World. (Disney, Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten…
Anzeige: Zero Trust Security verstehen und anwenden
Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken
Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar. (Sicherheitslücke, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Pwn2Own: QNAP und Synology patchen…
KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst
Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen. (ChatGPT, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst
Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt
Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur noch…