Das BSI hat in Deutschland den Datenverkehr von 30.000 mit Malware verseuchten Android-Geräten umgeleitet. Betroffene erhalten wohl Post vom Provider. (Malware, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektroschrott: BSI macht ab Werk…
Kategorie: Golem.de – Security
Geheimdienstkreise: Zerstörung der Ostsee-Seekabel im Auftrag Russlands
Sicherheitskreise gehen jetzt davon aus, dass der Kapitän der Yi Peng 3 die Seekabel im Auftrag Russlands durchtrennt hat. China habe daran kein Interesse. (Seekabel, Glasfaser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstkreise:…
Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda
Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen entdeckt:…
Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern
Mit neuen Optionen will Google schnell dafür sorgen, dass unbemerkt untergeschobene Bluetooth-Tracker keinen Schaden mehr anrichten. (Google, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Google verbessert Stalking-Schutz bei Bluetooth-Trackern
Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung
Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde. (2-FA, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung
Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und Bahnen entdeckt
In öffentlichen Verkehrsmitteln entdeckte Plakate versprechen eine Verlosung von 10.000 Deutschlandtickets. Es handelt sich um eine Quishing-Masche. (Phishing, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verlosung von Deutschlandtickets: Falsche QR-Codes in Bussen und…
Kein Angriff zu Weihnachten: Polizei nimmt 27 illegale DDoS-Dienste vom Netz
Vier dieser Dienste sind laut BKA in Deutschland gehostet gewesen. Zudem sind drei mutmaßliche Admins verhaftet und zahlreiche Benutzer identifiziert worden. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Angriff zu Weihnachten:…
Anzeige: So funktioniert Penetration Testing
Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Nach einem Urteil des Bundesverfassungsgerichts muss das BKA-Gesetz geändert werden. Nun hat sich die Regierung geeinigt. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben
Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma. (Cyberwar, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls…
Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt
Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Lücke im CLFS-Treiber von Windows wird…
BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv. (BSI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests alles versucht haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten
Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Betrüger plündern von Airbnbs…
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests die Forscher hintergangen haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware
In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Enthält potenziell Schadcode:…
Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netz
Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge. (Internet, VPN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke…
Gefälschte Schlussverkaufaktionen: Neue Betrugsmasche auf Instagram
Die Verbraucherzentralen warnen vor einer zunehmenden Zahl gefälschter Schlussverkaufaktionen in sozialen Medien. (Verbraucherschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefälschte Schlussverkaufaktionen: Neue Betrugsmasche auf Instagram
Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür
Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können. (Ende-zu-Ende-Verschlüsselung, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionage aus…
Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto
Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Der Nutzer ist schuld: Tippfehler…
Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in NRW
Die Betrüger bezahlen Deutschlandtickets per Lastschrift von fremden Bankkonten. Danach verkaufen sie sie zu reduzierten Preisen weiter. (49-Euro-Ticket, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lastschrift: Mindestens 10.000 Betrugsfälle mit Deutschlandtickets in…
Anzeige: So gelingt die Zertifizierung zum Ethical Hacker
Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Anzeige: Ein fundierter Einstieg in die Microsoft-365-Administration
Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbar
Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben – nach Kritik eines Datenschützers. (Deutsche Bahn, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy…
Wenn der Rubel nicht rollt: Cyberangriff auf eine der größten Banken Russlands
Bei der russischen Gazprombank hat es weitreichende Ausfälle gegeben. Der ukrainische Militärgeheimdienst GUR bekennt sich schuldig. (Cyberwar, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wenn der Rubel nicht rollt: Cyberangriff auf eine der…
Falschgeld, Rhinozeroshörner und mehr: Auch im Darknet war Black Friday
Zum Black Friday gab es im Darknet Angebote für allerhand illegale Waren. Forscher haben Schnäppchen gesichtet und gewähren Einblicke. (Darknet, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falschgeld, Rhinozeroshörner und mehr: Auch im…
0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt
Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es – aber nicht von Microsoft. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Anzeige: Microsoft-365-Sicherheit kompetent gewährleisten
Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück
Der FSB hatte das Gerät im April beschlagnahmt. Nach der Rückgabe war plötzlich eine Spyware mit weitreichenden Zugriffsrechten installiert. (Geheimdienste, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russischer Geheimdienst: FSB konfisziert Smartphone, gibt…
Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst – 450.000 Euro Schaden
Die mutmaßlichen Komplizen wurden bereits vor zwei Jahren gefasst. Nun war der Kopf der Gruppe dran. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mindestens 93 Geschädigte: Mutmaßlicher Cyberkrimineller gefasst – 450.000 Euro…
Datenschutz: Google investiert in DSGVO-Start-up
Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics. (Google, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Google investiert in DSGVO-Start-up
Auch deutsche Nutzer betroffen: Neue Android-Malware zielt auf Bankdaten und mehr
Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto. (Malware, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch deutsche Nutzer betroffen:…
Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus
Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation. (Cyberwar, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nicht nur in den USA: Chinesische Hacker…
Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar
Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern. (Software, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11:…
Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg
Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem „geheimen Netzwerkspeicher“ mit Daten des Staatsschutzes zu gelangen. (Datenleck, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsschutz gefährdet:…
Nach Zwist mit Russland: Cyberangriff drängt Wodkahersteller in die Insolvenz
Zwei Töchter der Stoli Group haben Konkurs angemeldet. Die gesamte Unternehmensgruppe leidet seit August unter den Folgen eines Cyberangriffs. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zwist mit Russland: Cyberangriff drängt…
Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrix
Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von…
Anzeige: Profi-VPN mit Split-Tunneling zum Sparpreis
Das Surfshark-VPN bietet eine Reihe von Profi-Funktionen wie Split Tunneling oder Double VPN. Der Dienst kann auf beliebig vielen Geräten verwendet werden. Zum Black Friday gibt es einen satten Rabatt. (VPN, Software) Dieser Artikel wurde indexiert von Golem.de – Security…
BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform
Ermittlungsbehörden haben einen mutmaßlichen Administrator von Crimenetwork festgenommen. Der illegale Onlinemarktplatz soll 100.000 Kunden gehabt haben. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BKA gegen Crimenetwork: Schlag gegen große illegale Internetplattform
Darknet-Marktplatz: Betreiber von Hydra Market erhält in Russland lebenslänglich
Neben dem Betreiber wurden noch 15 seiner Komplizen zu mehrjährigen Haftstrafen verurteilt. Sie alle erwartet ein „besonders strenger Strafvollzug“. (Cybercrime, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darknet-Marktplatz: Betreiber von Hydra Market erhält…
CEO verhaftet: Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert
Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben – teils ab Werk, teils erst nachträglich per Firmwareupdate. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CEO verhaftet: Satellitenreceiver jahrelang mit…
Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012
In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch von Microsoft: Zero-Day-Lücke…
Cyber Resilience Act: Mehr Sicherheit für das Internet der Dinge
Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen. (Politik, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyber Resilience Act:…
Über 5.500 Personen verhaftet: Interpol gelingt großer Schlag gegen Cyberbetrug
Neben den unzähligen Verhaftungen hat Interpol Gelder und digitale Vermögenswerte im Umfang von über 400 Millionen US-Dollar beschlagnahmt. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über 5.500 Personen verhaftet: Interpol gelingt großer…
Cyberangriff: Medion seit Tagen von IT-Störung geplagt
Auf seiner Webseite bestätigt Medion derzeit lediglich eine IT-Störung und Wartungsarbeiten. Tatsächlich scheint ein Cyberangriff dahinter zu stecken. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Medion seit Tagen von IT-Störung geplagt
Anzeige: IT-Sicherheit und Linux-Administration zum halben Preis
Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Vertragsverletzungsverfahren: EU macht Druck wegen NIS 2 und Kritis-Gesetz
Schon vor dem Koalitionsbruch war die Ampel mit Gesetzen zur IT-Sicherheit im Verzug. Nun gibt es Nachfragen aus Brüssel. (Security, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vertragsverletzungsverfahren: EU macht Druck wegen NIS…
Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat
In den USA gilt er als einer der meistgesuchten Hacker. Das FBI winkt mit einem Kopfgeld in Höhe von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Überall Kameras und Mikros: Behörde warnt vor Spionage durch smarte Produkte
In der Zeit um den Black Friday gehen viele smarte Geräte über die Ladentheke. Die BNetzA rät zur Vorsicht, denn einige davon sind hierzulande verboten. (Privatsphäre, Kameras) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kein Gratis-Premium mehr: Spotify geht gegen modifizierte Apps vor
Im Netz häufen sich derzeit Beschwerden von Nutzern modifizierter Spotify-Apps. Premium-Funktionen gibt es offenbar nur noch gegen Bezahlung. (Spotify, Musik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Gratis-Premium mehr: Spotify geht gegen modifizierte…
Notruf nicht möglich: Großer Netzausfall sorgt für Chaos in Dänemark
Der Ausfall betraf Kunden der dänischen Telefongesellschaft TDC. Notrufe konnten nur über Umwege abgesetzt werden. Auch beim Bahnverkehr gab es Probleme. (Mobilfunk, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notruf nicht möglich:…
Notruf nicht möglich: Netzausfall bei größter Telefongesellschaft Dänemarks
Der Ausfall betraf Kunden der dänischen Telefongesellschaft TDC. Notrufe konnten nur über Umwege abgesetzt werden. Auch beim Bahnverkehr gab es Probleme. (Mobilfunk, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notruf nicht möglich:…
Vorratsdatenspeicherung: Das merkwürdige Spiel von Nancy Faeser
Innenministerin Faeser will noch vor der Neuwahl die Speicherung von IP-Adressen beschließen. Doch das dürfte den Bruch mit den Grünen bedeuten. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Das merkwürdige Spiel…
Anzeige: Wissensbundle zur LFCS-Zertifizierung – 50 Prozent ermäßigt
Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. Nur bis 30. November zur Hälfte reduziert! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht
Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben. (Malware, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht
Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux
Durch das Bootkit wird unmittelbar nach dem Systemstart Schadcode geladen und ausgeführt. Bisher ist es nur zu wenigen Linux-Versionen kompatibel. (Malware, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bootkitty: Forscher entdecken erstes Uefi-Bootkit…
22 Millionen Nutzer: Polizei zerschlägt großes illegales Streamingnetzwerk
Millionen Nutzer illegaler Streamingdienste schauen in die Röhre: Behörden haben rund 100 Domains beschlagnahmt und mehrere Personen verhaftet. (Streaming, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 22 Millionen Nutzer: Polizei zerschlägt großes illegales…
Golem Karrierewelt: Kostenloses Live-Webinar heute über Microsoft 365 Copilot
Was kann Copilot eigentlich, was ChatGPT nicht kann? Wer mehr darüber erfahren möchte, wie sich mit KI Effizienzgewinne realisieren lassen: Heute um 16:00 kostenloses Live-Webinar auf YouTube! (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Anzeige: IT Security als Wissensbundle – 50 Prozent ermäßigt
Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert! (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefox
Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei. (Cybercrime, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick nötig: Russische…
Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden
Mehrere Stunden an Protokolldaten eines Großteils der Cloudflare-Kundschaft sind verschwunden. Dabei wollte der Konzern nur eine kleine Änderung einführen. (Cloudflare, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nicht nur Microsoft kann das: Cloudflare…
Microsoft 365: Nutzen Word und Excel Kundendaten für KI-Trainings?
Auf X wird die Annahme verbreitet, dass Microsoft Dokumenteninhalte für KI-Trainings sammeln soll. Das Unternehmen hat das offiziell verneint. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Nutzen Word und…
Anzeige: Black Week: Bis zu 40 Prozent Rabatt auf IT-Security-Kurse
Die Golem Karrierewelt bietet während der Black Week attraktive Rabatte auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security – sichert euch euer Security Knowledge! (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert…
Anzeige: 50 Prozent Rabatt auf Ethical Hacking und Pentesting
Erkennen und Schließen von Sicherheitslücken leicht gemacht – dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de…
Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen
Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden – darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Drittanbieter: Starbucks muss…
Pumpen für ’nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag
Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pumpen für ’nen Dollar: Mann hackt…
(g+) Digitale Souveränität: Was kann der Sovereign Cloud Stack wirklich?
Der Sovereign Cloud Stack nimmt für sich in Anspruch, digitale Souveränität für Cloud-Setups auf eigener Infrastruktur zu ermöglichen. Wir prüfen, was es taugt. (Datensicherheit, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Berechtigungschaos: Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
Auch Personaldaten sind oft nicht so geschützt wie erwartet. Microsoft weist die Schuld von sich und sieht Administratoren in der Pflicht. (Copilot, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berechtigungschaos: Copilot lässt Mitarbeiter…
RP2350: Der Raspberry Pi Pico 2 mit WLAN und Bluetooth ist da
Auch der RP2350 funkt jetzt per WLAN und Bluetooth. Das Funkmodul gibt es demnächst auch einzeln. Der Gründer kündigt weitere Produkte an. (Raspberry Pi, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RP2350: Der…
Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer
Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade. (Qnap, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beschwerden im Netz:…
Anzeige: Black Week: Bis zu 70 Prozent Rabatt auf E-Learnings
Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week attraktiv vergünstigt: Darunter exklusive Angebote aus den Bereichen IT-Sicherheit, Linux- und Microsoft-Administration sowie Python. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden
BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Kontoauszüge statt Geld: Diebe sprengen in Bankfiliale den falschen Automaten
In der Nacht auf Mittwoch wurde in einer Kölner Bankfiliale ein Automat gesprengt. Offenbar hatten die Täter den falschen erwischt. Geld gab es jedenfalls nicht. (Polizei, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi
Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren. Dabei machten sie sich Schwächen der Nachbarn zunutze. (Cyberwar, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz riesiger Entfernung: Russische…
Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld
Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 USD. Er war sichtlich erfreut über den Gewinn, doch die Krypto-Anleger rächten sich. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Meme-Coins:…
Anzeige: Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurse
Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern! (Golem Karrierewelt, Linux) Dieser Artikel wurde indexiert von Golem.de – Security…
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät – einige davon aus Deutschland. (Sicherheitslücke, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo…
Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen
Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt…
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine Lösung ist verfügbar. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lästiger…
Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Netflix hat am 21. November einen neuen Anime gestartet – der Look der Serie ist jedoch gewöhnungsbedürftig. (Science-Fiction, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Sicherheitslücke: D-Link drängt auf Entsorgung…
Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Seit 10 Jahren vorhanden: Fünf Linux-Lücken verleihen Angreifern Root-Rechte
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf
Wer Windows 11 24H2 in Verbindung mit einem externen DAC verwendet, sollte auf den Pegel achten. Das System dreht unter bestimmten Bedingungen auf Maximum. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Einigen Windows-10-Nutzern hat Microsoft zuletzt wieder Vollbildanzeigen präsentiert. Darin animiert der Konzern zum Kauf neuer PCs mit Windows 11. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Microsoft nervt Nutzer…
Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie
Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Angriff auf Idev-Portal: Destatis weist Schuld…
Kein Cyberangriff auf Meldesystem: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern angebotene Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Cyberangriff auf Meldesystem: Destatis weist Schuld…
Acemagician AM08Pro im Test: Lohnt sich ein 500-Euro-Mini-PC aus China?
Wir testen einen Mini-PC mit etwas betagter Top-Notebook-CPU, aber einem Kampfpreis. Was taugen die Angebote chinesischer Hersteller – und können sie Gaming? (Mini-PC, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Acemagician AM08Pro im…
MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken
Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS-Nutzer attackiert: Apple patcht…
Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus
Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Südwestfalen-IT wirft…
Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen kaputt
Ohne Adminrechte lässt sich bei der neuesten Windows-11-Version die Zeitzone nicht anpassen. Beabsichtigt ist das laut Microsoft nicht. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen…
Anzeige: Microsoft Copilot für mehr Effizienz in Unternehmensabläufen
Microsoft Copilot eröffnet neue Wege zur Steigerung der Effizienz in Unternehmen. Dieser Workshop zeigt, wie die Technologie in Microsoft 365 integriert und verantwortungsbewusst in Unternehmen implementiert werden kann. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck
In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht. (Cybercrime, Nokia) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten in Hackerforum: Ford untersucht…
Geldwäsche nach Bitfinex-Hack: Krypto-Rapperin zu 18 Monaten Haft verurteilt
Nur wenige Tage nach dem Bitfinex-Hacker wurde nun auch seine Ehefrau verurteilt. Die Beute des Paares ist inzwischen über 10 Milliarden US-Dollar wert. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geldwäsche nach…
Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz
Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Infoscore: Erneut Bonitätsdaten…
Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu
Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten. (Datenleck, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Facebook-Leak:…
Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein
Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot in Hackerforum: Scriptkiddies fallen auf…