Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff. (Github, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forscher warnen: Daten…
Kategorie: Golem.de – Security
Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus
Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus
Apple Indigo: Ein iOS für die deutschen Behörden
Mit der Zertifizierung des BSI ist der Weg für Apple Indigo in die deutschen Behörden frei – der erste 770-Millionen-Deal wurde schon verkündet. Was zeichnet die iOS-Version aus? (Apple, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus
Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Test-Key für…
Sysadmin Day: Bitte einmal aus- und wieder anschalten
Am heutigen Sysadmin Day bedanken wir uns im Podcast bei allen, die dafür sorgen, dass wir unseren Job machen können. (Besser Wissen, Podcast) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sysadmin Day: Bitte einmal…
Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb
Der Crowdstrike-CEO George Kurtz verspricht derweil, sein Unternehmen werde nicht ruhen, bis alle Systeme vollständig wiederhergestellt seien. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb
Anzeige: Certified Ethical Hacker (CEH) – Intensivkurs zum Zertifikat
Unternehmen weltweit stehen im Fokus von Cyberangriffen. Ein fünftägiger Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor, CEH-Prüfung inklusive. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Certified Ethical…
Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein
iPhones und iPads mit Indigo sind vom BSI auch für den Geheimhaltungsgrad VS-NfD freigegeben. E-Mail, Kalender und Kontakte seien gesichert. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bechtle: Bundesverwaltung kauft für 770…
Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen
Docker hatte die Lücke längst geschlossen. Nur Monate später flog der Patch aber wieder raus. Die Docker Engine ist damit fünf Jahre lang angreifbar gewesen. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
(g+) Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen
Die NIS-2-Richtlinie der EU wird wohl erst 2025 umgesetzt. Unternehmen sollten sich dennoch schon jetzt darauf vorbereiten. Wir erklären, warum und wie. (Security, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Sicherheit: Was…
Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen
Leider sind die 10-Dollar-Gutscheine nicht mehr gültig, da Uber Eats sie wohl als Betrug eingestuft hat. Aber immerhin: Der Pwnie Award ist Crowdstrike nun sicher. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Nach Crowdstrike-Debakel: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys
Auf unzähligen Windows-Systemen mussten zuletzt Bitlocker-Keys eingegeben werden. Ein IT-Team aus Australien hat dafür eine elegante Lösung gefunden. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Crowdstrike-Debakel: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys
Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys
Auf unzähligen Windows-Systemen mussten zuletzt Bitlocker-Keys eingegeben werden. Ein IT-Team aus Australien hat dafür eine elegante Lösung gefunden. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys
Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen
Wegen defekter Anzeigen sind elektronische Stromzähler nicht mehr brauchbar. Der Stromverbrauch muss dann geschätzt werden. (Smart Meter, GreenIT) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen
NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit
Fast 30.000 Firmen in Deutschland müssen künftig die Sicherheitsvorgaben nach der NIS-2-Richtlinie umsetzen. (Kritis, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit
(g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre
Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht. (Algorithmus des Monats, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer…
Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys
Das jüngste Sicherheitsupdate für Windows 10, 11 und gängige Windows-Server-Versionen führt dazu, dass einige Systeme ohne Bitlocker-Key nicht mehr starten. (Updates & Patches, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update-Panne bei Microsoft:…
Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache
Ein sogenannter Content Validator sollte Fehler in Updates für den Crowdstrike Falcon Sensor eigentlich erkennen. Am 19. Juli hat er das aber nicht getan. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Größte…
Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern
Beim Uniklinikum Schleswig-Holstein sind aufgrund der Crowdstrike-Panne 9.000 Systeme ausgefallen. Eine dreistellige Anzahl an OPs wurde abgesagt. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern
Anzeige: T.I.S.P. – das Gütesiegel für IT-Sicherheitsfachleute
Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) ist ein Beleg für tiefgehende IT-Sicherheitskenntnisse. Dieser ausführliche, fünftägige Online-Workshop dient der intensiven Prüfungsvorbereitung. Mit Prüfungsvoucher. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.…
Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen
Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Ukraine: Malware lässt im Winter zwei Tage die Heizung ausfallen
Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte
Das Internet der Dinge birgt für Polizisten gewisse Risiken. Verdächtige könnten bei einer Durchsuchung etwa Sprengfallen auslösen. Neo soll helfen. (Roboter, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für Polizeieinsätze: Roboterhund Neo stört…
Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab
Der Google-Mutterkonzern Alphabet kann das Cloud-Security-Start-up Wiz erst einmal nicht kaufen. Das Management des weltweit erfolgreichsten Sec-Unicorns setzt auf einen eigenen Börsengang. (Security, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Verkauf an…
US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen
Millionen von Windows-PCs konnten am Freitag plötzlich nicht mehr starten. Der Heimatschutzausschuss des US-Repräsentantenhauses will genau wissen, wie es dazu kam. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Ausschuss lädt ein: Crowdstrike-CEO…
Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein
Cyber-Angriffe stellen nach wie vor eine wachsende Bedrohung für die Sicherheit von Unternehmen dar. Ein gezielter Online-Workshop verbessert das Sicherheitsbewusstsein von Systemadmins. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: So…
Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen
Eine Datenpanne bei der Firmentochter Bluekai kommt Oracle teuer zu stehen. Das Unternehmen macht zudem sein Werbegeschäft dicht. (Oracle, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Datenpanne: Oracle zahlt 115 Millionen Dollar…
APT-Hacker aus China: Cyberspion verteilt nebenbei Items an MMORPG-Spieler
Neben seiner Spionagetätigkeit hat ein chinesischer APT-Akteur wohl MMORPG-Spielefirmen gehackt, um Youtube- und Twitch-Streamern Vorteile zu verschaffen. (Cybercrime, MMORPG) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: APT-Hacker aus China: Cyberspion verteilt nebenbei Items an…
Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI
Unterlagen von April zufolge konnte Cellebrite gesperrte iPhones mit iOS 17.4 oder neuer damals noch nicht knacken. Das scheint sich geändert zu haben. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neuer Cellebrite-Leak:…
Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor
Eigentlich sollte der Patch erst ab September kommen. Nachdem das FBI das Smartphone des Trump-Schützen geknackt hat, scheint es Samsung eilig zu haben. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Trump-Attentat:…
Huawei: Nie wurde so viel Unsinn über 5G-Sicherheit geschrieben
Viele große Nachrichtenmedien melden einen vollständigen oder weitgehenden Huawei-Ausschluss. Dabei ist maximal ein Prozent der 5G-Investitionen von der Vereinbarung zwischen Regierung und Betreibern betroffen. (BMI, Telekom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei:…
Anzeige: Sicherheitslücken in Webanwendungen beseitigen – so gehts
Moderne Webprogrammierung ist nicht nur eine Frage des Anwendungs-Know-hows, sondern auch des Sicherheitsbewusstseins. Das nötige Training bietet ein fundiertes Security-Seminar der Golem Karrierewelt. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein
OpenAI hat mit seinem neuesten Modell GPT-4o Mini eine neue Technik namens Instruction Hierarchy eingeführt, damit Prompt-Injektionen unmöglich werden. (GPT-4, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen…
Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben
Auch Geräte mit Windows 365 haben für den weltweiten IT-Ausfall gesorgt. Vor einigen Wochen hat fehlerhafte Crowdstrike-Software Linux-Systeme unbrauchbar gemacht. (Updates & Patches, Computer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crowdstrike und weltweiter…
Anzeige: M365-Masterclass zu Sicherheit und Compliance als E-Learning
Effektives Sicherheits- und Compliance-Management ist unerlässlich zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Dieses 15-stündige E-Learning-Paket vermittelt alles, was Admins benötigen. Jetzt 20 Prozent Rabatt. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Globales Ausfallchaos: Elon Musk verbannt Crowdstrike
Elon Musk, der Chef von Tesla und SpaceX, hat die Software von Crowdstrike aus den Systemen der Firmen entfernen lassen. (Elon Musk, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Globales Ausfallchaos: Elon Musk…
Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt
Der Versicherungsschutz einer Cyberversicherung könnte im aktuellen Schadensfall nicht greifen. Es kommt auf die genaue Ursache an. (Datensicherheit, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt
Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet
Der Junge gehört angeblich zur berüchtigten Hackergruppe Scattered Spider, die unter anderem für Angriffe auf MGM Resorts und Caesars Entertainment bekannt ist. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Im Alter von…
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
Die Fluggesellschaft Southwest Airlines zeigt sich von den weltweiten IT-Ausfällen unbeeindruckt. Und auch Russland bleibt aufgrund westlicher Sanktionen verschont. (Windows 95, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 95 in Aktion: Uralte…
Weltweite IT-Ausfälle: Phisher nutzen Crowdstrike-Panne zu ihrem Vorteil
Die vermutlich größte IT-Panne aller Zeiten beschäftigt unzählige IT-Teams auf der ganzen Welt. Phisher locken derweil mit angeblichen Lösungen – gegen Bezahlung. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Weltweite IT-Ausfälle: Phisher…
Crowdstrike-CEO: Nicht zum ersten Mal ganze Unternehmensgruppen lahmgelegt
Wenn weltweit Computer nicht mehr funktionieren, ist der Schaden riesig. Crowdstrike-CEO George Kurtz hat offenbar Erfahrung mit versehentlichen DDoS-Angriffen auf seine Kunden. (Datensicherheit, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crowdstrike-CEO: Nicht zum…
Crowdstrike-Ausfall: Eine elegante Lösung gibt es nicht
Wenn Hunderte PCs im Unternehmen nicht mehr starten, ist das ein Problem. Wenn eine automatisierte Reparatur nicht möglich ist, wird es noch viel schlimmer. (Server, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crowdstrike-Ausfall:…
Massive Update-Panne: Crowdstrike äußert sich zu weltweiten IT-Ausfällen
Windows-PCs zahlloser Organisationen wie Banken, Krankenhäuser und Fluggesellschaften können nicht mehr booten. Experten sprechen von der größten IT-Panne aller Zeiten. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Massive Update-Panne: Crowdstrike…
(g+) Abwesenheitsassistent: Der Schrecken der Cyber Security?
Der Mail-Abwesenheitsassistent ist eine praktische Sache. Allerdings ist er auch ein Einfallstor für Angreifer, wenn er nicht zusätzlich abgesichert wird. (Security, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Abwesenheitsassistent: Der Schrecken der…
Flugverkehr zeitweise eingestellt: Technische Panne legt Flughafen BER lahm
Am Berliner Flughafen BER hat am Freitagmorgen eine technische Störung den Flugbetrieb zum Erliegen gebracht. Auch im Rest der Welt gibt es Probleme. (Luftfahrt, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flugverkehr zeitweise…
Update-Panne bei Crowdstrike: Unzählige Windows-PCs können nicht mehr booten
Crowdstrike hat offenbar ein fehlerhaftes Update verteilt. Weltweit kommt es zu massiven IT-Ausfällen, weil sich Windows-Systeme nicht mehr booten lassen. (Updates & Patches, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update-Panne bei Crowdstrike:…
In 40 Minuten geknackt: Trump-Schütze hatte wohl ein Samsung-Smartphone
Cellebrite hat dem FBI angeblich eine noch in Entwicklung befindliche Version seiner Software zur Verfügung gestellt, um das Gerät zu entsperren. (FBI, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In 40 Minuten geknackt:…
Abus: Fingerabdruck öffnet Fahrradschloss
Abus hat ein Fahrradschloss vorgestellt, das Schlüssel oder Zahlencodes durch Biometrie ersetzt. Ein Fingerabdruck reicht. (Abus, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Abus: Fingerabdruck öffnet Fahrradschloss
Nach Wiederwahl: Von der Leyen will Suchtgefahr sozialer Medien bekämpfen
Die neue und alte EU-Kommissionspräsidentin Ursula von der Leyen sieht die psychische Gesundheit von Kindern und Jugendlichen im Netz gefährdet. (Ursula von der Leyen, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Wiederwahl:…
Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet
Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu überwinden und auf sensible Kundendaten zuzugreifen – darunter Zugangsdaten für Cloudumgebungen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen in AI Core:…
Windows: Microsoft will Updates schrumpfen
Für den Herbst dieses Jahres plant Microsoft ein neues Update-System mit deutlich kleineren Patches für Windows 11 und Windows Server 2025. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Microsoft…
Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Der Microsoft-365-Experte Aaron Siller zeigt am heutigen Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Forensik-Tool Cellebrite: Diese Smartphones kann das FBI knacken
Kürzlich hat das FBI das Smartphone des Trump-Attentäters geknackt. Geleakte Dokumente von Cellebrite zeigen, bei welchen Geräten das grundsätzlich möglich ist. (FBI, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forensik-Tool Cellebrite: Diese Smartphones…
Cisco-Schwachstelle: Secure Email Gateway ist vor allem secure, außer vor Mails
Eine E-Mail mit einem speziell gestalteten Anhang reicht aus, um ein anfälliges Gateway zu infiltrieren und es zum Absturz zu bringen oder Schadcode auszuführen. (Sicherheitslücke, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco-Schwachstelle:…
Anzeige: KI im Business – was geht und was nicht
Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Chancen und Risiken der künstlichen Intelligenz (KI) für Unternehmen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI im…
Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023
Schon seit Monaten nervt Outlook einige Nutzer regelmäßig mit einer Warnmeldung. Mehr als ein halbes Jahr später liefert Microsoft endlich einen Fix. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zweiter Anlauf: Microsoft…
Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten
Laut Militärnachrichtendienst der Ukraine prangt auf einigen russischen Webseiten neuerdings ein Schweinekopf – als Resultat erfolgreicher Cyberangriffe. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen…
Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen
Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows. (Ransomware, Back-up) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware:…
Nach Ausschluss vom US-Markt: Kaspersky feuert seine US-Belegschaft
In Kürze tritt in den USA ein Verbot für Kaspersky-Produkte in Kraft. Eigentlich wollte sich der Hersteller dagegen wehren. Stattdessen dürfen die Mitarbeiter nun gehen. (Kaspersky, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer
Anhand der Daten war es möglich, Bewegungsprofile zu erstellen und mehrere Personen zu identifizieren – darunter ein deutscher Geheimdienstmitarbeiter. (Tracking, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Als Kostprobe: Händler liefert Standortdaten von…
Zwei Tage nach Attentat: FBI knackt Smartphone des Trump-Schützen
Ein Attentat auf Donald Trump sorgte am Wochenende für Aufsehen. Das FBI ist nun in der Lage, die Inhalte des Smartphones des Schützen zu analysieren. (FBI, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Datenleck: Hacker haben wohl interne Daten von Disney erbeutet
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Hacker…
Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem…
Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende
Mozilla lässt eine neue Technologie für „datenschutzfreundliche digitale Werbung“ in den Firefox einziehen. Die Aktivierung erfolgt ohne Einwilligung der Nutzer. (Onlinewerbung, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mozilla in der Kritik: Firefox…
Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden US-Dollar
Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start up sichert Entwicklungsarbeiten in der Cloud ab. (Alphabet, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Alphabet verhandelt Kauf von Wiz…
Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden Dollar
Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start up sichert Entwicklungsarbeiten in der Cloud ab. (Alphabet, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Alphabet verhandelt Kauf von Wiz…
Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer
Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht. (Sicherheitslücke, Internet Explorer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für…
Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren
Insgesamt 14 Github-Repos von Switch-Emulatoren sind nicht mehr verfügbar. Laut Nintendo griffen sie alle zumindest zum Teil auf Code von Yuzu zurück. (Emulator, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Yuzu: Nintendo…
Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung
Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alles für den Klick:…
Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen
Die Absicherung von Microsoft-365-Systemen ist für Unternehmen von entscheidender Bedeutung. Dieser Security-Workshop vermittelt IT-Admins das nötige Wissen, um ihre Unternehmensumgebungen effektiv zu schützen. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem
Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können – und damit in unzählige Softwareprojekte. (Python, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem
Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle
Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem schon seit sechs Jahren. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach…
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen…
Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
Nicht Hacker oder Cyberangriffe, sondern „überwiegend hausgemachte“ Probleme seien schuld an IT-Vorfällen in der Finanzbranche. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle
Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem seit 2018. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Social-Media-Drama: Signal…
Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Apple hat eine weltweite Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben. (iOS, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Anzeige: KI in der IT-Security – Risikomanagement und Employment
Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt
Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen. (Bundesnetzagentur, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Enkeltrick per Whatsapp weiter…
Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“
Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf pocht das Bundesinnenministerium. (Telekom, Vodafone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telekom,…
Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“
Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden. (Security, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um…
Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz
Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen. (Datenleck, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Millionen von 2FA-SMS standen frei…
Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail
Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff…
Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker
Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet
Huawei ist aus dem Kernnetz bereits raus, und muss nun bis 2026 ausgebaut werden. Zudem dürfen die 5G-Antennen an den Funkmasten weiter arbeiten. Nur eine Software muss weg. (Huawei, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert
Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft IT-Konzern:…
Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server
Eine Verbraucherorganisation hat zwei Routermodelle von Linksys getestet. Beide übermitteln wohl sensible Daten an einen Server in den USA. Einen Patch gibt es bisher nicht. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke
Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln – mit weitreichenden Folgen. (Sicherheitslücke, DSL) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose…
Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik
Airbnb ist weiter mit Datenschutzproblemen konfrontiert: Trotz Verboten gibt es immer noch Berichte über versteckte Kameras in Mietobjekten. (Airbnb, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vermietportal: Airbnb steht wegen versteckter Kameras in…
Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen
Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren
Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft…
Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl…
Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird’s schwer
Eine Flut an Hacks und Ransomware-Attacken sorgen für einen Umbruch im Markt der Cyberversicherungen. Der zunehmende Marktdruck macht es immer schwieriger, gute Konditionen zu erhalten. Wer eine moderne Cyberschutzstrategie im Einsatz hat, kann viel Geld sparen. (Sophos, Security) Dieser Artikel…
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Microsoft soll seine Geräterichtlinien für Mitarbeiter in China veröffentlicht haben, nach der Android-Geräte als Diensttelefone aufgegeben werden müssen. (Microsoft, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr
Die IT-Systeme der Frankfurt University of Applied Sciences sind aufgrund eines Cyberangriffs derzeit nicht zugänglich. Selbst für Fahrstühle gibt es Einschränkungen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Frankfurter Hochschule…
Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe
Höchstwerte bei den Anträgen zu Reisepässen sind der Grund für lange Wartezeiten. Das Bundesinnenministerium verteidigt „seine“ Bundesdruckerei. (Reisen, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe
Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam
Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht. (Microsoft, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Warnmail von Microsoft…
Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe
Derzeit wartet man acht Wochen auf einen Reisepass. Wer zusätzlich eine Expressbearbeitung beantragt, zahlt für zwei Pässe. (Reisen, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe
Ganz ohne Kamera: Neuer Router soll Räume per Wi-Fi und KI überwachen
Gamgee arbeitet an einem Wi-Fi-Mesh-System, das gleichzeitig als Alarmanlage dient. Hinsichtlich der Privatsphäre der Nachbarn hinterlässt das System jedoch Fragen. (Router, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ganz ohne Kamera: Neuer Router…
Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf
In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich. (Passwort, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fast 10 Milliarden…
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist „nutzlos“
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen. (Sicherheitslücke, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…