Schon vor dem Koalitionsbruch war die Ampel mit Gesetzen zur IT-Sicherheit im Verzug. Nun gibt es Nachfragen aus Brüssel. (Security, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vertragsverletzungsverfahren: EU macht Druck wegen NIS…
Kategorie: Golem.de – Security
Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt hat
In den USA gilt er als einer der meistgesuchten Hacker. Das FBI winkt mit einem Kopfgeld in Höhe von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Überall Kameras und Mikros: Behörde warnt vor Spionage durch smarte Produkte
In der Zeit um den Black Friday gehen viele smarte Geräte über die Ladentheke. Die BNetzA rät zur Vorsicht, denn einige davon sind hierzulande verboten. (Privatsphäre, Kameras) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kein Gratis-Premium mehr: Spotify geht gegen modifizierte Apps vor
Im Netz häufen sich derzeit Beschwerden von Nutzern modifizierter Spotify-Apps. Premium-Funktionen gibt es offenbar nur noch gegen Bezahlung. (Spotify, Musik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Gratis-Premium mehr: Spotify geht gegen modifizierte…
Notruf nicht möglich: Großer Netzausfall sorgt für Chaos in Dänemark
Der Ausfall betraf Kunden der dänischen Telefongesellschaft TDC. Notrufe konnten nur über Umwege abgesetzt werden. Auch beim Bahnverkehr gab es Probleme. (Mobilfunk, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notruf nicht möglich:…
Notruf nicht möglich: Netzausfall bei größter Telefongesellschaft Dänemarks
Der Ausfall betraf Kunden der dänischen Telefongesellschaft TDC. Notrufe konnten nur über Umwege abgesetzt werden. Auch beim Bahnverkehr gab es Probleme. (Mobilfunk, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notruf nicht möglich:…
Vorratsdatenspeicherung: Das merkwürdige Spiel von Nancy Faeser
Innenministerin Faeser will noch vor der Neuwahl die Speicherung von IP-Adressen beschließen. Doch das dürfte den Bruch mit den Grünen bedeuten. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Das merkwürdige Spiel…
Anzeige: Wissensbundle zur LFCS-Zertifizierung – 50 Prozent ermäßigt
Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. Nur bis 30. November zur Hälfte reduziert! (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht
Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben. (Malware, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht
Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux
Durch das Bootkit wird unmittelbar nach dem Systemstart Schadcode geladen und ausgeführt. Bisher ist es nur zu wenigen Linux-Versionen kompatibel. (Malware, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bootkitty: Forscher entdecken erstes Uefi-Bootkit…
22 Millionen Nutzer: Polizei zerschlägt großes illegales Streamingnetzwerk
Millionen Nutzer illegaler Streamingdienste schauen in die Röhre: Behörden haben rund 100 Domains beschlagnahmt und mehrere Personen verhaftet. (Streaming, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 22 Millionen Nutzer: Polizei zerschlägt großes illegales…
Golem Karrierewelt: Kostenloses Live-Webinar heute über Microsoft 365 Copilot
Was kann Copilot eigentlich, was ChatGPT nicht kann? Wer mehr darüber erfahren möchte, wie sich mit KI Effizienzgewinne realisieren lassen: Heute um 16:00 kostenloses Live-Webinar auf YouTube! (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Anzeige: IT Security als Wissensbundle – 50 Prozent ermäßigt
Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert! (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefox
Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei. (Cybercrime, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick nötig: Russische…
Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden
Mehrere Stunden an Protokolldaten eines Großteils der Cloudflare-Kundschaft sind verschwunden. Dabei wollte der Konzern nur eine kleine Änderung einführen. (Cloudflare, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nicht nur Microsoft kann das: Cloudflare…
Microsoft 365: Nutzen Word und Excel Kundendaten für KI-Trainings?
Auf X wird die Annahme verbreitet, dass Microsoft Dokumenteninhalte für KI-Trainings sammeln soll. Das Unternehmen hat das offiziell verneint. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Nutzen Word und…
Anzeige: Black Week: Bis zu 40 Prozent Rabatt auf IT-Security-Kurse
Die Golem Karrierewelt bietet während der Black Week attraktive Rabatte auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security – sichert euch euer Security Knowledge! (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert…
Anzeige: 50 Prozent Rabatt auf Ethical Hacking und Pentesting
Erkennen und Schließen von Sicherheitslücken leicht gemacht – dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de…
Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen
Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden – darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Drittanbieter: Starbucks muss…
Pumpen für ’nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag
Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pumpen für ’nen Dollar: Mann hackt…
(g+) Digitale Souveränität: Was kann der Sovereign Cloud Stack wirklich?
Der Sovereign Cloud Stack nimmt für sich in Anspruch, digitale Souveränität für Cloud-Setups auf eigener Infrastruktur zu ermöglichen. Wir prüfen, was es taugt. (Datensicherheit, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Berechtigungschaos: Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
Auch Personaldaten sind oft nicht so geschützt wie erwartet. Microsoft weist die Schuld von sich und sieht Administratoren in der Pflicht. (Copilot, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berechtigungschaos: Copilot lässt Mitarbeiter…
RP2350: Der Raspberry Pi Pico 2 mit WLAN und Bluetooth ist da
Auch der RP2350 funkt jetzt per WLAN und Bluetooth. Das Funkmodul gibt es demnächst auch einzeln. Der Gründer kündigt weitere Produkte an. (Raspberry Pi, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: RP2350: Der…
Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer
Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade. (Qnap, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beschwerden im Netz:…
Anzeige: Black Week: Bis zu 70 Prozent Rabatt auf E-Learnings
Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week attraktiv vergünstigt: Darunter exklusive Angebote aus den Bereichen IT-Sicherheit, Linux- und Microsoft-Administration sowie Python. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehörden
BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites mehrerer deutscher Bundesbehörden durchgeführt. (DoS, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BND: Gezielte Cyberattacken erschüttern deutsche Sicherheitsbehörden
Kontoauszüge statt Geld: Diebe sprengen in Bankfiliale den falschen Automaten
In der Nacht auf Mittwoch wurde in einer Kölner Bankfiliale ein Automat gesprengt. Offenbar hatten die Täter den falschen erwischt. Geld gab es jedenfalls nicht. (Polizei, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi
Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren. Dabei machten sie sich Schwächen der Nachbarn zunutze. (Cyberwar, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz riesiger Entfernung: Russische…
Mit Meme-Coins: Kind bringt Krypto-Anleger mehrfach um ihr Geld
Während eines Livestreams betrog der Junge seine Zuschauer um 30.000 USD. Er war sichtlich erfreut über den Gewinn, doch die Krypto-Anleger rächten sich. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Meme-Coins:…
Anzeige: Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurse
Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern! (Golem Karrierewelt, Linux) Dieser Artikel wurde indexiert von Golem.de – Security…
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät – einige davon aus Deutschland. (Sicherheitslücke, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo…
Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen
Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt…
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine Lösung ist verfügbar. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lästiger…
Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Netflix hat am 21. November einen neuen Anime gestartet – der Look der Serie ist jedoch gewöhnungsbedürftig. (Science-Fiction, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sci-Fi-Anime Tokyo Override: Eine Zukunft wie in Akira
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Sicherheitslücke: D-Link drängt auf Entsorgung…
Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Seit 10 Jahren vorhanden: Fünf Linux-Lücken verleihen Angreifern Root-Rechte
In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 10 Jahren vorhanden: Fünf…
Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf
Wer Windows 11 24H2 in Verbindung mit einem externen DAC verwendet, sollte auf den Pegel achten. Das System dreht unter bestimmten Bedingungen auf Maximum. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Einigen Windows-10-Nutzern hat Microsoft zuletzt wieder Vollbildanzeigen präsentiert. Darin animiert der Konzern zum Kauf neuer PCs mit Windows 11. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Microsoft nervt Nutzer…
Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie
Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Angriff auf Idev-Portal: Destatis weist Schuld…
Kein Cyberangriff auf Meldesystem: Destatis weist Schuld für Datenleck von sich
Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern angebotene Daten sollen bei den meldenden Unternehmen abgeflossen sein. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Cyberangriff auf Meldesystem: Destatis weist Schuld…
Acemagician AM08Pro im Test: Lohnt sich ein 500-Euro-Mini-PC aus China?
Wir testen einen Mini-PC mit etwas betagter Top-Notebook-CPU, aber einem Kampfpreis. Was taugen die Angebote chinesischer Hersteller – und können sie Gaming? (Mini-PC, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Acemagician AM08Pro im…
MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken
Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS-Nutzer attackiert: Apple patcht…
Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus
Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Südwestfalen-IT wirft…
Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen kaputt
Ohne Adminrechte lässt sich bei der neuesten Windows-11-Version die Zeitzone nicht anpassen. Beabsichtigt ist das laut Microsoft nicht. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11 24H2: Microsoft macht Zeitzoneneinstellungen…
Anzeige: Microsoft Copilot für mehr Effizienz in Unternehmensabläufen
Microsoft Copilot eröffnet neue Wege zur Steigerung der Effizienz in Unternehmen. Dieser Workshop zeigt, wie die Technologie in Microsoft 365 integriert und verantwortungsbewusst in Unternehmen implementiert werden kann. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kundendaten in Hackerforum: Ford untersucht mögliches Datenleck
In einem Hackerforum sind angebliche Kundendaten von Ford aufgetaucht. Es geht um insgesamt 44.000 Datenzeilen. Der Vorfall wird bereits untersucht. (Cybercrime, Nokia) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendaten in Hackerforum: Ford untersucht…
Geldwäsche nach Bitfinex-Hack: Krypto-Rapperin zu 18 Monaten Haft verurteilt
Nur wenige Tage nach dem Bitfinex-Hacker wurde nun auch seine Ehefrau verurteilt. Die Beute des Paares ist inzwischen über 10 Milliarden US-Dollar wert. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geldwäsche nach…
Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz
Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Infoscore: Erneut Bonitätsdaten…
Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht
Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu
Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten. (Datenleck, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Facebook-Leak:…
Honeypot in Hackerforum: Scriptkiddies fallen auf Fake-Ransomware rein
Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot in Hackerforum: Scriptkiddies fallen auf…
Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware
Ein Tool namens Jinn sollte Ransomware-Angriffe vereinfachen. Tatsächlich war das ein Honeypot, auf den so einige Akteure reingefallen sind. (Hackback, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Honeypot: Forscher veralbert Scriptkiddies mit Fake-Ransomware
Spatial Memory Safety: Google will Speichersicherheit auch in C++
Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei. (C++, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spatial Memory Safety: Google will Speichersicherheit auch in C++
Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls
Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Hacker attackieren…
(g+) Atlassian Rovo: Das gesamte Unternehmenswissen in der Cloud
Zu Confluence und Co. gesellt sich bei Atlassian nun Rovo. Gar so revolutionär, wie die Firma es darstellt, ist es aber nicht – und warum gibt es keine lokale Version? (Atlassian, KI) Dieser Artikel wurde indexiert von Golem.de – Security…
Schul-IT gehackt: Schüler späht Lehrerdaten aus und erhält Verweis
Zusammen mit zwei Mitschülern hat er Passwörter ausgespäht und sich damit Zugang zu geschützten Daten von Lehrern und der Schulleitung verschafft. (Schulen, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schul-IT gehackt: Schüler späht…
Login-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt
Beim Statistischen Bundesamt hat es einen „Cybervorfall“ gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben. (Statistisches Bundesamt, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Login-Daten und Datensatz: Angebliches Datenleck…
Quishing: Falsche QR-Codes von Easypark aufgetaucht
Betrüger bringen gefälschte QR-Codes inzwischen auf Parkautomaten an. Die Masche wird bereits in mehreren deutschen Städten genutzt. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quishing: Falsche QR-Codes von Easypark aufgetaucht
Studie: KI soll Portraits ohne Substanzverlust anonymisieren
Ganz anders und doch gleich: Mit einer neuen Methode sollen Portrait-Fotos von Gesichtern besonders subtil verändert werden. (Stable Diffusion, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie: KI soll Portraits ohne Substanzverlust anonymisieren
(g+) Datenschutz: Sport ohne Spuren
Beim Sport mit Wearables von Garmin oder Apple landen die Daten fast immer in der Cloud. Golem.de zeigt, wie man das verhindern kann. (Sportuhr, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Datenschutz:…
MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Wer unter MacOS 15.1 Drittanbieter-Firewalls wie Little Snitch verwendet, könnte auf Probleme stoßen. Filterregeln bleiben je nach Konfiguration wirkungslos. (MacOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt
Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Mit hohen Rabatten und Black-Friday-Angeboten sollten mehr als 4.000 gefälschte Onlineshops Kunden anlocken. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen
Beute teils in Gold vergraben: Bitcoin-Dieb zu fünf Jahren Haft verurteilt
2016 stahl er fast 120.000 Bitcoin von Bitfinex. Heute hat seine Beute einen Gesamtwert von mehr als 10 Milliarden US-Dollar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Beute teils in Gold vergraben:…
Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes
Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Destatis: Hacker erbeuten Firmendaten…
Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern
Der Mobilfunkanbieter O2 setzt in Großbritannien eine KI ein, um Fake-Anrufer so lange wie möglich in der Leitung zu halten. (KI, O2) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Scambaiting: KI-Großmutter verschwendet Zeit von…
Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung
Die EU-Vizepräsidentin sieht 12 Länder bei 5G-Sicherheit auf dem richtigen Weg. Ob Deutschland mit dem Huawei-Deal dabei ist, will man nicht sagen. (Security, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Ausschluss: EU…
Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen
Der Trader wollte 7.912 ezETH transferieren und schickte sie versehentlich ins Krypto-Nirvana. Die Tokens sind heute fast 25 Millionen Euro wert. (Kryptowährung, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Falsche Adresse: Copy-Paste-Fehler kostet…
Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht
Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Tibber: Kundendaten von…
Anzeige: First Response im Cybervorfall
Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
(g+) Bacula: Flexible Datensicherung auch für große Umgebungen
Ein Universitätsverbund suchte eine neue Backup-Lösung. Sie sollte in einer großen Umgebung funktionieren, mit vorhandener Hardware zurechtkommen und offene Schnittstellen bieten. Die Wahl fiel auf Bacula. (Back-up, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn
Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Itsmydata: Hackerin…
Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von sich
Einige Patchmanagement-Lösungen haben ungefragt Serversysteme auf Windows Server 2025 aktualisiert. Microsoft zeigt auf Drittanbieter. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von…
Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich neu starten. Nun ist klar: Die Geräte schützen sich selbst. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neues Sicherheitsfeature: Rätsel um…
Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik
Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI – inklusive Zertifikatsprüfung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern
Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android. (BSI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lagebericht 2024: BSI…
Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit
Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Ein früherer IT-Administrator der Stadtverwaltung Dresden hat unberechtigt auf vertrauliche Wählerdaten zugegriffen. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Anzeige: IT-Sicherheit für Webentwickler und sichere Webanwendungen
Sicherheitslücken in Webanwendungen sind eine häufige Angriffsfläche für Cyberkriminelle. Ein praxisorientierter Workshop zeigt Webdevs, wie sie Risiken erkennen und robuste Anwendungen entwickeln. Auch auf Englisch verfügbar. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
iPhones mit iOS 18 scheinen sich neu zu starten, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mysteriöse…
Klage gegen BND: Kein Auskunftsanspruch zu Spionagesoftware Pegasus
Ein Journalist hat den BND mit einer Klage zur Auskunft über die Spionagesoftware Pegasus zwingen wollen und ist damit gescheitert. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage gegen BND: Kein Auskunftsanspruch…
Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Der staatliche Mautbetreiber Toll Collect steht im Zentrum einer Kontroverse um die wohl unrechtmäßige Überwachung von Mitarbeiter-E-Mails. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise verfassungswidrig
Der BND soll bei Cybergefahren aktiv sein und erhielt dafür 2015 neue Befugnisse. Laut dem BGH sind die jedoch zum Teil verfassungswidrig. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise…
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Einige Systeme mit Windows Server 2019 und 2022 wurden automatisch auf die neue 2025er-Version aktualisiert. Unter Administratoren sorgt das für Unmut. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchmanagement: Auto-Upgrade auf Windows…
Prototype Fund: Fördermittel für Open-Source-Software verdoppelt
Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…
Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID
Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Das Kritis-Dachgesetz soll den Schutz kritischer Infrastrukturen vereinheitlichen und stärken. Das gilt auch für IT und Telekommunikation. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen! (Datenschutz, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
(g+) Alte Setups: Auf der Jagd nach dem Geisterserver
Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Angeblicher Speichermangel: Zu viele geöffnete E-Mails lassen Outlook abstürzen
Das gleichzeitige Öffnen von mehr als 60 E-Mails sorgt in Outlook Classic für Probleme. Microsofts Empfehlung: Einfach weniger Mails öffnen! (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblicher Speichermangel: Zu viele geöffnete…
Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz
Zudem haben die Strafverfolger mehrere Server beschlagnahmt und insgesamt 41 Personen verhaftet. Gegen weitere 65 Tatverdächtige wird noch ermittelt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlag gegen Cybercrime: Interpol nimmt Systeme…
(g+) Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?
Die Pläne zur Umsetzung von NIS 2 gehen IT-Experten nicht weit genug. Sie bemängeln weitgehende Ausnahmen und ein fehlendes Schwachstellenmanagement. (NIS 2 kommt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Anhörung zur…
Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr. (Security, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates
(g+) Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen
E-Mail-Clients auf dem Smartphone sind meist Datenstaubsauger und blenden häufig Werbung ein. Das wollen die freien E-Mail-Clients Fair Email und Thunderbird vermeiden. (E-Mail, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Thunderbird für…
Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld
Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes. (Cybercrime, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff auf Schneider…