Moritz Tremmel

Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images) Leon Neal/Getty Images

Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

16 Kommentare

Datenschutz: Avast übernimmt Erweiterung I don't care about Cookies

Die Browser-Erweiterung I don't care about Cookies klickt Cookie-Banner weg. Nun gehört sie Avast, das eine unrühmliche Geschichte mit Erweiterungen hat.

16 Kommentare

Neues aus der Golem Karrierewelt

C#-Anwendungen professionell in der Azure Cloud betreiben undefined

Workshops und Weiterbildungen: C#-Anwendungen professionell in der Azure Cloud betreiben zum Artikel

Übersicht: Kostenfreie und Open-Source-Tools für produktives Arbeiten undefined

Karriere Ratgeber: Übersicht: Kostenfreie und Open-Source-Tools für produktives Arbeiten zum Ratgeber

Python for Programmers: 4-Day Virtual Seminar (English) undefined

Seminar: Python for Programmers: 4-Day Virtual Seminar (English) zum Kurs

Linux Administration: Troubleshooting (E-Learning) undefined

E-Learning: Linux Administration: Troubleshooting (E-Learning) zum Kurs

Neue Angebote bei Golem Jobs

Administrator*in mit Systemplanung für Call Center Technik IT-Dienstleistungszentrum (ITDZ Berlin) (öffnet im neuen Fenster)

Mitarbeiter:in IT-Servicemanagement HUK-COBURG Versicherungsgruppe (öffnet im neuen Fenster)

SAP Inhouse Consultant (w/m/d) - FI, CO FernUniversität in Hagen (öffnet im neuen Fenster)

Fachgebietsleiter/in SAP IS-U enercity Netz GmbH (öffnet im neuen Fenster)

Spezialist (m/w/d) für Virtualisierungslösungen Finanz Informatik GmbH & Co. KG (öffnet im neuen Fenster)

Software Design Lead (m/w/d) Embedded Software Nord-Micro GmbH & Co. KG (öffnet im neuen Fenster)

Linux Systemadministrator (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland (öffnet im neuen Fenster)

Product Owner (m/w/d) CMS-Autorensystem Verlag C.H.BECK (öffnet im neuen Fenster)

Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash) Viktor Avdeev/Unsplash

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

Kommentare

Sichehreitsupdates sollen zukünftig in der EU verpflichtend werden. (Bild: Tumisu/Pixabay) Tumisu/Pixabay

Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben

Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen.

10 Kommentare

Flipper Zero im Einsatz (Bild: Flipper Zero) Flipper Zero

Hacker-Tamagotchi: Paypal sperrt Konto von Flipper Zero

Eine Begründung für die Sperrung des Paypal-Kontos des Hackingtools Flipper Zero soll es nicht geben. Auf dem Konto sind 1,3 Millionen US-Dollar.

112 Kommentare

Thank you for E-Mailing with Deutsche Bahn (Bild: Omer Messinger/Getty Images) Omer Messinger/Getty Images

Probleme: Wenn die E-Mails der Bahn nicht bei GMX ankommen

Update Bei einem Gewinnspiel erklärt die Bahn, dass GMX E-Mails nicht annimmt. Doch auf Nachfrage von Golem.de wird das Problem umgehend gelöst.

79 Kommentare / Von Moritz Tremmel

Betrüger nutzen Energiepauschale für Phishing. (Bild: Bruno /Germany/Pixabay) Bruno /Germany/Pixabay

Betrug: Verbraucherzentrale warnt vor Phishing mit Energiepauschale

Mit scheinbar guten Nachrichten vom Finanzamt oder der Bank wollen Betrüger persönliche Daten abgreifen.

Kommentare

Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches

Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten.

10 Kommentare

Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop undefined

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Blender-Grundkurs: virtueller Drei-Tage-Workshop undefined

Seminar: Blender-Grundkurs: virtueller Drei-Tage-Workshop

zum Kurs

Active Directory mit Windows Server 2022 (E-Learning) undefined

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden.

Kommentare

Das Copyright-Symbol (Bild: Pete Linforth/Pixabay) Pete Linforth/Pixabay

Urheberrecht: Uploader erpressen Downloader

In Taiwan sollen mehrere Männer Filme ins Internet gestellt haben, um anschließend Geld von den Downloadern zu erpressen. Nun wurden sie angeklagt.

17 Kommentare

Tux ist das Maskottchen von Linux. (Bild: barek2marcin/Pixabay) barek2marcin/Pixabay

Schadsoftware: Neue Linux-Malware spielt verstecken

Forscher haben eine neue Linux-Malware entdeckt, die sich besonders gut tarnt. Dabei kann sie sowohl als Kryptominer oder Spionage-Werkzeug agieren.

Kommentare

Ein iPhone von Apple (Bild: hurk/Pixabay) hurk/Pixabay

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

28 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) Mohamed Hassan/Pixabay

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) Alessandro Bianchi/Reuters

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

18 Kommentare

Das Siemens Programmiergerät 675 war im weitesten Sinne ein tragbarer Computer. (Bild: Martin Wolf/Golem.de) Martin Wolf/Golem.de

Podcast Besser Wissen: Vom Schlepptop zum Laptop

DEC stellte jahrzehntelang sehr leistungsfähige und robuste Computer her. (Bild: Bild: Joe Mabel / Montage: Golem.de) Bild: Joe Mabel / Montage: Golem.de

Podcast Besser Wissen: Die Superminicomputer von DEC

Der Default Cube ist wohl allen in der Blender-Community bekannt. (Bild: Martin Wolf/Golem.de) Martin Wolf/Golem.de

Podcast Besser Wissen: Die beste Software aller Zeiten?

Der Zug erregte in den 1930er Jahren großes Aufsehen. (Bild: Bundesarchiv, Bild 102-11902 / Georg Pahl / CC-BY-SA 3.0) Bundesarchiv, Bild 102-11902 / Georg Pahl / CC-BY-SA 3.0

Podcast Besser Wissen: Der Schienenzeppelin

Kommt leider nicht auf Diskette: der Podcast von Gunnar und Christian (Bild: Martin Wolf/Golem.de) Martin Wolf/Golem.de

Podcast Besser Wissen: Stay Forever - das Retro-Imperium

Die Vectrex-Konsole ist ein Retroliebling und inzwischen rar und teuer. (Bild: Montage: Golem.de) Montage: Golem.de

Podcast Besser Wissen: Wo man Vectrex programmieren lernt

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) Pixabay / Montage: Golem.de

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) Hak5

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

56 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) Skymatic/Montage: Golem.de

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

83 Kommentare / Von Moritz Tremmel

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) Henryk Niestrój/Pixabay

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

12 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) Louisa Helfinger/Pixabay

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare

Entpacken kann gefährlich sein. (Bild: bluebudgie/Pixabay) bluebudgie/Pixabay

Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

Die US-Cybersicherheitsbehörde warnt vor zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Patches sollten umgehend eingespielt werden.

Kommentare

Gesundheitsdaten sollten besonders gut geschützt werden. (Bild: mcmurryjulie/Pixabay) mcmurryjulie/Pixabay

Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

Das Gesundheitsportal Doccirrus wirbt mit einem Datensafe und Ende-zu-Ende-Verschlüsselung, doch Forscher konnten Daten aus Arztpraxen dennoch abrufen.

10 Kommentare

Ein Gebäude von Cisco (Bild: DennisM2) DennisM2

Yanluowang: Ransomwaregruppe hackt Cisco

Eine Ransomwaregruppe hat interne Daten von Cisco kopiert und droht mit einer Veröffentlichung. Verschlüsselt wurde jedoch nichts.

Kommentare

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) Mohamed Hassan/Pixabay

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Kommentare

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

38 Kommentare / Von Moritz Tremmel

Slack hat Passworthashes geteilt. (Bild: Slack) Slack

Kollaborationssoftware: Slack schließt jahrelanges Datenleck

Slack hat etliche Nutzer aufgefordert, ihr Passwort zu ändern. Über eine Sicherheitslücke wurden über Jahre Hashes der Passwörter versendet.

Kommentare

Schriftarten lieber vom eigenen Server einbinden (Bild: Isabell Demuth/Pixabay) Isabell Demuth/Pixabay

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

302 Kommentare

Das Nitrophone 6a mit GrapheneOS (Bild: Nitrokey) Nitrokey

Nitrophone 2a: Google-freies Smartphone in günstigerer Variante

Das Nitrophone 2a von Nitrokey basiert auf dem Pixel 6a in Kombination mit GrapheneOS. Optional lassen sich die Mikrofone ausbauen.

Kommentare

Bei Trackern von Microsoft hat die Ente weggeschaut. (Bild: Alexa/Pixabay) Alexa/Pixabay

Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker - meistens

Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern.

Kommentare

Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

Solana hat den Angriff bestätigt. Der Fehler soll sich in einer Software befinden, die mehrere Wallet-Programme verwendet.

Kommentare

Threema Libre: F-Droid stattt Google. (Bild: Threema) Threema

Datenschutz: Threema veröffentlicht Google-freie Open-Source-Version

Den Messenger Threema gibt es nun in einer Libre-Variante, bei der jede Zeile Code eingesehen und die App über F-Droid bezogen werden kann.

24 Kommentare

Bei einem Ransomwareangriff werden Daten verschlüsselt - und häufig zuvor kopiert. (Bild: Schluesseldienst/Pixabay) Schluesseldienst/Pixabay

Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

Eine Ransomwaregruppe will Daten abgegriffen haben. Der Elektronikhersteller schließt dies noch nicht aus.

Kommentare

Das App-Icon von Whatsapp (Bild: Pixabay) Pixabay

Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

Die Sicherheit von Whatsapp gelte global - es sei "dumm" sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

47 Kommentare

Polizei warnt vor Betrügern. (Bild: planet_fox/Pixabay) planet_fox/Pixabay

Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten

Bei verlockenden Jobangeboten mit guter Bezahlung für App-Tests handle es sich häufig um Betrug, warnen die Sicherheitsbehörden.

Kommentare

Ein Fido-Stick (Bild: tagechos/Pixabay) tagechos/Pixabay

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

Kommentare

Ein kostenloser Kaffee und die Welt ist wieder in Ordnung. Für Tim Hortons zumindest. (Bild: Erik Mclean/Unsplash) Erik Mclean/Unsplash

Tim Hortons: Ein Kaffee und ein Donut für illegales Tracking

Die App einer Kaffeehauskette hat illegal die Standorte seiner Nutzer gesammelt. Diese sollen nun mit einem Heißgetränk und einer Backware abgespeist werden.

11 Kommentare

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) Jan Hetfleisch/Getty Images

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

Kommentare

Über die Sicherheitslücken lassen sich Autos verfolgen und stoppen. (Bild: John Howard/Pixabay) John Howard/Pixabay

Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

Die auch in Deutschland eingesetzten GPS-Tracker erlauben es, den Motor des Fahrzeugs zu stoppen. Über Sicherheitslücken ist dies auch Dritten möglich.

Kommentare

Polizeikräfte rufen häufig mehr Daten ab, als sie dürfen. (Bild: cocoparisienne/Pixabay) cocoparisienne/Pixabay

Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

Die Berliner Polizei hat bei Kontrollen festgestellt, dass wiederholt Vorgaben zu Datenabfragen missachtet wurden.

34 Kommentare

Die Google-Suchmaschine (Bild: Hebi B./Pixabay) Hebi B./Pixabay

Leistungsschutzrecht: Google und Corint Media streiten sich vor Schiedsstelle

Im Streit um Zahlungen für Medieninhalte in Suchmaschinen rufen Google und Corint Media die Schiedsstelle beim Patentamt an. Es geht um viele Millionen.

Kommentare

Nach Datenlecks sollte man die Kontobewegungen im Blick behalten (Bild: TheDigitalWay/Pixabay) TheDigitalWay/Pixabay

Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

Nach dem Hack beim Energieversorger Entega sind Bankdaten der Kunden im Internet. Das sei kein Grund zur Panik, meint die Verbraucherschutzzentrale.

Kommentare

Datenschutz: Verbraucherschützer verklagen Telekom & Co

Telekom, Vodafone und Telefonica geben Positivdaten an Auskunfteien weiter. Was nicht schlimm klingt, kann zu Problemen führen und ist DSGVO-widrig.

Kommentare

Ohne Überwachung lässt sich die App DB Navigator nicht nutzen. (Bild: Markus Hamid) Markus Hamid

DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen

Die beliebte Bahn-App DB-Navigator überwache ihre Nutzer und verstoße damit gegen die DSGVO, erklären Datenschützer.

45 Kommentare

Mit den Sicherheitslücken können nicht nur Angestellte auf Daten in Atlassian-Produkten zugreifen. (Bild: Atlassian) Atlassian

Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

Atlassian weist auf mehrere Sicherheitslücken in seinen Produkten hin, mit denen Angreifer die Authentifizierung umgehen können - darunter ein hardcodiertes Passwort.

20 Kommentare