Golem

1. Imsi-Catcher: Android 16 soll vor Fake-Mobilfunkstationen warnen

   Android 16 hat eine Funktion, um Nutzer vor Imsi-Catchern zu warnen, über die Telefonate abgehört und Standorte bestimmt werden können. (Security, Android)

2. Windows 11 25H2: Nächster Windows-11-Patch soll nur einen Neustart brauchen

   Kunden merken teilweise nicht einmal, dass ihre Geräte schon für das kommende Windows 11 25H2 vorbereitet werden. (Windows 11, Microsoft)

3. Ausfallsicherheit des Internet: Kommunikation in Gefahr

   Unbegrenzt und ständig kommunizieren - dafür steht für das Internet. Wie sehr ist unsere Freiheit im Netz bedroht? Ein IMHO von Jochen Demmer (Infrastruktur, IMHO)

4. Anzeige: Von CRA bis ISO - neue IT-Sicherheitsregularien meistern

   Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co. (Golem Karrierewelt, Sicherheitslücke)

5. Intelbroker: FBI enttarnt prominenten Hacker mittels Bitcoin-Transaktion

   Durch die Adresse seines Bitcoin-Wallets hat das FBI den Mann identifiziert. Er soll unter anderem AMD, HPE, Nokia und Europol attackiert haben. (Cybercrime, Security)

6. Datenklau kam später: Studentin hackt Uni, um günstiger zu parken

   Zuerst wollte sie nur beim Parken auf dem Unigelände sparen. Später griff sie massig Daten ab, drohte mit deren Verkauf und forderte ein Lösegeld. (Cybercrime, Cyberwar)

7. Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

   Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten. (Sicherheitslücke, Bluetooth)

8. Anzeige: Methodik, Standards und Prüfung zum IT-Grundschutz-Praktiker

   Schutzbedarfsfeststellung, Sicherheitsmaßnahmen, Modellierung: Dieser Workshop bereitet gezielt auf die Praxis und die Prüfung zum IT-Grundschutz-Praktiker vor. (Golem Karrierewelt, Sicherheitslücke)

9. Verzögerung bei Bluttests: Patient stirbt infolge eines Cyberangriffs

   Ein Cyberangriff auf einen Londoner Pathologiedienstleister hatte für viele Patienten dramatische Folgen. Einen kostete er sogar das Leben. (Cybercrime, Cyberwar)

10. Hunderte Modelle betroffen: Lücken in Brother-Druckern bleiben zum Teil ungepatcht

    Forscher haben Sicherheitslücken in fast 700 Druckermodellen von Brother entdeckt. Angreifer können unter anderem das Admin-Passwort ermitteln. (Sicherheitslücke, Drucker)

11. Jetzt patchen: Citrix warnt vor teils aktiv ausgenutzten Sicherheitslücken

    In Citrix-Netscaler-Instanzen klaffen mehrere gefährliche Sicherheitslücken. Eine erinnert an Citrix Bleed, eine andere wird bereits ausgenutzt. (Sicherheitslücke, Server)

12. Anzeige: So werden mit Microsoft Copilot Arbeitsprozesse optimiert

    Microsoft Copilot ermöglicht es, Arbeitsprozesse zu automatisieren und Entscheidungen datenbasiert zu treffen. Wie Copilot effizient in Microsoft 365 integriert werden kann, zeigt dieser Onlineworkshop. (Golem Karrierewelt, KI)

13. Direkt nach Verurteilung: Russland entlässt hochgefährliche Hacker aus der Haft

    Einst bescherte die Cybergang Revil ihren Opfern Schäden in Millionenhöhe. Vier Mitglieder sind nun in Russland verurteilt worden - und durften sofort wieder gehen. (Cybercrime, Cyberwar)

14. Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

    Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen. (Security, Datenschutz)

15. Patch verschlafen: Hacker infiltrieren Telco-Provider über Cisco-Lücke von 2023

    Ein kanadischer Provider hat einen von Cisco im Oktober 2023 bereitgestellten Patch nicht eingespielt und ist nun von chinesischen Hackern überrascht worden. (Cyberwar, Cisco)

16. BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

    Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger. (Security, Studien)

17. Öffnen reicht: Winrar-Lücke lässt Angreifer Schadcode ausführen

    Die neue Beta-Version von Winrar schließt eine gefährliche Sicherheitslücke. Angreifer können aus der Ferne Schadcode zur Ausführung bringen. (Sicherheitslücke, Virus)

18. (g+) Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

    Hacker lieben sie wie Kinder Überraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich schützen? Ein Ratgebertext von Steffen Strunz (Security, Server)

19. Anzeige: Professionelle Incident Response mit BSI-Zertifizierung

    Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen. (Golem Karrierewelt, Sicherheitslücke)

20. Cybersicherheit: Iran soll israelische Sicherheitskameras gehackt haben

    Nicht zum ersten Mal nutzen Kriegsparteien offenbar diese Möglichkeit, um Echtzeitinformationen über den Gegner zu sammeln. (Militär, Webcam)

21. Per Virtualisierung: Gefährliche Android-Malware stiehlt Daten aus Banking-Apps

    Eine Malware namens Godfather hat es auf fast 500 verschiedene Banking- und Krypto-Apps abgesehen. Virtualisierung sorgt für die perfekte Tarnung. (Malware, Virus)

22. Cyberangriffe: Nordkoreanische Hacker faken Vorgesetzte in Videokonferenzen

    Um Malware einzuschleusen, verwenden nordkoreanische Hacker mittlerweile offenbar Deepfakes von Vorgesetzten in fingierten Videomeetings. (Nordkorea, Datenschutz)

23. Meta: Whatsapp-Werbung in der EU nicht vor 2026

    Im Aktuelles-Tab bei Whatsapp zeigt Meta in Zukunft Werbung. In der EU will der Konzern diese Funktion allerdings erst 2026 einführen. (Whatsapp, Instant Messenger)

24. (g+) Registermodernisierung: Die zentralen Datenübertragungsstandards im Noots

    Mit der Registermodernisierung soll für Bürger alles besser werden, aber der Weg ist weit. Eine Komplikation: ein Übertragungsstandard, der mit allen Behördendaten kann. Ein Deep Dive von Sebastian M. Khedt (verwaltungimwandel, Datenschutz)

25. Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware

    Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen. (Cybercrime, Virus)