Golem

1. Bybit-Hack: Berüchtigter Hacker fängt sich selbst Malware ein

   Ein am großen Bybit-Hack beteiligter nordkoreanischer Hacker hat sein eigenes System wohl versehentlich mit Malware infiziert. Nun ist mehr über ihn bekannt. (Cybercrime, Virus)

2. Sicherheitsforscher warnt: Apple zeigt den "Mittelfinger in Richtung MacOS"

   Forscher erhalten künftig teils deutlich weniger Geld für an Apple gemeldete MacOS-Sicherheitslücken. Betroffene sind nicht begeistert. (Sicherheitslücke, Apple)

3. Auch Next.js betroffen: Kritische React-Lücke gefährdet unzählige Serversysteme

   Angreifer können die Sicherheitslücke ausnutzen, um Schadcode einzuschleusen. Etwa 39 Prozent aller Cloudumgebungen sollen anfällig sein. (Sicherheitslücke, Server)

4. Shai Hulud: Gefährlicher NPM-Wurm erbeutet rund 400.000 Zugangsdaten

   Der Wurm Shai Hulud ist weiterhin aktiv. Die Malware greift unter anderem Zugangsdaten von Entwicklern ab. Forscher liefern neue Zahlen zum Ausmaß. (Malware, Virus)

5. Sicherheitslücken werden ausgenutzt: Angreifer attackieren Android-Geräte

   In Android klaffen zwei gefährliche Sicherheitslücken, die bereits aktiv ausgenutzt werden. Google hat sie zusammen mit über 100 weiteren gepatcht. (Sicherheitslücke, Google)

6. (g+) Cybersicherheit: Warum Sicherheitslücken exponentiell wachsen

   Eine Security-Spezialistin erklärt uns, warum die Zahl der Software-Sicherheitslücken schneller wächst als der eigentliche Programmcode. Ein Bericht von Lars Lubienetzki (Security, Malware)

7. Bis zu 16 Jahre alt: Zehntausende gültige Zugangsdaten bei Gitlab geleakt

   Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung. (Gitlab, Sicherheitslücke)

8. IT-True-Crime: Blinkenlights aus der Hölle

   Obskure Serverdowns, verschollene Hardware, dubiose Rechnungen: Wenn ITler Detektive sein müssen, wird es spannend! Viel Spaß mit euren Geschichten aus der Community! (Security, Virtualisierung)

9. (g+) KI verschärft Sicherheitsrisiken: Sieben-Punkte-Plan für CTOs zum Schutz der Cloud

   Wer große Cloudanbieter nutzt, hat den Komfort, aber auch ein Sicherheitsrisiko. Was CTOs tun können, um sich gegen Cyberattacken zu wappnen. Ein Ratgebertext von Junus Ergin (Security, Cloud Computing)

10. Anzeige: Black Week: 50 Prozent Rabatt auf E-Learnings

    Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week 2025 um die Hälfte reduziert. Darunter sind exklusive Angebote aus den Bereichen IT-Sicherheit, Linux, Microsoft und persönliche Weiterbildung. (Golem Karrierewelt, KI)

11. Seit Wochen auf Github: Virenscanner scheitern an neuem Android-Trojaner

    Ein neuer Android-Trojaner namens Radzarat kursiert seit Wochen auf Github. Nur die wenigsten Virenscanner sehen ihn bisher als Bedrohung. (Trojaner, Virus)

12. Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing

    Forscher haben die Wirksamkeit gängiger Anti-Phishing-Maßnahmen untersucht. [EXTERN]-Tags kamen dabei besonders schlecht weg. (Phishing, Spam)

13. Anzeige: Black Week: Microsoft 365 sicher und effizient einsetzen

    Von Administration über Security bis zum produktiven Einsatz von Copilot: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Microsoft-Workshops für IT-Admins und Modern-Work-Teams. (Golem Karrierewelt, Microsoft)

14. Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern

    Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz. (Datensicherheit, Server)

15. Prompt Injection: Mehrere KI-Browser mit nur einem Zeichen überlistet

    Eine Raute am Ende einer URL lässt KI-Assistenten nachfolgenden Text als Anweisung interpretieren. Das ermöglicht Datenklau und mehr. (Browser, Google)

16. Anzeige: Black Week: IT-Security & Compliance stärken

    Ob Informationssicherheits-Management, Identity Management oder sichere Webentwicklung: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Workshops zu IT-Security, Compliance und Zero Trust. (Golem Karrierewelt, KI)

17. GrapheneOS verlässt OVH: "Frankreich ist kein sicheres Land für Privacy-Projekte"

    Französische Medienberichte versetzen die GrapheneOS-Entwickler in Aufruhr. Die Infrastruktur des Projekts wird in andere Länder verlegt. (GrapheneOS, Android)

18. Fluent Bit: Große Clouddienste durch Bugs in Open-Source-Tool gefährdet

    Konzerne wie AWS, Microsoft und Google setzen Fluent Bit ein. Angreifer hätten deren Cloudsysteme durch Sicherheitslücken kapern können. (Sicherheitslücke, AWS)

19. Shai Hulud ist zurück: Wurm kompromittiert erneut Hunderte NPM-Pakete

    Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte Pakete kompromittiert. (Malware, Virus)

20. Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten

    Forscher warnen vor einer kritischen Sicherheitslücke in einer Windows-Bibliothek. Angreifer können über JPEG-Bilddaten Schadcode einschleusen. (Sicherheitslücke, Windows)

21. Teamgroup P35S: USB-Stick zerstört sich mit Kill-Switch selbst

    Drücken User den roten Knopf auf dem Teamgroup P35S, werden Daten darauf unbrauchbar gemacht. Auch der USB-Stick selbst ist dann zerstört. (USB, Security)

22. Kryptologie zeigt Wirkung: Verlorener Schlüssel macht Wahlergebnisse unbrauchbar

    Den Kryptologieexperten der IACR ist bei der Wahl neuer Führungskräfte eine Panne unterlaufen. Die Wahlergebnisse lassen sich nicht entschlüsseln. (Verschlüsselung, Security)

23. Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt

    Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los. (Cybercrime, Cyberwar)

24. Die Datenschutzmärchen - Folge 2: Rotkäppchen und die Inferenz-Attacke

    Datenschutz ist kinderleicht - wenn ein Märchen als Erklärung reicht. Von R. Zehl (Datenschutz, Politik)

25. Ausgesperrt aus dem eigenen Körper: Zauberkünstler vergisst Passwort für Hand-Chip

    Ein Magier hat sich durch ein vergessenes Passwort dauerhaft aus dem RFID-Chip in seiner eigenen Hand ausgesperrt. (RFID, Security)