Nachrichten [Archiv] - Seite 7

Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik
Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt
Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware
Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher
Massive Datenschutzmängel in der Gesundheits-App Ada
H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus
Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab
Samsung entwickelt sichere Android-Variante für die Bundeswehr
Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates
Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab
Umgang mit Sicherheitslücken
Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht
Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle
Thunderbird integriert Email-Verschlüsselung mit OpenPGP
Patchday: Google schließt zahlreiche kritische Android-Lücken
it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg
WhatsApp für Android: Lücke erlaubte Fernzugriff über manipulierte Bilddateien
heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall
Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe an
Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus dem Play Store
Wenn das Aquarium das Casino hackt – Neue Risiken der vernetzten Welt
Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen
Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an
Android: Google warnt vor gefährlicher Lücke in mehreren Smartphone-Modellen
l+f: Die freigiebige Zero-Day-Spender-Box
Cisco veröffentlicht Sicherheitsupdates und -hinweise für mehrere Produkte
Niederlande: Polizei legt Mirai-Botnetz lahm
Unitymedia: Fatale Sicherheitslücke in Millionen Routern
Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich
Achtung: Angebliches eFax birgt Trojaner
Sicherheitsupdate: Xpdf für Attacken anfällig
heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein
Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim
PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext
Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung
Cisco führt halbjährlichen Patchday ein
Weitere SIM-Karten-Lücken erlauben Handy-Tracking
Malware legt Rheinmetall-Produktion in Amerika lahm
Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen
c't-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download
Emotet befällt Medizinische Hochschule Hannover
Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen
l+f: Emotet versteckt sich in Snowdens Memoiren
Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen
BSI stellt Service-Paket "IT-Notfall" für kleine und mittlere Unternehmen vor
Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke
Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin
JPMorgan-Hack und Finanzbetrug: Russe bekennt sich schuldig, Rätsel bleiben
Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab
Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen
Versteckte Gefahr: Ransomware "STOP" lauert in dunklen Ecken des Internets
Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen
Notfallpatch: Attacken gegen Internet Explorer
heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec't 2019/20
Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln
l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer
Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten
Sicherheitsupdate schließt kritische Lücke in Chrome
Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung
Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt
Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an
GitHub liefert automatische Sicherheitspatches und verteilt CVEs
Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320
Wichtiges Update: Windows Defender scannte nur wenige Dateien
VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server
Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem
Falsch konfiguriert: Tausende Google-Kalender offen zugänglich
SecureDrop-Phishing attackiert Whistle-Blower
Unsicher konfigurierte Server leaken Daten von Millionen Patienten
Emotet-Befall: Neustädter Verwaltung weiterhin außer Gefecht
Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter
"Gläserne" Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors
Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
heise-Angebot: Ab sofort am Kiosk: Desinfec't 2019/20 kommt mit Sonderheft c't wissen
Fake-Bewerbung von "Eva Richter" hat Erpressungstrojaner Ordinypt im Gepäck
Gefährliche Sicherheitslücken in Überwachungskameras von Dahua
Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu
Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da
Kommentar zu PSD2: Was die Finanzbranche unter "Open Banking" versteht
Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus
l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts
Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar
52 Sicherheits-Bugs in Chrome 77 beseitigt
E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit
Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
heise-Angebot: Jetzt downloaden: Sonderheft c't wissen mit Desinfec't 2019/20
NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren
Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um
Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Nach DDoS-Angriff: Wikipedia bekommt Millionenspende für IT-Sicherheit
Patchday: Endlich mal wieder ein Flash-Update
Mozilla reaktiviert "Test Pilot" und startet VPN-Dienst
Patchday: Angreifer attackieren Windows und machen sich zum Admin
Messenger Telegram löschte Nachrichten nicht verlässlich
Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen
iPhone-Massen-Hack: Google und Apple streiten über Ausmaß
l+f: Iron Man wollte 2000 iPhones verschenken
China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar
Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer
Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"
Massiver DDOS-Angriff auf Wikipedia
Kritische Lücke in Exim-Verschlüsselung - sofort patchen
Sicherheitsupdate: Mehrere Lücken in Wordpress 5.2.3 geschlossen
Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung
Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern
Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt
Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an
Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen
Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit
Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr
Exploit-Broker: "Mehr iPhone-Hacks als jemals zuvor"
#heiseshow: FIDO2 – Sind die Tage der Passwörter wirklich gezählt?
Wie US-Militär und Unternehmen um Hacker buhlen
Logitech Unifying: Sicherheits-Patch schon ausgetrickst
Botnetz "Satori": Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig
Geheimgutachten zu "Hackbacks": Eindringliche Warnung vor digitalem Gegenschlag
xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht
USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen
Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte
l+f: Abgezockt vom elektronischen Chef
Das Sicherheitswerkzeug Kali Linux steht in der Version 2019.3 bereit
heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Analyse: Was bedeutet der iPhone-Massen-Hack?
Fake-Termine: Spam-Flut bei Google-Kalender
Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden
Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime
l+f: Disclosure auf die harte Tour
Account von Twitter-Chef Jack Dorsey gehackt
IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen
Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt
l+f: Was für ein Zufall: Lava-Lampen
iPhones über Jahre mit bösartigen Implants infiziert
Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig
Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer
FAQ: FIDO2 und der Abschied vom Passwort
CERT-Bund warnt vor offenen Smarthome-Systemen
Windows 7: Update-Blockade für Symantec-Nutzer aufgehoben
Retadup: Französische Polizei jagt Monero-Botznetz hoch
Kritische Lücke mit Höchstwertung in Ciscos Betriebssystem ISO EX
Kill Switch für vernetzte Autos gefordert: "Sonst gibt es Tote"
Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome
Telegram-Schwachstelle gefährdet Aktivisten in Hongkong
Sicherheitsvorfall beim Sicherheitsunternehmen Imperva
Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich
Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
macOS: Zurückgelassene Helper-Tools als Sicherheitsproblem
Web- und App-Sicherheit bei Fintech-Startups hat Mängel
IT-Security-Literatur für (fast) lau bei Humble Bundle
Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure
Apple bringt Notfallupdate fürs iPhone – und weitere wichtige Aktualisierungen
Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet
Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
Lenovo Crapware: Vorinstallierte Systemsoftware macht Laptops angreifbar
Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope
Sommerferien vorbei – Emotet ist zurück
Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung
Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten
Nach dem Datenleck: Mastercard benachrichtigt Kunden
Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"
Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht
YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten
Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen
CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software
Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen
GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen
Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert
Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz
KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
Passwortmanager von Firefox war ein offener Tresor
Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
Online-Banking und PSD2: Neue Regeln ab September
Windows 7: SHA-2-Klippen am August-Patchday
VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
l+f: NULL ist ein notorischer Falschparker
Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.
Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz
Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar
Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung
Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Windows für wurmartige Attacken anfällig
Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten
Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten
Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr
OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet
Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar
Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher
Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten
Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime
Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen
Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz
Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern
Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse
Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt
Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht
Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes
Apple weitet Bug-Bounty-Programm aus
Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware
Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg
Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Containerisierung: Kubernetes-Security-Audit veröffentlicht
Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220
Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
Neues Tool rget soll Software-Downloads sicherer machen
Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Patchday: Google sichert Android gegen "QualPwn" und andere kritische Lücken ab
Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Erstmals gezielte Spionage-Angriffe über "intelligente Dinge" dokumentiert
Bug Bounty für den Mac: Apple erbarmt sich wohl endlich
Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik
Persönliche Daten von mehr als 2000 Journalisten und Bloggern der E3 online
VMWare schließt Schwachstellen in ESXi, Workstation und Fusion
Erpressungstrojaner GermanWiper löscht Daten
Apples AirDrop kann Telefonnummer leaken
Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches
Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung
Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht
Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll
Bezahlen ohne PIN und Unterschrift: Forscher hacken Visas 50-Euro-Limit
Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel
Sodinokibi aka REvil – der neue Shooting-Star der Ransomware-Szene
Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben
Capital One. Hackerin prahlt mit Bank-Hack mit 100 Millionen Betroffenen
Apple stellt problematische Sicherheitsupdates erneut zum Download bereit
Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen
VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche
So wenig nützt Daten-Anonymisierung
Medienbericht: Datenleck in Thailand mit deutschen Betroffenen
Banking-Malware: WannaCry-Retter Marcus Hutchins muss nicht ins Gefängnis
iTunes und iCloud für Windows mit Sicherheitslücken –*Updates einspielen
Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen
IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification
US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus
Dieser Feed wird nicht mehr aktualisiert! Neue Feeds auf Techwiese
Microsoft Tech Summit in Frankfurt: Anmeldung ist ab sofort geöffnet
Azure Friday: So funktioniert der Azure DDoS Protection Service
Channel 9: Die Top 5 der Kalenderwoche 44/2017
MSDN News am 20. Oktober: Azure Event Grid, Visual Studio Code und Webentwicklung
Kalenderwoche 41 im Rückblick: Zehn interessante Links für Entwickler
Sicherheitsupdates für Oktober 2017
Azure Key Vault in ASP.NET Core-Anwendungen nutzen
Neue Ausgabe der Microsoft Connect(); im November
Microsoft Trust Roadshow 2017: Sicherheit und Datenschutz im Zeitalter des Cloud Computings
Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
Ignite 2017: Viele Neuerungen rund um Microsoft Azure
Microsoft 365: Neue Editionen und Pläne für mehr Zielgruppen
Datensicherheit und Datenschutz in der Cloud: Microsoft DSGVO-Konferenz in Berlin und als Webkonferenz
Virtuelle Konferenz zur EU-Datenschutz-Grundverordnung
Sicherheitsupdates für September 2017
Channel 9: Die Top 5 der Kalenderwoche 36/2017
MSDN News am 8. September: Windows Container, Bot Framework und Windows 10 ATP
Nicht nur für IT-Experten: Neue Informationsangebote zum Thema Sicherheit
DevOps Hackathon Roadshow 2017: DevOps-Lösungen mit VSTS aufsetzen
Kalenderwoche 30 im Rückblick: Zehn interessante Links für Entwickler
MSDN News am 12. Juli: Visual Studio, Tizen, Daten-Migration und Azure
Kalenderwoche 27 im Rückblick: Zehn interessante Links für Entwickler
Channel 9: Die Top 5 der Kalenderwoche 26/2017
Sicherheitsfeatures in Microsoft Visual C++
Neue innovative Sicherheitsfeatures in Windows 10
Channel 9: Sicherheits-Funktionen in IoT Core
Sicherheitsupdates für Juni 2017 veröffentlicht
Kostenloses Webinar: Microsoft zur EU-Datenschutz-Grundverordnung (DSGVO)
Datenschutz: Microsoft über Vertrauen, Datenschutz und die GDPR
Microsoft Service Trust Preview: Mehr Vertrauen in die Cloud
Wie EMS bei der Einhaltung der neuen EU Datenschutz-Grundverordnung hilft
Jetzt anmelden zur "Microsoft Build Tour” am 12. Juni in München
Build 2017: Zusammenfassung der Keynote von Tag 1 im Video
Build 2017: Die Keynote von Tag 1
Build 2017: Die Keynotes im Livestream mitverfolgen
Kostenloses E-Book zum Thema Schatten-IT
Channel 9: IdentityServer4 in Action – The MVP Show mit Dominick Baier
Channel 9: Moderne Authentifizierung mit Dominick Baier, Germany Part II
Channel 9: The MVP Show: Modern Authentication Architecture mit Dominick Baier
Neues E-Book: Microsoft Office 365 und die menschliche Seite von Cyber-Attacken
Imagine Conference 2017: Entwicklerkonferenz der Microsoft Student Partner
Microsoft Digital Crimes Unit: Cybercrime-Bekämpfung und Sicherheit
Sicherheitsupdate März 2017
Kostenloser Webcast: Mobile Anwendungen mit Azure-Backend mithilfe von Xamarin erstellen
Sicherheits-Update für Adobe Flash Player veröffentlicht
Security Advisory: Sicherheitsrisiko in ASP.NET Core MVC 1.1.0 könnte Denial-of-Service-Angriff ermöglichen
Microsoft Student Innovation Lab: Spannende Projekte mit innovativen Technologien umsetzen
Security: DOS-Attacken mithilfe IIS Logs erkennen
Kostenlose Konferenz: Microsoft Cloud Summit Frankfurt
Sicherheitsupdate Dezember 2016
Sicherheitsupdate November 2016
Technical Summit 2016: Mehr Sicherheit dank neuer Technologien
Technical Summit 2016: Die Cloud für Entwicklungsprojekte nutzen
Technical Summit 2016: Die wichtigsten Antworten zur Microsoft Cloud Deutschland
Windows 10-Tipp: So richtet man Windows Hello ein
Microsoft Event am 2. November
Offizieller Startschuss: Imagine Cup findet zum 15. Mail statt
Studenten aufgepasst: Microsoft College Code Competition am 3. November
Identitätsdiebstahl: Banking-Trojaner Acecard will Selfies von Opfern knipsen
Github hat Liste mit kompromittierten Online-Shops gelöscht
Sicherheitsmesse it-sa 2016: Von Ransomware bis SCADA
Verschlüsselte Kommunikation: Erstes Code-Audit der pEp-Engine veröffentlicht
HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent
Offene Datenbank: 58 Millionen Datensätze im Umlauf
DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet
Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt
"Tutuapp": Chinesischer App Store mit Raubkopien verbreitet sich
GlobalSign annulliert versehentlich Zertifikate von vielen Webseiten
Von der Leyen benennt Chef ihrer neuen Cyber-Truppe
SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte
Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt
Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer
Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung
Pentagon-Forschungsarm will mit der Blockchain Militärsysteme absichern
6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend
Cisco schützt Meeting Server vor Eindringlingen
Neues WLAN im ICE nimmt Privatsphäre nicht so ernst
US-Handelsaufsicht verklagt vermutliche Tech-Support-Betrüger
D-Link kündigt halbherzig Update für den LTE-Hotspot DWR-932B an
l+f: Neue Security-Funktionen in CopperheadOS
Sicherheits-Updates: Angreifer können Dells SonicWALL Email Security kapern
Adobe-Patchday: Flash mal wieder im kritischen Zustand
Sicherheitsupdate Oktober 2016
Microsoft-Patchday: Fünf kritische Sicherheitsfixes, vier wichtige und ein mittelschwerer
Windows-Update macht Minix-PC unbrauchbar
Drogenhandel: Hintermänner von "Chemical Love" angeklagt
Zertifizierungsstellen: Bei WoSign und StartCom rollen Köpfe
Source Code von mächtigem DDoS-Tool Mirai veröffentlicht
Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier
IAEA-Chef schürt Angst vor Hackerangriffen auf Atomkraftwerke
Open-Source-Router: 1000 Turris Omnia ausgeliefert
l+f: Gefährlicher Rückstoß trifft Exploit-Baukasten
Bericht: Apple Watch darf wegen Hacker-Angst nicht mehr ins britische Kabinett
VMware stopft Informationsleck in Horizon View
Mehr Sicherheit für das Internet der Dinge
Malware könnte Video und Audio vom Mac aufzeichnen
OS X El Capitan: Warten auf das große Sicherheitsupdate
Sicherheits-Updates: Angreifer können Cisco-Switches kapern
l+f: Blackhat als Karriere-Plattform
Kryptologe will aufklären, fürchtet aber Klagen
KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
Hintergrund: Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert
Yahoo: Bericht über Arbeit für Geheimdienst ist "irreführend"
Harvester gewinnt 6. Deutschen IT-Sicherheitspreis
Vorsicht vor Verteilung von Malware via Steam-Chat
"OurMine": Hacker entfernt angeblich Bericht über sich auf Buzzfeed
Bankentrojaner Didrex: Zwei Männer Haftstrafen verurteilt
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr
Denkschrift "Cloud for Global Good": Vertrauen, Verantwortung, Teilhabe
Manipulierte JPEG2000-Bilder können Schad-Code Tür und Tor öffnen
Cyberwehr: Innenministerium und BSI wollen IT-Spezialisten von Unternehmen ausleihen
Sicherheits-Patches: Foxit beugt Angriffen auf Reader und PhantomPDF vor
Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen
Von der Leyens Cyber-Truppe nimmt Gestalt an
Zertifizierungsstellen: WoSign und StartCom verlieren Apples und Mozillas Vertrauen
DressCode-Malware: 400 Trojaner-Apps infiltrierten Google Play
68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht
E-Mail-Scanning bei Yahoo: Google, Apple & Co. bestreiten, bei Überwachung geholfen zu haben
Krypto-Messenger: Signal wehrt geheime US-Forderung nach Nutzerdaten ab
Alle Mails gescannt: Yahoo arbeitete für Geheimdienste
MasterCard beginnt mit biometrischen Zahlungen in Europa
Sicherheitspatches für VMAX-Storage-Systeme von Dell EMC
LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B
Bundeskriminalamt plant Mobilversion des Bundestrojaners
Antivirenhochzeit: Avast schließt Übernahme von AVG ab
Patches bügeln kleinere Fehler im Sicherheits-Tool Desinfec't aus
Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus
Exploit-Händler Zerodium bietet 1,5 Millionen US-Dollar für iOS-10-Jailbreak
Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Ignite 2016: Sicher ist sicher
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
iOS 10: Schwachstelle vereinfacht Attacken auf verschlüsselte Backups
Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar
iCloud: Erneuter Diebstahl von Prominenten-Fotos
US-Justiz verurteilt IS-Hacker zu 20 Jahren Haft
Anti-Botnetz: Bundesrat will "digitalen Hausfriedensbruch" hart bestrafen
Akamai kapituliert vor DDoS-Angriff auf Security-Blogger
Geleakte NSA-Hackersoftware wohl von Agenten im Netz vergessen
Bundeswehr operiert angeblich erstmals offensiv im Cyberspace
Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs
Rekordhack bei Yahoo: Daten von halber Milliarde Konten kopiert
Bankautomaten-Skimmer kopieren neuerdings auch Fingerabdrücke
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates
Internet Security Days 2016: Cyber-Angriffe der Geheimdienste vor allem gegen den Mittelstand
Drupal-Update verhindert Verschwinden von Besucher-Kommentaren
iTunes und iCloud: Apple fixt problematische Sicherheitslücken unter Windows
Google-Messenger Allo: Privatssphäre nur auf Nachfrage
macOS Sierra beseitigt fast 70 Sicherheitslücken
l+f: Böse USB-Sticks in Briefkästen
Angeblich versuchter Hackerangriff auf Bundestag und Parteien
Mozilla und Tor schließen Certificate-Pinning-Lücke
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln
Sicherheitsforscher hätte reihenweise Facebook-Seiten übernehmen können
Tesla Model S lässt sich von fern kapern
l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu
Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Inoffizielles Let's-Encrypt-Tool wechselt vorsichtshalber den Namen
Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS
heise-Angebot: Sonderheft c't Security 2016 ab sofort im Handel
Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Britischer Hacker Lauri Love soll an die USA ausgeliefert werden
Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt
Technical Summit 2016: Erster Blick auf die geplanten Vorträge
Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus
Tausende NAS von Seagate missbraucht, um Malware zu verteilen
Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke
Erpressungs-Trojaner Locky nun mit Autopilot
Cisco warnt vor Server-Übernahme und patcht diverse Lücken
Virtueller Schiffsdiebstahl bei Star Citizen
iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox
Britischer Hacker wegen organisiertem Golddiebstahl verurteilt
VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef
VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus
Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen
l+f: Spionage unter Freunden geht gar nicht -- außer ...
Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte
Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz
Adobe-Patchday: Flash jetzt patchen!
Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates
Sicherheitsupdate September 2016
heise-Angebot: Sonderheft c't Security 2016 ab sofort vorbestellen
Drohender Spammissbrauch: Swisscom sperrt Tausende Mailkonten
Auch heise als Angriffsziel: Betreiber des DDoS-Diensts vDoS verhaftet
iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
Kritische MySQL-Lücke erlaubt das Kapern von Servern
Timing-Attacke deanonymisiert Website-Besucher teilweise
Sicherheits-Updates für Xen-Hypervisor
heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern
l+f: Anti-ROP Mainframe-Style
USB-Stick zerstört Computer
Sicherheitsexperten finden IoT-Botnet
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
WordPress 4.6.1 stopft zwei Lücken
Sicherheitslücken im Linux-Kernel existieren meist fünf Jahre lang
Chrome soll vor nicht verschlüsselnden Webseiten warnen
"Ute Christoff": WhatsApp-Kettenbrief zum Festplatten-Zerstörer macht wieder die Runde
Spendenaufruf: Alternative Webdienste von Riseup.net vor dem Aus
Zugangsdaten gesperrtem PC in 20 Sekunden geklaut
Netzwerkanalyse: Version 2.2 von Wireshark freigegeben
Erpressungstrojaner: FBI hofft auf mehr Anzeigen
Sicherheitslücken in Defibrillatoren: Hersteller St. Jude geht juristisch in die Gegenoffensive
l+f: Malware-Schreiber in der PR-Offensive
Fast 100 Millionen Klartextpasswörter von russischem Web-Portal Rambler im Netz
Banking-Trojaner Gugi umgeht Overlay-Sperre in Android Marshmallow
AMD Zen: RAM-Verschlüsselung für virtuelle Maschinen
Ungepatchte Lücken in Load-Balancern von Fortinet
Google stopft letzte Quadrooter-Lücken in Android
IT-Sicherheit: SPD will das "digitale Immunsystem"
Jetzt anmelden: Technical Summit 2016 mit Scott Guthrie und Erich Gamma
heise-Angebot: Cyber Security Challenge: Programm der Recruiting-Messe steht
BSI: Cyber-Angriffe "viel erfolgreicher" als früher
Falscher Microsoft-Support: Fahnder bremsen indische Online-Betrüger aus
Streit mit Intel: John McAfee will sein Unternehmen John McAfee nennen
800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht
Totgesagte leben länger: Adobe poliert NPAPI-Flash auf Linux auf
Pentesting-Distro Kali Linux führt Weekly Builds ein
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony, Teil II
Quadsys-Skandal: Kaspersky beendet seinen Vertrag
USBee nutzt USB-Kabel als Antenne für die Datenspionage
l+f: Bugbounty? Fail!
Mutmaßlicher Angreifer auf Web-Infrastruktur des Linux Kernels festgenommen
Kostenlos-CA WoSign in der Kritik, Mozilla erwägt Schritte
"Pegasus"-Spyware: Auch Sicherheitsaktualisierung für OS X 10.10 und 10.11 notwendig
E-Mail-Voyeur Guccifer bekommt über 4 Jahre US-Haft
Schufa erfasst ab sofort Identitätsdiebstahl
Hintergrund: Moxie Marlinspike, Anarchist und Krypto-Ikone
Neue Razzia nach Zerschlagung des bundesweit größten Drogen-Webshops
l+f: Winter is coming...
Doku-Thriller Zero Days im Kino: Stuxnet war nur der Anfang
Das FBI untersucht Hacker-Angriffe auf US-Wählerregister
Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs
BitTorrent-Client Transmission brachte erneut Malware auf Macs
Gestohlene Dropbox-Passwörter offenbar echt
Adobe stopft ColdFusion-Lücken vor dem Patchday
Sicherheitslücke: Hintertür im Smart Home von Loxone
l+f: Die Handy-Flüsterer kommen
Jailbreak-App offenbar für kurze Zeit im App Store
Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein
WildFire EU Cloud soll europäische Datenschutzbedingungen einhalten
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony
l+f: Passwort-Safe mit Löchern
iOS-Spyware: "Pegasus"-Entdecker fordern "globale Gesetzgebung" gegen Cyberwaffen
Spyware für iOS: "Selbst Zeroday-Malware lässt sich durch einfache Tests erkennen"
Russischer Hacker in den USA für schuldig befunden
Unzufrieden mit Support: NASA kündigt Vertrag mit HPE im Wert von 2,5 Milliarden US-Dollar
Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update
Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück
Mozilla bringt kostenlosen Sicherheitstest für Websites
Opera meldet Einbruch in Sync-Server
Hintergrund: Die iOS-Spyware Pegasus - eine Bestandsaufnahme
Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert
OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20
Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken
Neue HP-Notebooks: Blickschutzfilter per Knopfdruck
3DES wird zum Problem für TLS-Verschlüsselung
iX-Workshop: Social Engineering – Attacken erkennen und vermeiden
Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus
Cybersicherheit: Bund plant "keine Überwachung des kompletten Netzwerkverkehrs"
Forscher sehen Löcher in Apples iOS-Sandbox
NSA-Exploit ExtraBacon soll deutlich mehr Cisco-Firewalls bedrohen
"Die sichtbare Hand": Wie die EU-Kommission den sicherheitsindustriellen Komplex nährt
Juniper bestätigt Anfälligkeit für NSA-Exploits
Office für Mac 2016: 64-Bit und wichtiges Sicherheits-Update
Sicherheitsexperte: Geleakte NSA-Malware zeigt, warum Apple recht hatte
Mehrere Foren von Epic Games gehackt
NSA-Tool Pixpocket soll VPN-Schlüssel extrahieren können
IT-Sicherheit auf dem Stand der Technik – jetzt noch anmelden
Verschlüsselungs-Software VeraCrypt kann jetzt UEFI
NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls
US-Handelsbehörde widmet sich Ransomware, Drohnen und Smart-TV
Kampf gegen Robocalls: US-Regulierer setzt 60 Tage-Frist
Geleakte NSA-Hackersoftware: Auch Snowden-Dokumente deuten auf Echtheit
Schwerwiegende Lücke im Teamspeak-Server offengelegt
Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools
l+f: Pokemon-Schnüffler ausgesperrt
Neues von Locky: Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser an
Steam-Trojaner zielen vermehrt auf deutsche Spieler ab
HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar
18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall – jetzt patchen
Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke
heisec-Webinar: Smartphone-Trojaner erkennen und abwehren
E-Mails zum VeraCrypt-Audit möglicherweise abgefangen
Veröffentlichte NSA-Hackersoftware ist offenbar echt
Haufenweise Fake-PGP-Schlüssel im Umlauf
"Chef-Masche": Kriminelle klauen wohl per Social Engineering 40 Millionen Euro
CyanogenMod: Android-Alternative bringt Sicherheits-Updates
Das Schnurren einer Festplatte verrät Geheimnisse
l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"
Windows 7 und 8.1: Updates künftig als kumulative Rollup-Pakete
Forensik-Tool kann Android-Screens wiederherstellen
Angebliche Hacker-Waffen der NSA zum Verkauf
BlackBerry stopft auch die vierte Quadrooter-Schwachstelle
Hintergrund: Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?
PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt
iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details
iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple
Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln
Security-Fixes für Ruby on Rails verfügbar
Sicherheitsforscher kapern HTTP-Verbindungen von Linux
Sicherheitsforscher knacken VWs Funkschlüssel
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt
NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit
Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Sicherheitsupdate August 2016
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Twitter-Gewinnspiele automatisch abräumen – mit Python
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Hackerangriff auf Oracles Kassensystem-Tochter Micros
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
Externe Festplatten mit Verschlüsselung knackbar
Angriff auf Geldautomaten mit Fernsteuerung
Hacker-Spaß mit Hue-Leuchten
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Android-Gefahren erkennen und abwehren
Grand Cyber Challenge: Unsichere Computer heilten sich selbst
Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen
iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle
Heise öffnet Enthüllungsplattform heise Tippgeber
Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …
iPhone: Nach Diebstahl auf gezieltes Phishing achten
1Password gibt es jetzt auch im Einzelplatzabo
Social Engineering: Jeder zweite fällt auf USB-Sticks und Facebook-Nachrichten rein
HEIST: Wiederbelebter Angriff auf HTTPS vorgestellt
Hintergrund: Tor einfach nutzen
Hintergrund: Tipps für Tippgeber
Hintergrund: Tor und die versteckten Dienste
Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs eingebrochen
FossHub kompromittiert: Software-Installer mit Malware infiziert
Windows 10 Anniversary Update fordert signierte Treiber schärfer ein
Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy
Login-Daten von 200 Millionen Yahoo-Nutzern im Netz
BSI warnt vor Sicherheitslücken in Android
Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs
US-Polizei: Smartphone-Entsperrung mit 3D-Finger schlägt fehl, 2D-Fingerabdruck funktioniert.
TP-Link wird alternative Firmware auf WLAN-Router lassen - vielleicht
l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen
Aerticket: Millionen Fluggastdaten ungeschützt im Netz
Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen
Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks
Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo
SwiftKey zeigt Vorschläge fremder Nutzer
WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Phishing-Angriff auf Pollin-Kunden
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
US-Wahlkampf: FBI untersucht HillaryLeaks
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
Jailbreak-App für iOS 9.3.3 veröffentlicht
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Generalschlüssel für Gepäck: Weiterer TSA Master Key veröffentlicht
Richtlinien für mehr IT-Sicherheit in Autos
Snowden lehrt iPhones das Whistleblowing
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Post-Snowden: Bezahlbare Krypto-Engines für alle
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor
Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Zypries bei der IETF: Staatliche Aufweichung von Verschlüsselung nicht ganz auszuschließen
Neue PHP-Version schafft httpoxy-Problem aus der Welt
Ciscos Unified Computing System anfällig für Schad-Code
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Firefox blockt ab August Flash – teilweise
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
DNSSEC-Schlüsseltausch 2017 – Die Vorbereitungen laufen
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Drupal wappnet sich gegen httpoxy-Angriffe
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
l+f: Baseball-Spionage
Apple aktualisiert alle seine Betriebssysteme
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Pokémon Go: Kritik von deutschen Datenschützern
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu Foren
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Online-Shop der Brauerei Bitburger gehackt
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Tor-Projekt tauscht Aufsichtsgremium aus
l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Blackphone: Nach dem Flop gibt's Streit ums Geld
Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Lücke in All-in-One-SE-Plug-in gefährdet WordPress-Seiten
Office für Mac: Updates sollen schwere Sicherheitslücken beseitigen
Adobe schließt kritische Lücken in Flash und Acrobat
Sicherheitsupdate Juli 2016
Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
DRM des SEGA Saturn nach fast 22 Jahren umgangen
Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana
Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren
Pokémon Go greift sich alle Google-Rechte
Berichte über neue Erpressungswelle mit iPhone-Fernsperre
D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Googles Chrome kann Post-Quanten-Kryptografie
Pokémon Go: Android-Versionen mit Trojaner im Umlauf
BMWs ConnectedDrive ist löchrig
c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480
Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität
Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab
Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen
BSI-Lagedossier erklärt Krypto-Trojaner
Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration
Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Internet Watch Foundation will Bitcoinzahlungen für Kinderpornos nachverfolgen
ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Unsignierte OS-X-Malware kann Kamera auslesen
Antiviren-Software: Avast schluckt AVG für 1.3 Milliarden US-Dollar
Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis
Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Östereich sucht "Security Rockstars"
l+f: Interpol sucht sächsischen Innenminister – gewissermaßen
Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an
EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht
HP sichert Router gegen Fremdzugriffe ab
Neuer BND-Präsident Kahl nach Affären unter Reformdruck
E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen
85 Millionen Android-Geräte von HummingBad-Malware befallen
Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud
Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails
Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11
EU-Kommission will Forschung gegen Cyberkriminalität vorantreiben
Heftiger Schlag für Android-Verschlüsselung
Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen
pEp: Erste Anwendungen von "Pretty Easy Privacy" für Windows und Android
Großes Sicherheits-Update für Foxit Reader und Phantom
docs.microsoft.com: Neue technische Dokumentation für Microsoft-Technologien
Event-Tipp für den Juli: .NET Open Space in Karlsruhe
Gratis-Tools entschlüsseln diverse Erpressungs-Trojaner
Lenovo warnt vor ungepatchter BIOS-Lücke
Elektronischer-Signaturverordnung eIDAS ist gestartet – wie geht es weiter?
Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen
Elektronische Vertrauensdienste: eIDAS ante portas - Brüssel feiert
Neuer BND-Präsident soll Auslandsgeheimdienst gründlich reformieren
Selfrando für feinkörniges ALSR
#OpLastResort: Auslieferungsverfahren gegen Hacker Lauri Love hat begonnen
Passwort-Cracker hashcat versucht sich an Android und VeraCrypt
iOS 10: App-Zugriff auf sensible Bereiche erfordert Begründung
l+f: Rot1 als Paywall
Schweiz: Datenschützer kritisiert Überwachungsgesetze und Vorratsdatenweitergabe
Kommentar: Security-Fails mit Ansage
"World-Check": Riesige Liste mit Terror-Verdächtigen geleakt
Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton
Demo Night in Berlin: Acht Startups präsentieren ihre Geschäftsideen
Imagine Cup 2016: Deutscher Finalteilnehmer steht fest
Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet
E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit
Verschlüsselungs-Trojaner verleibt sich Zimbra-Mails ein
Save the Date: Technical Summit 2016 im Dezember
Locky-Sprössling: Erpressungs-Trojaner Bart verschlüsselt anders und verlangt hohes Lösegeld
Web-DRM: Chrome-Bug ermöglicht Download von Netflix- und Amazon-Filmen
Hacker kapern Twitter-Account von Google-Chef für "Sicherheits-Tests"
Standardisierung von Verschlüsselungs-Algorithmus ChaCha20 für TLS abgeschlossen
EU finanziert Code-Review: Open-Source-Projekte gesucht
Nutzerdaten zum Verkauf: Telekom fordert Kunden zum Passwortwechsel auf
Channel 9: Die Top 5 der Kalenderwoche 25
Markenname "Let's Encrypt": Comodo rudert zurück
WordPress entledigt sich eines Dutzends Sicherheitslücken
Intel erwägt angeblich Verkauf von IT-Sicherheitssparte
Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde
Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool
Zwei populäre Exploit-Kits schlagartig verschwunden
Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket
Pretty Good Privacy: 40 Jahre Diffie-Hellman
Mit App und falscher Goldcard: Der Packstation-Hack im Detail
Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer
Comodo will offensichtlich Let's Encrypt den Namen streitig machen
USA: Widerstand gegen Erweiterung der Hacking-Befugnisse für Behörden
Ex-IT-Direktor im NSA-Ausschuss: Jede verschlüsselte Mail ist ein Gewinn
Sicherheitslücke in Alarmanlagen von ABUS und Climax
Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken
NSA-Ausschuss: Das BSI hat Merkels Handy nicht untersucht
Fünf Millionen Zertifikate: Let's Encrypt wächst rasant
Apple: iOS-10-Kernel absichtlich unverschleiert
Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu stehen
Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus
Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.
iOS 10: Apple lässt Kernel unverschlüsselt
Online-Backup-Anbieter Carbonite fordert Nutzer zu Passwort-Reset auf
Microsofts entrauscht homomorphe Krypto-Library SEAL
DNS-Sicherheitslücke bei Apple: Weitere Plattformen betroffen
DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten
Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto
Flash: Mac OS X blockiert wieder ältere Versionen
Unbefugte schleichen sich in GoToMyPC-Konten
Hacker erbeuten Kunden-Daten aus Acers Online-Shop
Katastrophenschutz: Warn-App NINA aufgebohrt
Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher
StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom
"Hack the Pentagon"-Programm offenbart 138 Sicherheitslücken
Kryptowährung Ethereum: Crowdfunding-Projekt DAO um Millionen beraubt
Hintergrund: Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren
GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten
Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke
Forschungsprojekt: Wie gehen Ethik und Cybersecurity zusammen?
"Spam-King" muss zweieinhalb Jahre hinter Gitter
Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein
Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern
Hacker Guccifer 2.0: Nicht die Russen waren es – ich war's
Apple erzwingt HTTPS in Apps
TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen
macOS 10.12: App-Downloads nur noch mit Einschränkungen
Nato: Cyberraum wird offiziell zum Operationsfeld
Ab zwei Dollar: Über 70.000 RDP-Server auf Untergrund-Marktplatz im Angebot
Sicherheitsupdate Juni 2016
Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen
Adobe-Patchday lässt kritische Flash-Lücke ungepatcht
Russische Hackergruppen stehlen Informationen zu Trump bei US-Demokraten
Safari 10 blockiert Flash standardmäßig
l+f: Deep-Insert-Wanze bei der Arbeit im Bankautomat
Netgear-Router dank festinstallierter Schlüssel einfach zu knacken
Virenscanner infiziert Systeme mit Sality-Virus
Ransomware knöpft sich Android-Smart-TVs vor
BKA: Schwarzmarkt für Waffen verlagert sich ins Darknet
Internet Security Days 2016: Programm jetzt online
Intel verankert Anti-Exploit-Technik in (CPU-)Hardware
Symantec kauft BlueCoat für mehr als 4 Milliarden US-Dollar
Free Software Foundation kritisiert AMD und Intel
Statt Backups: Britische Firmen horten Bitcoins für Erpressungstrojaner
Nach Missbrauchsvorwürfen: Aktivistinnen verteidigen Jacob Appelbaum
Exploit Kits umgehen erweiterten Windows-Schutz
Anonymisierungs-OS Tails jetzt mit modernerem Browser
Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme
Blackberry liefert User-Daten an Behörden in aller Welt
Peace: Wer ist der Hacker, der 800 Millionen Passwörter veröffentlicht hat?
l+f: Windows-Zero-Day-Exploit steht zum Verkauf
Sicherheit für Open Source: Mozilla spendiert SOS-Fonds
Nach Passwort-Leak: Twitter warnt Betroffene und sperrt Konten
Locky und Dridex: Der Fall des verschwundene Botnetzes
Sicherheitsstudie: Zwei Drittel der Deutschen sorgen sich vor Datenabfluss im Auto
l+f: Diebstahl mit Hilfe von 3D-Druckern
Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen
Datenleck bei Hipp: Adressen und Passwörter bei Mein BabyClub abgegriffen
BSI: "Cyber-Feuerwehr" für große Hackerangriffe soll 20 Personen umfassen
33 Millionen Twitter-Passwörter kursieren angeblich im Netz
AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware
ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen
DDoS-Angriffe werden heftiger und billiger
Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz
BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen
l+f: Mark Zuckerbergs Twitter-Passwort
Gezielte Trojaner-Mails mit persönlichen Daten aus dem LinkedIn-Hack
Nach LinkedIn, Tumblr und MySpace: 171 Millionen VKontakte-Passwörter im Netz
"Anschuldigungen völlig falsch": Jacob Appelbaum weist Vorwürfe zurück
Hacker hatten Zugriff auf Zuckerbergs Twitter- und Pinterest-Konto
Jacob Appelbaum verlässt Tor nach Missbrauchsvorwürfen
Update-Funktion von KeePass 2 unsicher
taz-Report: Mindestens 23 Mitarbeiter von Ausspähung betroffen
ADAC-Untersuchung: Autohersteller sammeln Daten in großem Stil
TeamViewer bringt Sicherheits-Update
Digitale Signaturen: Bundesnetzagentur ist Aufsichtsstelle für Vertrauensdienste
Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken
Verhandlungen mit China über Cyber-Abkommen kommen nicht voran
Geteilte Kennwörter: 1Password Teams tritt an
l+f: "Nordkoreanisches Facebook" gehackt
Erpresser-Mails drohen mit Rufschädigung über Social Media
BKA-Erfolge gegen Cybercrime: "Auch wir haben eine Bitcoin-Wallet"
Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab
Die meisten Android-Virenscanner sind unsicher
LinkedIn-Hack: 117 Millionen Passwort-Hashes zum Download aufgetaucht
Computex: Anmeldung ohne Passwort: Microsoft öffnet Windows Hello für Smartphones und Armbänder
Sicherheitslücken in der Android-Firmware von LG Smartphones
Facebook Messenger angeblich bald optional mit Ende-zu-Ende-Verschlüsselung
Lücke in ImageMagick und GraphicsMagick ermöglicht erneute Angriffe
PornHub: "Sicherheitsforscher sollten glücklich sein"
Neuer Tor Browser setzt bei der Suche auf DuckDuckGo
Österreichische Handy-Signatur anfällig für Phishing
BSI warnt vor E-Zigaretten: "Rauchen schadet auch Ihrem Computer"
Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat
Tagesschlüssel für den Bunker: Regulierer skizziert Umsetzung der Vorratsdatenspeicherung
Hintergrund: Zertifikate sperren - so geht's
Angreifer erbeuten Nutzerdaten von sz-magazin.de
XSS-Lücke im WordPress-Plug-In Jetpack
US-Gesetzesentwurf für Krypto-Hintertüren findet wenig Unterstützung
Microsoft führt dynamische Blacklist für allzu simple Passwörter ein
Neue Preview von Windows 10 schaut zweimal hin
Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner
Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken
TLS-Zertifikate: Google zieht Daumenschrauben der CAs weiter an
Erpressungstrojaner: Wer Pech hat, zahlt zweimal
Komfortabel Viren jagen: Desinfec't 2016 ist da
l+f: Atomraketen-Steuerung nutzt Floppy Disks
Adobe Creative Cloud soll (fast) ohne QuickTime auskommen
Phishing-Attacken auf Allzeithoch
Online-Schwarzmarkt: Geklaute Kreditkarten und DDoS-Attacken für 'n Appel und 'n Ei
Gehackte Promi-Nacktbilder: Angeklagter bekennt sich vor Gericht schuldig
Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung
l+f: Pfeif auf die Baustelle, gib Gas!
Verschlüsselung: Apple heuert Krypto-Experten zurück
Google will bis 2017 Passwörter auf Android-Geräten loswerden
Erpressungstrojaner & Co.: De Maizière will schnelle Eingreiftruppe gegen Hacker
l+f: "Sorry! Bitte benutzen Sie dieses kostenlose Entschlüsselungs-Tool"
Neben Erpressung nun auch DDoS: Verschlüsselungs-Trojaner Cerber lernt dazu
Typo 3: Kritische Lücke geschlossen, Sicherheits-Update verfügbar
Adobe sichert Connect ab
Mit PGP-Verschlüsselung: Webmailer Roundcube 1.2.0 erschienen
Kommentar: Allo, Google? Geht's noch?
Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb
Ausweitung der Angriffe auf kritische Flash-Lücke
LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt
Googles neue Safe Browsing API ab sofort ressourcenschonender
Japan: Kreditkarten-Betrüger erbeuten 13 Millionen US-Dollar
20 Millionen Instagram-Accounts hätten womöglich gekapert werden können
Klage gegen Facebook wegen Scans privater Nachrichten
l+f: Erpressung für den guten Zweck
Wichtiger Sicherheits-Patch für Typo3 voraus
FBI muss Mozilla keine Informationen über Sicherheitslücke übergeben
API der Hölle: Magento-Shops lassen sich über REST und SOAP kapern
Messenger Google Alo kommt mit Signal-Verschlüsselung von Moxie Marlinspike
LinkedIn-Passwort-Leck hat desaströse Ausmaße
Fingerabdruckscanner: iOS verschärft Passwort-Abfrage
Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht
Sicherheitslücken erlauben DoS-Angriffe auf Cisco-ASA-Firewalls
Die Crypto Wars und die Folgen: Wie uns alte Hintertüren weiter verfolgen
Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen
Hacker weiden Untergrund-Forum Nulled.IO aus
Apple wirft Jailbreak-Erkennungs-App wieder raus
Channel 9: Die Top 5 der Kalenderwoche 19
OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen
Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton
Chrome könnte Flash noch dieses Jahr standardmäßig blockieren
Kaspersky treibt Katz und Maus Spiel mit Erpressungs-Trojaner CryptXXX
Erpressungs-Trojaner: Jigsaw mutiert zu CryptoHitman und ist geknackt
Als Chef getarnt fordern Internet-Kriminelle Geld von Firmen
Kryptogeldinstitut Gatecoin gehackt
Virus Total sperrt kleinere AV-Firmen aus
Größtes deutschsprachiges Untergrundforum offline: Polizeiaktion gegen Crimenetwork.biz?
Zahlungsdienstleister Swift warnt vor Angriffswelle auf Banken
Mit Backups (nicht nur) gegen Erpressungs-Trojaner
Patchday: Adobe schiebt Update für kritische Flash-Lücke nach
EZB plant Meldestelle für Cyber-Angriffe auf Banken
Trend Micro: Pawn Storm hat nach dem Bundestag nun die CDU im Visier
Allwinner vergisst Root-Cheatcode im Kernel für Sunxi-SoCs
US-CERT warnt Betreiber von SAP-Systemen
Massiver Gewinneinbruch bei TalkTalk nach Hackerangriff
Mozilla verlangt vom FBI Informationen über potenzielle Sicherheitslücken im Tor-Browser
Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden
Erpressungs-Trojaner: Entschlüsselungs-Tool scheitert an neuer CryptXXX-Version
Android Studio und IntelliJ-IDEs erhalten kritische Sicherheitsupdates
Weltgrößte Porno-Seite Pornhub zahlt ab sofort Bug Bounties
EU-Parlament weitet Europol-Befugnisse im Anti-Terror-Kampf deutlich aus
DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood
Hintergrund: Dridex analysiert
heisec-Webinar: Erpressungs-Trojanern richtig vorbeugen
IBM: Watson soll Verbrecher jagen
Sicherheitsupdate Mai 2016
Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows
Anwendungs-Container: Security-Scan-Service für Docker-Container
Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer
l+f: Alu-Hut? Alu-Hoodie!
Britischer Hacker muss Passwörter nicht den Behörden übergeben
Böse Bilder: Akkute Angriffe auf Webseiten über ImageMagick
xt:Commerce: Dringende Patches ohne Details
Fast unauffindbar: Skimming mit Deep-Insert-Wanzen in Bankautomaten
iOS-App soll versteckte Jailbreaks erkennen
l+f: Totgesagte und so: Phrack 69
Wordpress-Plugin bleibt ungefixt
Mail-Provider: Kaum aktive Accounts in riesigem Datenschatz
Windows-7-Update verhindert Boot auf Asus-Mainboards
l+f: Dridex-Botnet behauptet: Locky ist blöd
l+f: Erpressungs-Trojaner zum Spottpreis für maximalen Gewinn
Studie: TLS-Proxies bringen Sicherheitsprobleme
Xcode-Update flickt Git-Sicherheitslücke
Millionen Zugangsdatensätze für Mail-Provider im Netz
BSI treibt Sicherheitsentwicklung von Routern mit eigenem Testkonzept voran
PaX Team stellt Schutz vor Code Reuse Exploits vor
Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop
l+f: 10-Jähriger Bug-Jäger kassiert ab
Sicheres WLAN mit dem Raspberry Pi
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke
Microsoft will Angebot von Updates umorganisieren
Nicht verpassen: 4. Virtuelle Konferenz rund um Microsoft Azure
Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern
Neue Versionen von Apache Struts wehren sich gegen Schad-Code
Sicherheitsupdates: PHP anfällig für Remote Code Execution
OpenSSL schließt Abkömmling der Lucky-13-Lücke
Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten
BSI startet Call for Papers für den 15. Deutschen IT-Sicherheitskongress
l+f: Webseite des Ministeriums für digitale Infrastruktur erneut löchrig
"Satoshi Nakamoto": Beweise von vermeintlichem Bitcoin-Erfinder beweisen nichts
Staatsanwaltschaft: Bundesweit größter Drogen-Webshop zerschlagen
Ernste Sicherheitslücke in Ubuntus neuem Paketformat Snap geschlossen
Schwarzmarkt: Preis für mobile Malware zieht an
"Satoshi Nakamoto": Australischer Unternehmer erklärt sich zum Bitcoin-Erfinder
PCI DSS: Firmen müssen Kreditkartendaten besser schützen
Cyber Security Challenge: Wettbewerb für "Nachwuchs-Hacker" startet am 2. Mai
Kasperky: Fast alle Geldautomaten unsicher
Ehemaliger Tor-Entwickler steckt hinter der FBI-Malware Torsploit
Lebensange Haftstrafe für Auto-Hacker gefordert
Verfassungsschutz Sachsen-Anhalt soll gehackt worden sein
Wichtige OpenSSL-Patches voraus
Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor
eBay-Phisher gehen mit persönlichen Details auf Opferfang
l+f: "Ransomware in your inbox.docx"
Zahlreiche Zugangsdaten für den Messaging-Dienst Slack auf GitHub entdeckt
Ministerium für digitale Infrastruktur pfuscht beim eigenen Web-Server
Minecraft Community Lifeboat gehackt: 7 Millionen Accounts geleakt
BSI-Umfrage: Ein Drittel der Unternehmen ist von Erpressungs-Trojanern betroffen
Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht
FBI gibt alte Schwachstelle an Apple, behält neue für sich
Spionage-Angriff auf deutsche Anwaltskanzleien
Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln
Nationale Strategie: De Maizière will Wirtschaft besser gegen Cyberspionage schützen
AKW Gundremmingen: Infektion mit Uralt-Schadsoftware
Industrie 4.0: BSI gibt grünes Licht
Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt
Verteidigungsministerin von der Leyen stellt Cyber-Armee auf
OpenBSD führt neue Anti-Exploit-Technik ein
Smarte Verkehrsleitsysteme leicht zu manipulieren
Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um
Abo-Falle: Online-Routenplaner kostet 500 Euro
iCloud: Notfunktionen ohne "zweiten Faktor" verfügbar
Schadsoftware im Atomkraftwerk Gundremmingen
Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen
Kostenloses E-Book: The Security Development Lifecycle
Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab
Ubuntu LTS: Lauter Sicherheitslücken trotz Langzeitpflege
Apple ID und iCloud: Gezieltes Phishing mit Textnachricht
Snap: Ubuntus neue Pakete sind auf dem Desktop nicht sicherer
Kritische Lücken: HP Data Protector verzichtet auf Authentifikation
BSI-Chef befürchtet Todesfälle durch Hackerangriffe auf Autos
Entwickler des SpyEye-Trojaners zu langen Haftstrafen verurteilt
Nuclear Exploit-Kit bombardiert hunderttausende Rechner mit Locky
Messenger: Bundesrat will WhatsApp, Skype & Co. schärfer regulieren
Krypto-Trojaner: TeslaCrypt erschwert Desinfektion des Rechners, verschlüsselt weitere Formate
l+f: Wenn man Facebook hackt -- und merkt man war nicht der erste
TLS-Attacker: Java-basiertes Framework für systematische Tests
Apple vs. FBI: Behörde zahlte mehr als 1,3 Millionen US-Dollar für iPhone-Hack
l+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion
Tool: "RansomWhere?" soll Mac-Nutzer vor Erpressungstrojanern schützen
Hackerangriff: Uni-Drucker spuckten Neonazi-Pamphlete aus
Linux: NetworkManager 1.2 schützt Privatsphäre besser
Lieferando.de schließt Sicherheitslücke
Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches
Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben
heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!
Messenger Viber verspricht Ende-zu-Ende-Verschlüsselung
Perfides PayPal-Phishing mit angeblicher Eventim-Rechnung
Sicherheitslücke bei Lieferando.de
Zahlen, bitte! Täglich 390.000 neue Schadprogramme
Touch ID: 90 Prozent der iPhone-Nutzer setzen jetzt auf Code-Sperre
Xcode: Macs durch veraltete Git-Version verwundbar
Banking-Trojaner Retefe ist zurück
Abhörsicherheit: Web.de sichert Mail-Transport zusätzlich per DANE ab
Wider den Zwang zur Passwort-Änderung
Studie zeigt Sicherheits und Datenschutzrisiken von Kurz-URLs
Symantec-Sicherheitsreport: Viel mehr Zero-Days, aber auch schnellere Patches
QuickTime unter Windows deinstallieren – jetzt
Badlock-Details: Samba-Entwickler im Gespräch mit c't
Entwickler des Blackhole-Exploit-Kit verurteilt
Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken fallen
Amazon-Technikchef: Snowden-Enthüllungen treiben Verschlüsselung
Wie BlackBerry half, zwei Mafia-Zellen aufzudecken
Vorgebliches Flash-Update installiert unerwünschte Mac-Programme
Chrome 50 nicht für Windows XP und Vista
USB: Digitale Signaturen schützen vor bösartigen oder schlechten Geräten
Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner
Sicherheitsforscher: Timeserver-Spoof schickt iPad ins Koma
DDoS-Angriffe auf Strato: Joomla- und WordPress-Installationen betroffen
l+f: Bankräuber mit Aluhut
Nur 72 Stunden: Erpressungs-Trojaner Jigsaw droht, Dateien zu löschen
Sicherheitsupdate April 2016
Let's Encrypt ist der Beta-Phase entwachsen
Bitkom: Stress mit der Passwort-Flut
Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen
Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben
Badlock: Patches schließen Lücken in Windows und Samba-Servern
Bundesregierung lässt Infrastruktur für Trusted Computing erforschen
EFF würdigt WhatsApp-Verschlüsselung
iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
RubyGems.org warnt vor potenziell eingeschleusten Ruby-Paketen
Hintergrund: FAQs zur WhatsApp-Verschlüsselung
Kripo: Neuer Bundestrojaner taugt nicht für die Praxis
Let's Ecnrypt: Kostenlose SSL-Verschlüsselung bei Wordpress
Berliner Zeitung, Hamburger Morgenpost & Co.: "503 Service Unavailable" nach angeblichem Hacker-Angriff
US-Gesetzentwurf zur Verschlüsselung: Nur legal wenn knackbar
Krypto-Messenger Signal kommt auf den Desktop
Social Engineering: 2,3 Milliarden US-Dollar Schaden durch CEO-Betrugsmasche
Verschlüsselung im Test: Whatsapp hält sein Versprechen
Hintergrund: Test: Hinter den Kulissen der WhatsApp-Verschlüsselung
Von Whistleblowern und Vigilanten: Widerstand im digitalen Zeitalter
Angriffe auf kritische Lücke: Flash-Patch ist da
Schweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
FBI-Chef: Zugekauftes Tool gibt keinen Zugriff auf neuere iPhones
Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware
Persönliche Daten von 55 Millionen philippinischen Wählern geleakt
l+f: Pizza für lau auf Lebenszeit - fast
Kommentar: WhatsApp hat geliefert - jetzt sind wir dran
Studie: Würden Sie einen gefundenen USB-Stick anschließen?
Cloud Computing: Microsoft veröffentlicht Cloud App Security
IETF-Tagung: Neue Vorschläge zum Sichern des Mailtransports
Großangelegte Razzia gegen weltweit aktive Hackerbande
l+f: Hacker phishen auf einen Schlag 3 Millionen US-Dollar ab
CrossFire: Sicherheitsforscher malträtieren Add-on-API von Firefox
Türkei leitet Ermittlungen wegen geleakten Personendaten ein
iPhone: Apple fixt jüngsten Lockscreen-Bug – und gleich noch einen weiteren Fehler
Angriffe auf Flash Player: Notfall-Patch in Sicht
WhatsApp: Verschlüsselung für alle freigeschaltet
Admin der Silk Road 2.0 bekennt sich schuldig
Passwort-Test von CNBC: Unverschlüsselt und unverantwortlich
Nexus-Patchday: Abermals kritische Lücken im Mediaserver behoben
Sicherheitslücken: Angreifer können Open-Xchange Code unterjubeln
iPhone 6s: Siri-Lücke erlaubt Unberechtigten Zugriff auf Fotos und Kontakte
iX Live-Webinar: Docker – Anwendungscontainer im Cluster
Persönliche Daten von 49 Millionen türkischen Wählern veröffentlicht
Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen
Continuous Integration: Jenkins sendet versehentlich anonyme Nutzungsdaten
iPhones knacken: FBI bietet US-Behörden flächendeckend Hilfe an
Angeblich US-Pornoseite gehackt und Hunderttausende Nutzerdaten abgegriffen
Sicher verschlüsselte Verbindungen bei Unternehmen im Südwesten noch Mangelware
Hintergrund: Das kriminelle Superhirn hinter TrueCrypt
Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar
VNC-Roulette – was wollen Sie fernsteuern?
Erpressungstrojaner "Highwayman" zielt auf Autofahrer
Sidestepper: Sicherheitsrisiken von Mobile Device Management mit iOS
Automatisierte Medikamenten-Verteiler mit über 1400 Sicherheitslücken
Trend-Micro-Produkte öffneten triviale Hintertür
Ab nächster Woche auch in Ihrer Nähe: heise Security auf Tour
Auch Google soll dem FBI helfen, Smartphones zu knacken
Microsoft zahlt für Hack 100.000 US-Dollar an deutsche Firma
Der Liebling aller Cyber-Kriminellen: Flash
System Integrity Protection: Apples rootfreie Zone ist gar nicht so rootfrei
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln
Anonymisierende Suchmaschinen "Startpage" und "Ixquick" zusammengeführt
l+f: Trocknende Farbe als Videospiel, Steam sei Dank
Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt
JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
US-Regierung: Wir haben das iPhone ohne Apple geknackt
USA und Kanada gemeinsam gegen Spam und Hacker
Neue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShell
Iran: USA haben keine Beweise für DDoS gegen Banken
ENISA zieht Bilanz zu bisherigem Cybersecurity-Reporting
Deutsche Hoster vermehrt im Fokus von Cyberkriminellen
DDoS gegen Banken: USA klagen iranische Hacker an
RedDoor: Erpresser drohen mit DDoS-Attacken auf deutsche Webseiten
Bösartige Repositories können Schadcode über Git ausführen
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
Facebook warnt vor Identitätsdiebstahl
Jetzt patchen: Kritische Lücke in Java SE
Sextortion und Cyberstalking: US-Botschaftsmitarbeiter zu 57 Monaten Haft verurteilt
Bundes-Anschub für De-Mail? Eine Bestandsaufnahme
Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren
l+f: Googles List of Shame für CAs
Antiviren-Software als Keylogger missbraucht
Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
StartSSL: Fehler öffnete Tür und Tor für Zertifikats-Missbrauch
Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
Samba-Entwickler warnen vor Lücke auch in Windows
l+f: Guck mal, wer da verschlüsselt und spricht
iMessage-Sicherheitslücke offenbart Fehler in Apples Krypto-Infrastruktur
Account Key: Yahoo baut Passwort-Abstinenz aus
Apple vs. FBI: Anhörung plötzlich vertagt
Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung
Amazon: Ältere Kindle-Reader ohne Update bleiben ab Dienstag offline
Channel 9: Die Top 5 der Kalenderwoche 11
Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online
"Los, Hacker, brecht mir das Herz!": Sicherheit von vernetzter Medizintechnik auf dem Prüfstand
ProtonMail hat Betastatus verlassen
Unplanmäßiger Android-Patch und noch einmal Stagefright
Schweizer Parlament stimmt Verschärfung des Überwachungsgesetz zu
DDoS-Attacken auf Schweizer Websites
Sicherheits-Updates für Symantecs Endpoint Protection
l+f: Honigtopf gibt sich als Router aus
Let's Encrypt tritt CA/Browser Forum bei
In Deutschland grassieren Erpressungs-Trojaner – so schützen Sie sich
CeBIT: Wirtschaftsministerium bietet Label "Trusted Cloud" an
Schwärzung vergessen: Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt
Angreifer können Symantec Endpoint Protection Code unterjubeln
Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate
CeBIT: IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen
BSI veröffentlicht Anforderungskatalog für Cloud Computing
Blogbeitrag: Was bedeutet More Personal Computing?
ENISA-Chef fordert Produkthaftung für Hard- und Software
ADAC: Viele aktuelle PKW-Modelle über Funk knackbar
AceDeceiver: iOS-Trojaner nutzt Schwachstellen in Apples DRM
CeBIT: Qabel startet mit Verschlüsselungs-Box für sichere Cloud
HTTPS: 77 Prozent aller Google-Anfragen verschlüsselt
iCloud: Verschlüsselung soll Datenweitergabe künftig verhindern
Klau von Prominenten-Nacktfotos: Angeklagter bekennt sich schuldig
ALM Days 2016: Jetzt Platz sichern
Zwei Fünftel der Internetnutzer in Deutschland stellen persönliche Daten wegen Sicherheitsbedenken nicht online
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner
BSI erteilt vorläufige Zulassung für das SecuTABLET
BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern
CeBIT: Fraunhofer beginnt Registrierung für Volksverschlüsselung
100.000 US-Dollar für Chromebook-Hack
Amazon will sich Bezahlen per Selfie patentieren lassen
Update: Microsoft TechGuide für Entwickler und IT-Experten
Support-Ende für Visual Studio 2005
Cryptomator: Konkurrent für Boxcryptor
DARPA: Erfinder, Hacker und Maker sollen Waffen bauen
Forscher finden reihenweise Sicherheitslücken in Embedded-Linux-Systemen
Weiterhin Riesensicherheitsloch bei Patientendaten
FCC: Internetnutzer sollen Souverän ihrer Daten sein
Mehr als zwei Jahre alter Java-Security-Patch von Oracle immer noch verwundbar
Gesetzesinitiative gegen "digitalen Hausfriedensbruch"
Apple vs. FBI: Obama will starke Verschlüsselung mit Hintertür
Teslacrypt in Dettelbach: Bürgermeisterin verteidigt Lösegeldzahlung
Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke
Neuer Schutz: Microsoft kündigt "Threat Protection" für Windows 10 an
29-Jähriger wegen Onlinehandels mit Bankkonten in U-Haft
Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder
Kritische Lücke in Jabber-Verschlüsselung OTR
CeBIT: Telekom auf der CeBIT: Cloud, Netze Sicherheit
Erpressungs-Trojaner: Time-Machine-Backups anfällig
Milliarden-Coup in NY: Zentralbank-Konto per Überweisung geleert
Android-Sicherheitsupdates: Immer Ärger mit Stagefright
Let's Encrypt: 1 Million Zertifikate ausgestellt
Adobe-Patchday: Kritische Lücken in Reader und Digital Editions
Sicherheitsupdate März 2016
Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen
Webbrowser Cliqz mit integriertem Tracking-Schutz
Erpressungs-Trojaner Keranger: Wie Sie Ihren Mac schützen
SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen
Mac-Ransomware 6500 Mal heruntergeladen
Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools
KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X
CeBIT: Boxmate soll Schadprogrammen keine Chance geben
Phraser-Tool: Passphrasen schneller knacken
Amazon will Verschlüsselung auf Fire-Tablets zurückbringen
Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets
Erpressungstrojaner: Stadtverwaltung kauft sich mit 1,3 Bitcoin frei
Drown-Angriff: Server4You stellt tausende betroffene Kunden bloß
Neue Seitenkanal-Angriffe: Magnetische Felder und Geräusche verraten Krypto-Schlüssel
Bundesdruckerei liefert Zertifikate für Microsofts Deutschland-Cloud
Kriminelle setzen oft auf Standard-Passwörter
Android-Trojaner auf Amazon.de
Valve informiert Steam-Nutzer über Weihnachts-Datenpanne
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen
In eigener Sache: Pilotprojekt HTTPS
30.000-Euro-Drohne mit 45-Euro-Hardware gehackt
Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
BKA-Warnung vor Locky enthält Virus
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören
Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman
RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren
Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus
Hintergrund: Erpressungs-Trojaner wie Locky aussperren
Snapchat-Personalabteilung im Namen des Firmenchefs gephisht
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis
Die heisec-Tour-2016: Nur noch bis Samstag günstig buchen
Fehlalarm: Eset hält das Internet für infiziert
Klickbetrug: Trojaner-Familie infiltriert immer wieder Google Play
Razzia: Internationaler Schlag gegen Handel im Darknet
Neuer Virus schützt sich mit einem Passwort
Kryptomessenger Signal: Entwickler macht Praktikum bei Apple
Handy-App für Elektroauto Nissan Leaf sperrangelweit offen
Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz
Sicherheitsupdate für ältere Apple-TV-Geräte
Security Bilanz Deutschland: Mittelstand hat Probleme mit Mobile Security
Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken
OpenSSL kündigt Patches für Sicherheitslücken an
BlackBerrys Umbau schreitet voran
Apple vs. FBI: Die Crypto Wars 3.0 erreichen die USA
Erpressungs-Trojaner verschlüsselt mit PGP
MouseJack: Hacker können kabellose Mäuse und Tastaturen fernsteuern
Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax
MWC 2016: Sicherer Online-Zugang für Mobilgeräte
Analyse: Gläserne Menschen per Bundestrojaner?
Linux Mint wurde über WordPress gehackt – und zwar gleich doppelt
Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver
Asus muss 20 Jahre lang seine Routersicherheit beaufsichtigen lassen
Zahlreiche Hersteller patchen dramatische glibc-Lücke
Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts
FBI vs. Apple: Hälfte der US-Nutzer plädiert für iPhone-Entsperrung
Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je
Krypto-Messenger: Telegram hat jetzt 100 Millionen Nutzer
Streit über iPhone-Entsperrung: FBI will von Apple angeblich in weiteren Fällen Unterstützung fordern
Streit über iPhone-Entsperrung: Bill Gates stellt sich auf Seite des FBI
Trojaner und Zero Days: Experten warnen vor Rüstungsspirale im Cyberspace
l+f: Teurer Hack
Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
Terroristen-iPhone: Apple fordert politische Diskussion zu Verschlüsselung und nationaler Sicherheit
Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet
Linux: "rm*-rf*/" soll keine UEFI-Systeme mehr kaputt machen
Linux Mint: Forenkonten gekapert, Teile der Webseite offline
Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store
Synology DSM: Updates schließen Glibc-Lücke und Root-Exploit
Streit über iPhone-Entsperrung: FBI-Chef verteidigt Forderungen an Apple
Schädling in Linux Mint nach Hack der Website
Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum
Wie Privatleute von Online-Kriminellen zur Geldwäsche missbraucht werden
Security Management: Verinice 1.12 erschienen
glibc: Neue Version repariert dramatische Lücke in Linux-Netzwerkfunktionen
Dreiste Magento-Hintertür tarnt sich als Sicherheitspatch
Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
Bericht: Apple will Verschlüsselung bei Cloud-Diensten ausweiten
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Schwarzmarkt: Flatrate-Modell für gehackte Netflix-Accounts
Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld
Gerichtlich angordnete iPhone-Entsperrung: Google-Chef unterstützt Widerstand von Apple-Chef
Funkregulierung: TP-Link muss WLAN-Firmware sperren
Bundeskabinett bestätigt Arne Schönbohm als Chef des BSI
Passwort-Verwaltung 1Password für Familien
Android-Trojaner spioniert nur bei Nicht-Russen
Sicherheitsproblem: Berliner Behörden arbeiten mit veralteten Internet-Explorern
l+f: BSides Hannover sucht Vorträge
Gerichtliche Anordnung zum iPhone-Entsperren: Apple-Chef Tim Cook widersetzt sich
glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen
Stuxnet angeblich Teil eines größeren Angriffs auf kritische Infrastruktur des Iran
Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
E-Mail-Masche: Gauner erschleichen sich Millionenbeträge von Konzernen
Ransomware: Neben deutschen Krankenhäusern auch US-Klinik von Virus lahmgelegt
Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen
Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt
Vermehrte Scans und Workarounds zu Ciscos ASA-Lücke
"Sparklegate" legt Finder-Bug offen
Ransomware-Virus legt Krankenhaus lahm
Kritische Lücke erlaubt das Kapern von Cisco ASA Firewalls
Trojaner öffnet anscheined Hintertür bei Skype
Unsichere SSH-Schlüssel bei Linux-Hoster Linode
Cyber-Crime: Hacker sollen Rubelkurs manipuliert haben
heisec-Tour 2016: Schutz vor Spionen, Dieben und anderen dunklen Mächten
Hacker-Gruppe zwingt Opfern "Support" auf
Online-Erpresser nehmen Versandapotheken ins Visier
BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit Entropie-Problemen
Kreditkarte verrät Umsätze über NFC
EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus
Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10
Patchday: Adobe sichert Flash und Photoshop ab
Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
Patchday: Microsoft stopft 6 kritische Lücken, lässt alte Internet-Explorer-Versionen im Regen stehen
US-Geheimdienstdirektor: Das Internet der Dinge als Spionage-Hilfe
Vermeintliches Flash-Update installiert Mac-Malware
19 Milliarden US-Dollar: Obama stockt Ausgaben für Cyberabwehr auf
Banking-Trojaner Dyre geht die Puste aus
Safer Internet Day: Mehr Platz in Google Drive nach Sicherheitscheck
Safer Internet Day: Justizminister Maas fordert "Mindestmaß an Datensouveränität" bei Gesundheits-Apps
Sicherheitskonferenz-Chef Ischinger fordert "Fakten-Ombudsmann" fürs Netz
Umfrage: Vier Prozent der Internetnutzer Opfer von Identitätsklau
Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant
Safer Internet Day: Aktionen gegen Online-Extremismus und Überwachung
l+f: Yandex schluckt Security-Software Agnitum Outpost
Deutsche verzichten wegen Sicherheitsbedenken oft auf Online-Banking
Google geißelt Webseiten mit zwielichtiger Werbung
Safer Internet Day: BSI rät Opfern von Ransomware, Anzeige zu erstatten
Sicherheitslücke: Java während Installation verwundbar
IT-Sicherheitsgesetz: Wer was wann zu melden hat
Fehler 53: Tausch des iPhone-Sensors durch "nicht autorisierte" Dritte bringt Probleme
l+f: Willkommen im Malware-Museum!
Botnet verteilt Avira
Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung
Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach
Hintergrund: TeslaCrypt 2.0 entschlüsselt
l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
F-Secure-Forschungschef Hypönnen: Das digitale Wettrüsten ist im vollen Gange
Mailbox.org betreibt Tor-Exit-Node
Weiterhin etliche IP-Kameras von Aldi unzureichend geschützt
Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz
Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für Apple
Enhanced Mitigation Experience Toolkit: EMET 5.5 unterstützt Windows 10
l+f: Neuland, USA
Comodos Browser Chromodo ist ein Sicherheits-Disaster
Kritische Android-Lücken: Google patcht Nexus-Geräte
Apache verpetzt möglicherweise Tor Hidden Services
Harvard-Studie: Strafverfolger werden nicht "blind" durch Verschlüsselung
Kritik an Intels-Sicherheits-Architektur Software Guard Extensions
NSA-TAO-Chef erklärt: "So macht ihr mir das Leben schwer"
Illegaler Bezahldienst Liberty Reserve: Gründer bekennt sich der Geldwäsche schuldig
Aktuell im Umlauf: Trojaner-Mail im Namen des Kopierers verschickt
6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten
Am 1. Februar ist "Ändere dein Passwort"-Tag
Sechswöchiger Kurs zum Thema "Sicherheit im Internet"
Bericht: Cyberattacke auf Bundestag ging von russischer Regierung aus
c't uplink 10.3: Kreditkartenbetrug, Kinderporno-Verdacht, Remix OS
Sicherheitsforscher: Hot-Patching-Tools machen iOS-Apps verwundbar
LG schließt dumme Lücke in smarter Benachrichtigungs-App
Auto mit bösartigem Lied gekapert
US-Regierung hebt Exportverbot für Sicherheitstechnik nach Kuba auf
Kritische Lücke in Ciscos RV220W-Firewall
Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke
NSA gibt Tipps zum Schutz vor Malware
TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Tails 2.0: Das Anonymisierungs-OS im neuen Look
Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort
Webbrowser Firefox 44 mit verbesserten Push-Nachrichten
Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven
Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren
Sicherheitsupdate für OpenSSL steht an
PDF-Reader Foxit Reader für Schadcode anfällig
Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Noch mehr Fortinet-Appliances von Backdoor betroffen
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Crypto Wars: NSA-Chef wirbt für Verschlüsselung
MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Krypto-Messenger Threema bekommt Dislike-Button
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
c't deckt auf: Kreditkarten-Betrug trotz Chip+PIN
Facebooks Android-App unterstützt Tor
Linux-Root-Exploit: Android-Bedrohung überschaubar
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Chrome-Erweiterungen für Steam beklauen Spieler
Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Datenleck: Banken tauschen Zehntausende Kreditkarten aus
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Datensicherheit, SQL Server 2016 und Ihr Unternehmen
US-Regierung und Autobauer: gemeinsam gegen Hacker
Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt
USA: Neue Initiativen gegen DRM-Umgehungsverbot
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Wieder sicher: Authentifizierungsprotokoll OAuth
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
IP-Kameras von Aldi als Sicherheits-GAU
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Standard-Passwort von UPC-Routern leicht knackbar
Kritische Lücken in Office für Mac
Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Mozilla stellt Authentifizierungsdienst "Persona" ein
Sicherheitsupdates Januar 2015
Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
1Password: Neue Mac-Version des Passwortmanagers
BSI zertifiziert eID-Client von Open eCard
Patchday: Adobe beginnt das neue Jahr gemäßigt
l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Vorsicht vor falschen Dell-Technikern am Telefon
Das Support-Ende für alte Internet-Explorer-Versionen ist da
Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Android-Trojaner arbeiten an ihrer Reputation
Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Sicherheitspatches: VMware unterbindet Rechteausweitung
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Erste Malvertising-Kampagne mit Let's-Encrypt-Zertifikat
Jetzt Update installieren: WordPress behebt XSS-Lücke
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
l+f: Tag der offenen Tür bei Sparkassen-Automat
Nexus-Serie: Google fixt abermals Mediaserver von Android
Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Hacker legen Webseite des Nachrichtenkanals Al-Arabija lahm
l+f: Eingeschneit? Der 30C3 im Video-Rückblick
Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus
Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten