Nachrichten [Archiv] - Seite 8

Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner
Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken
TLS-Zertifikate: Google zieht Daumenschrauben der CAs weiter an
Erpressungstrojaner: Wer Pech hat, zahlt zweimal
Komfortabel Viren jagen: Desinfec't 2016 ist da
l+f: Atomraketen-Steuerung nutzt Floppy Disks
Adobe Creative Cloud soll (fast) ohne QuickTime auskommen
Phishing-Attacken auf Allzeithoch
Online-Schwarzmarkt: Geklaute Kreditkarten und DDoS-Attacken für 'n Appel und 'n Ei
Gehackte Promi-Nacktbilder: Angeklagter bekennt sich vor Gericht schuldig
Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung
l+f: Pfeif auf die Baustelle, gib Gas!
Verschlüsselung: Apple heuert Krypto-Experten zurück
Google will bis 2017 Passwörter auf Android-Geräten loswerden
Erpressungstrojaner & Co.: De Maizière will schnelle Eingreiftruppe gegen Hacker
l+f: "Sorry! Bitte benutzen Sie dieses kostenlose Entschlüsselungs-Tool"
Neben Erpressung nun auch DDoS: Verschlüsselungs-Trojaner Cerber lernt dazu
Typo 3: Kritische Lücke geschlossen, Sicherheits-Update verfügbar
Adobe sichert Connect ab
Mit PGP-Verschlüsselung: Webmailer Roundcube 1.2.0 erschienen
Kommentar: Allo, Google? Geht's noch?
Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb
Ausweitung der Angriffe auf kritische Flash-Lücke
LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt
Googles neue Safe Browsing API ab sofort ressourcenschonender
Japan: Kreditkarten-Betrüger erbeuten 13 Millionen US-Dollar
20 Millionen Instagram-Accounts hätten womöglich gekapert werden können
Klage gegen Facebook wegen Scans privater Nachrichten
l+f: Erpressung für den guten Zweck
Wichtiger Sicherheits-Patch für Typo3 voraus
FBI muss Mozilla keine Informationen über Sicherheitslücke übergeben
API der Hölle: Magento-Shops lassen sich über REST und SOAP kapern
Messenger Google Alo kommt mit Signal-Verschlüsselung von Moxie Marlinspike
LinkedIn-Passwort-Leck hat desaströse Ausmaße
Fingerabdruckscanner: iOS verschärft Passwort-Abfrage
Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht
Sicherheitslücken erlauben DoS-Angriffe auf Cisco-ASA-Firewalls
Die Crypto Wars und die Folgen: Wie uns alte Hintertüren weiter verfolgen
Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen
Hacker weiden Untergrund-Forum Nulled.IO aus
Apple wirft Jailbreak-Erkennungs-App wieder raus
Channel 9: Die Top 5 der Kalenderwoche 19
OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen
Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton
Chrome könnte Flash noch dieses Jahr standardmäßig blockieren
Kaspersky treibt Katz und Maus Spiel mit Erpressungs-Trojaner CryptXXX
Erpressungs-Trojaner: Jigsaw mutiert zu CryptoHitman und ist geknackt
Als Chef getarnt fordern Internet-Kriminelle Geld von Firmen
Kryptogeldinstitut Gatecoin gehackt
Virus Total sperrt kleinere AV-Firmen aus
Größtes deutschsprachiges Untergrundforum offline: Polizeiaktion gegen Crimenetwork.biz?
Zahlungsdienstleister Swift warnt vor Angriffswelle auf Banken
Mit Backups (nicht nur) gegen Erpressungs-Trojaner
Patchday: Adobe schiebt Update für kritische Flash-Lücke nach
EZB plant Meldestelle für Cyber-Angriffe auf Banken
Trend Micro: Pawn Storm hat nach dem Bundestag nun die CDU im Visier
Allwinner vergisst Root-Cheatcode im Kernel für Sunxi-SoCs
US-CERT warnt Betreiber von SAP-Systemen
Massiver Gewinneinbruch bei TalkTalk nach Hackerangriff
Mozilla verlangt vom FBI Informationen über potenzielle Sicherheitslücken im Tor-Browser
Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden
Erpressungs-Trojaner: Entschlüsselungs-Tool scheitert an neuer CryptXXX-Version
Android Studio und IntelliJ-IDEs erhalten kritische Sicherheitsupdates
Weltgrößte Porno-Seite Pornhub zahlt ab sofort Bug Bounties
EU-Parlament weitet Europol-Befugnisse im Anti-Terror-Kampf deutlich aus
DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood
Hintergrund: Dridex analysiert
heisec-Webinar: Erpressungs-Trojanern richtig vorbeugen
IBM: Watson soll Verbrecher jagen
Sicherheitsupdate Mai 2016
Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows
Anwendungs-Container: Security-Scan-Service für Docker-Container
Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer
l+f: Alu-Hut? Alu-Hoodie!
Britischer Hacker muss Passwörter nicht den Behörden übergeben
Böse Bilder: Akkute Angriffe auf Webseiten über ImageMagick
xt:Commerce: Dringende Patches ohne Details
Fast unauffindbar: Skimming mit Deep-Insert-Wanzen in Bankautomaten
iOS-App soll versteckte Jailbreaks erkennen
l+f: Totgesagte und so: Phrack 69
Wordpress-Plugin bleibt ungefixt
Mail-Provider: Kaum aktive Accounts in riesigem Datenschatz
Windows-7-Update verhindert Boot auf Asus-Mainboards
l+f: Dridex-Botnet behauptet: Locky ist blöd
l+f: Erpressungs-Trojaner zum Spottpreis für maximalen Gewinn
Studie: TLS-Proxies bringen Sicherheitsprobleme
Xcode-Update flickt Git-Sicherheitslücke
Millionen Zugangsdatensätze für Mail-Provider im Netz
BSI treibt Sicherheitsentwicklung von Routern mit eigenem Testkonzept voran
PaX Team stellt Schutz vor Code Reuse Exploits vor
Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop
l+f: 10-Jähriger Bug-Jäger kassiert ab
Sicheres WLAN mit dem Raspberry Pi
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke
Microsoft will Angebot von Updates umorganisieren
Nicht verpassen: 4. Virtuelle Konferenz rund um Microsoft Azure
Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern
Neue Versionen von Apache Struts wehren sich gegen Schad-Code
Sicherheitsupdates: PHP anfällig für Remote Code Execution
OpenSSL schließt Abkömmling der Lucky-13-Lücke
Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten
BSI startet Call for Papers für den 15. Deutschen IT-Sicherheitskongress
l+f: Webseite des Ministeriums für digitale Infrastruktur erneut löchrig
"Satoshi Nakamoto": Beweise von vermeintlichem Bitcoin-Erfinder beweisen nichts
Staatsanwaltschaft: Bundesweit größter Drogen-Webshop zerschlagen
Ernste Sicherheitslücke in Ubuntus neuem Paketformat Snap geschlossen
Schwarzmarkt: Preis für mobile Malware zieht an
"Satoshi Nakamoto": Australischer Unternehmer erklärt sich zum Bitcoin-Erfinder
PCI DSS: Firmen müssen Kreditkartendaten besser schützen
Cyber Security Challenge: Wettbewerb für "Nachwuchs-Hacker" startet am 2. Mai
Kasperky: Fast alle Geldautomaten unsicher
Ehemaliger Tor-Entwickler steckt hinter der FBI-Malware Torsploit
Lebensange Haftstrafe für Auto-Hacker gefordert
Verfassungsschutz Sachsen-Anhalt soll gehackt worden sein
Wichtige OpenSSL-Patches voraus
Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor
eBay-Phisher gehen mit persönlichen Details auf Opferfang
l+f: "Ransomware in your inbox.docx"
Zahlreiche Zugangsdaten für den Messaging-Dienst Slack auf GitHub entdeckt
Ministerium für digitale Infrastruktur pfuscht beim eigenen Web-Server
Minecraft Community Lifeboat gehackt: 7 Millionen Accounts geleakt
BSI-Umfrage: Ein Drittel der Unternehmen ist von Erpressungs-Trojanern betroffen
Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht
FBI gibt alte Schwachstelle an Apple, behält neue für sich
Spionage-Angriff auf deutsche Anwaltskanzleien
Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln
Nationale Strategie: De Maizière will Wirtschaft besser gegen Cyberspionage schützen
AKW Gundremmingen: Infektion mit Uralt-Schadsoftware
Industrie 4.0: BSI gibt grünes Licht
Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt
Verteidigungsministerin von der Leyen stellt Cyber-Armee auf
OpenBSD führt neue Anti-Exploit-Technik ein
Smarte Verkehrsleitsysteme leicht zu manipulieren
Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um
Abo-Falle: Online-Routenplaner kostet 500 Euro
iCloud: Notfunktionen ohne "zweiten Faktor" verfügbar
Schadsoftware im Atomkraftwerk Gundremmingen
Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen
Kostenloses E-Book: The Security Development Lifecycle
Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab
Ubuntu LTS: Lauter Sicherheitslücken trotz Langzeitpflege
Apple ID und iCloud: Gezieltes Phishing mit Textnachricht
Snap: Ubuntus neue Pakete sind auf dem Desktop nicht sicherer
Kritische Lücken: HP Data Protector verzichtet auf Authentifikation
BSI-Chef befürchtet Todesfälle durch Hackerangriffe auf Autos
Entwickler des SpyEye-Trojaners zu langen Haftstrafen verurteilt
Nuclear Exploit-Kit bombardiert hunderttausende Rechner mit Locky
Messenger: Bundesrat will WhatsApp, Skype & Co. schärfer regulieren
Krypto-Trojaner: TeslaCrypt erschwert Desinfektion des Rechners, verschlüsselt weitere Formate
l+f: Wenn man Facebook hackt -- und merkt man war nicht der erste
TLS-Attacker: Java-basiertes Framework für systematische Tests
Apple vs. FBI: Behörde zahlte mehr als 1,3 Millionen US-Dollar für iPhone-Hack
l+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion
Tool: "RansomWhere?" soll Mac-Nutzer vor Erpressungstrojanern schützen
Hackerangriff: Uni-Drucker spuckten Neonazi-Pamphlete aus
Linux: NetworkManager 1.2 schützt Privatsphäre besser
Lieferando.de schließt Sicherheitslücke
Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches
Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben
heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!
Messenger Viber verspricht Ende-zu-Ende-Verschlüsselung
Perfides PayPal-Phishing mit angeblicher Eventim-Rechnung
Sicherheitslücke bei Lieferando.de
Zahlen, bitte! Täglich 390.000 neue Schadprogramme
Touch ID: 90 Prozent der iPhone-Nutzer setzen jetzt auf Code-Sperre
Xcode: Macs durch veraltete Git-Version verwundbar
Banking-Trojaner Retefe ist zurück
Abhörsicherheit: Web.de sichert Mail-Transport zusätzlich per DANE ab
Wider den Zwang zur Passwort-Änderung
Studie zeigt Sicherheits und Datenschutzrisiken von Kurz-URLs
Symantec-Sicherheitsreport: Viel mehr Zero-Days, aber auch schnellere Patches
QuickTime unter Windows deinstallieren – jetzt
Badlock-Details: Samba-Entwickler im Gespräch mit c't
Entwickler des Blackhole-Exploit-Kit verurteilt
Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken fallen
Amazon-Technikchef: Snowden-Enthüllungen treiben Verschlüsselung
Wie BlackBerry half, zwei Mafia-Zellen aufzudecken
Vorgebliches Flash-Update installiert unerwünschte Mac-Programme
Chrome 50 nicht für Windows XP und Vista
USB: Digitale Signaturen schützen vor bösartigen oder schlechten Geräten
Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner
Sicherheitsforscher: Timeserver-Spoof schickt iPad ins Koma
DDoS-Angriffe auf Strato: Joomla- und WordPress-Installationen betroffen
l+f: Bankräuber mit Aluhut
Nur 72 Stunden: Erpressungs-Trojaner Jigsaw droht, Dateien zu löschen
Sicherheitsupdate April 2016
Let's Encrypt ist der Beta-Phase entwachsen
Bitkom: Stress mit der Passwort-Flut
Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen
Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben
Badlock: Patches schließen Lücken in Windows und Samba-Servern
Bundesregierung lässt Infrastruktur für Trusted Computing erforschen
EFF würdigt WhatsApp-Verschlüsselung
iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
RubyGems.org warnt vor potenziell eingeschleusten Ruby-Paketen
Hintergrund: FAQs zur WhatsApp-Verschlüsselung
Kripo: Neuer Bundestrojaner taugt nicht für die Praxis
Let's Ecnrypt: Kostenlose SSL-Verschlüsselung bei Wordpress
Berliner Zeitung, Hamburger Morgenpost & Co.: "503 Service Unavailable" nach angeblichem Hacker-Angriff
US-Gesetzentwurf zur Verschlüsselung: Nur legal wenn knackbar
Krypto-Messenger Signal kommt auf den Desktop
Social Engineering: 2,3 Milliarden US-Dollar Schaden durch CEO-Betrugsmasche
Verschlüsselung im Test: Whatsapp hält sein Versprechen
Hintergrund: Test: Hinter den Kulissen der WhatsApp-Verschlüsselung
Von Whistleblowern und Vigilanten: Widerstand im digitalen Zeitalter
Angriffe auf kritische Lücke: Flash-Patch ist da
Schweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
FBI-Chef: Zugekauftes Tool gibt keinen Zugriff auf neuere iPhones
Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware
Persönliche Daten von 55 Millionen philippinischen Wählern geleakt
l+f: Pizza für lau auf Lebenszeit - fast
Kommentar: WhatsApp hat geliefert - jetzt sind wir dran
Studie: Würden Sie einen gefundenen USB-Stick anschließen?
Cloud Computing: Microsoft veröffentlicht Cloud App Security
IETF-Tagung: Neue Vorschläge zum Sichern des Mailtransports
Großangelegte Razzia gegen weltweit aktive Hackerbande
l+f: Hacker phishen auf einen Schlag 3 Millionen US-Dollar ab
CrossFire: Sicherheitsforscher malträtieren Add-on-API von Firefox
Türkei leitet Ermittlungen wegen geleakten Personendaten ein
iPhone: Apple fixt jüngsten Lockscreen-Bug – und gleich noch einen weiteren Fehler
Angriffe auf Flash Player: Notfall-Patch in Sicht
WhatsApp: Verschlüsselung für alle freigeschaltet
Admin der Silk Road 2.0 bekennt sich schuldig
Passwort-Test von CNBC: Unverschlüsselt und unverantwortlich
Nexus-Patchday: Abermals kritische Lücken im Mediaserver behoben
Sicherheitslücken: Angreifer können Open-Xchange Code unterjubeln
iPhone 6s: Siri-Lücke erlaubt Unberechtigten Zugriff auf Fotos und Kontakte
iX Live-Webinar: Docker – Anwendungscontainer im Cluster
Persönliche Daten von 49 Millionen türkischen Wählern veröffentlicht
Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen
Continuous Integration: Jenkins sendet versehentlich anonyme Nutzungsdaten
iPhones knacken: FBI bietet US-Behörden flächendeckend Hilfe an
Angeblich US-Pornoseite gehackt und Hunderttausende Nutzerdaten abgegriffen
Sicher verschlüsselte Verbindungen bei Unternehmen im Südwesten noch Mangelware
Hintergrund: Das kriminelle Superhirn hinter TrueCrypt
Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar
VNC-Roulette – was wollen Sie fernsteuern?
Erpressungstrojaner "Highwayman" zielt auf Autofahrer
Sidestepper: Sicherheitsrisiken von Mobile Device Management mit iOS
Automatisierte Medikamenten-Verteiler mit über 1400 Sicherheitslücken
Trend-Micro-Produkte öffneten triviale Hintertür
Ab nächster Woche auch in Ihrer Nähe: heise Security auf Tour
Auch Google soll dem FBI helfen, Smartphones zu knacken
Microsoft zahlt für Hack 100.000 US-Dollar an deutsche Firma
Der Liebling aller Cyber-Kriminellen: Flash
System Integrity Protection: Apples rootfreie Zone ist gar nicht so rootfrei
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln
Anonymisierende Suchmaschinen "Startpage" und "Ixquick" zusammengeführt
l+f: Trocknende Farbe als Videospiel, Steam sei Dank
Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt
JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
US-Regierung: Wir haben das iPhone ohne Apple geknackt
USA und Kanada gemeinsam gegen Spam und Hacker
Neue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShell
Iran: USA haben keine Beweise für DDoS gegen Banken
ENISA zieht Bilanz zu bisherigem Cybersecurity-Reporting
Deutsche Hoster vermehrt im Fokus von Cyberkriminellen
DDoS gegen Banken: USA klagen iranische Hacker an
RedDoor: Erpresser drohen mit DDoS-Attacken auf deutsche Webseiten
Bösartige Repositories können Schadcode über Git ausführen
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
Facebook warnt vor Identitätsdiebstahl
Jetzt patchen: Kritische Lücke in Java SE
Sextortion und Cyberstalking: US-Botschaftsmitarbeiter zu 57 Monaten Haft verurteilt
Bundes-Anschub für De-Mail? Eine Bestandsaufnahme
Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren
l+f: Googles List of Shame für CAs
Antiviren-Software als Keylogger missbraucht
Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
StartSSL: Fehler öffnete Tür und Tor für Zertifikats-Missbrauch
Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
Samba-Entwickler warnen vor Lücke auch in Windows
l+f: Guck mal, wer da verschlüsselt und spricht
iMessage-Sicherheitslücke offenbart Fehler in Apples Krypto-Infrastruktur
Account Key: Yahoo baut Passwort-Abstinenz aus
Apple vs. FBI: Anhörung plötzlich vertagt
Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung
Amazon: Ältere Kindle-Reader ohne Update bleiben ab Dienstag offline
Channel 9: Die Top 5 der Kalenderwoche 11
Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online
"Los, Hacker, brecht mir das Herz!": Sicherheit von vernetzter Medizintechnik auf dem Prüfstand
ProtonMail hat Betastatus verlassen
Unplanmäßiger Android-Patch und noch einmal Stagefright
Schweizer Parlament stimmt Verschärfung des Überwachungsgesetz zu
DDoS-Attacken auf Schweizer Websites
Sicherheits-Updates für Symantecs Endpoint Protection
l+f: Honigtopf gibt sich als Router aus
Let's Encrypt tritt CA/Browser Forum bei
In Deutschland grassieren Erpressungs-Trojaner – so schützen Sie sich
CeBIT: Wirtschaftsministerium bietet Label "Trusted Cloud" an
Schwärzung vergessen: Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt
Angreifer können Symantec Endpoint Protection Code unterjubeln
Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate
CeBIT: IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen
BSI veröffentlicht Anforderungskatalog für Cloud Computing
Blogbeitrag: Was bedeutet More Personal Computing?
ENISA-Chef fordert Produkthaftung für Hard- und Software
ADAC: Viele aktuelle PKW-Modelle über Funk knackbar
AceDeceiver: iOS-Trojaner nutzt Schwachstellen in Apples DRM
CeBIT: Qabel startet mit Verschlüsselungs-Box für sichere Cloud
HTTPS: 77 Prozent aller Google-Anfragen verschlüsselt
iCloud: Verschlüsselung soll Datenweitergabe künftig verhindern
Klau von Prominenten-Nacktfotos: Angeklagter bekennt sich schuldig
ALM Days 2016: Jetzt Platz sichern
Zwei Fünftel der Internetnutzer in Deutschland stellen persönliche Daten wegen Sicherheitsbedenken nicht online
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner
BSI erteilt vorläufige Zulassung für das SecuTABLET
BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern
CeBIT: Fraunhofer beginnt Registrierung für Volksverschlüsselung
100.000 US-Dollar für Chromebook-Hack
Amazon will sich Bezahlen per Selfie patentieren lassen
Update: Microsoft TechGuide für Entwickler und IT-Experten
Support-Ende für Visual Studio 2005
Cryptomator: Konkurrent für Boxcryptor
DARPA: Erfinder, Hacker und Maker sollen Waffen bauen
Forscher finden reihenweise Sicherheitslücken in Embedded-Linux-Systemen
Weiterhin Riesensicherheitsloch bei Patientendaten
FCC: Internetnutzer sollen Souverän ihrer Daten sein
Mehr als zwei Jahre alter Java-Security-Patch von Oracle immer noch verwundbar
Gesetzesinitiative gegen "digitalen Hausfriedensbruch"
Apple vs. FBI: Obama will starke Verschlüsselung mit Hintertür
Teslacrypt in Dettelbach: Bürgermeisterin verteidigt Lösegeldzahlung
Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke
Neuer Schutz: Microsoft kündigt "Threat Protection" für Windows 10 an
29-Jähriger wegen Onlinehandels mit Bankkonten in U-Haft
Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder
Kritische Lücke in Jabber-Verschlüsselung OTR
CeBIT: Telekom auf der CeBIT: Cloud, Netze Sicherheit
Erpressungs-Trojaner: Time-Machine-Backups anfällig
Milliarden-Coup in NY: Zentralbank-Konto per Überweisung geleert
Android-Sicherheitsupdates: Immer Ärger mit Stagefright
Let's Encrypt: 1 Million Zertifikate ausgestellt
Adobe-Patchday: Kritische Lücken in Reader und Digital Editions
Sicherheitsupdate März 2016
Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen
Webbrowser Cliqz mit integriertem Tracking-Schutz
Erpressungs-Trojaner Keranger: Wie Sie Ihren Mac schützen
SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen
Mac-Ransomware 6500 Mal heruntergeladen
Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools
KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X
CeBIT: Boxmate soll Schadprogrammen keine Chance geben
Phraser-Tool: Passphrasen schneller knacken
Amazon will Verschlüsselung auf Fire-Tablets zurückbringen
Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets
Erpressungstrojaner: Stadtverwaltung kauft sich mit 1,3 Bitcoin frei
Drown-Angriff: Server4You stellt tausende betroffene Kunden bloß
Neue Seitenkanal-Angriffe: Magnetische Felder und Geräusche verraten Krypto-Schlüssel
Bundesdruckerei liefert Zertifikate für Microsofts Deutschland-Cloud
Kriminelle setzen oft auf Standard-Passwörter
Android-Trojaner auf Amazon.de
Valve informiert Steam-Nutzer über Weihnachts-Datenpanne
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen
In eigener Sache: Pilotprojekt HTTPS
30.000-Euro-Drohne mit 45-Euro-Hardware gehackt
Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
BKA-Warnung vor Locky enthält Virus
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören
Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman
RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren
Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus
Hintergrund: Erpressungs-Trojaner wie Locky aussperren
Snapchat-Personalabteilung im Namen des Firmenchefs gephisht
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis
Die heisec-Tour-2016: Nur noch bis Samstag günstig buchen
Fehlalarm: Eset hält das Internet für infiziert
Klickbetrug: Trojaner-Familie infiltriert immer wieder Google Play
Razzia: Internationaler Schlag gegen Handel im Darknet
Neuer Virus schützt sich mit einem Passwort
Kryptomessenger Signal: Entwickler macht Praktikum bei Apple
Handy-App für Elektroauto Nissan Leaf sperrangelweit offen
Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz
Sicherheitsupdate für ältere Apple-TV-Geräte
Security Bilanz Deutschland: Mittelstand hat Probleme mit Mobile Security
Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken
OpenSSL kündigt Patches für Sicherheitslücken an
BlackBerrys Umbau schreitet voran
Apple vs. FBI: Die Crypto Wars 3.0 erreichen die USA
Erpressungs-Trojaner verschlüsselt mit PGP
MouseJack: Hacker können kabellose Mäuse und Tastaturen fernsteuern
Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax
MWC 2016: Sicherer Online-Zugang für Mobilgeräte
Analyse: Gläserne Menschen per Bundestrojaner?
Linux Mint wurde über WordPress gehackt – und zwar gleich doppelt
Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver
Asus muss 20 Jahre lang seine Routersicherheit beaufsichtigen lassen
Zahlreiche Hersteller patchen dramatische glibc-Lücke
Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts
FBI vs. Apple: Hälfte der US-Nutzer plädiert für iPhone-Entsperrung
Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je
Krypto-Messenger: Telegram hat jetzt 100 Millionen Nutzer
Streit über iPhone-Entsperrung: FBI will von Apple angeblich in weiteren Fällen Unterstützung fordern
Streit über iPhone-Entsperrung: Bill Gates stellt sich auf Seite des FBI
Trojaner und Zero Days: Experten warnen vor Rüstungsspirale im Cyberspace
l+f: Teurer Hack
Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
Terroristen-iPhone: Apple fordert politische Diskussion zu Verschlüsselung und nationaler Sicherheit
Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet
Linux: "rm*-rf*/" soll keine UEFI-Systeme mehr kaputt machen
Linux Mint: Forenkonten gekapert, Teile der Webseite offline
Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store
Synology DSM: Updates schließen Glibc-Lücke und Root-Exploit
Streit über iPhone-Entsperrung: FBI-Chef verteidigt Forderungen an Apple
Schädling in Linux Mint nach Hack der Website
Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum
Wie Privatleute von Online-Kriminellen zur Geldwäsche missbraucht werden
Security Management: Verinice 1.12 erschienen
glibc: Neue Version repariert dramatische Lücke in Linux-Netzwerkfunktionen
Dreiste Magento-Hintertür tarnt sich als Sicherheitspatch
Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
Bericht: Apple will Verschlüsselung bei Cloud-Diensten ausweiten
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Schwarzmarkt: Flatrate-Modell für gehackte Netflix-Accounts
Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld
Gerichtlich angordnete iPhone-Entsperrung: Google-Chef unterstützt Widerstand von Apple-Chef
Funkregulierung: TP-Link muss WLAN-Firmware sperren
Bundeskabinett bestätigt Arne Schönbohm als Chef des BSI
Passwort-Verwaltung 1Password für Familien
Android-Trojaner spioniert nur bei Nicht-Russen
Sicherheitsproblem: Berliner Behörden arbeiten mit veralteten Internet-Explorern
l+f: BSides Hannover sucht Vorträge
Gerichtliche Anordnung zum iPhone-Entsperren: Apple-Chef Tim Cook widersetzt sich
glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen
Stuxnet angeblich Teil eines größeren Angriffs auf kritische Infrastruktur des Iran
Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
E-Mail-Masche: Gauner erschleichen sich Millionenbeträge von Konzernen
Ransomware: Neben deutschen Krankenhäusern auch US-Klinik von Virus lahmgelegt
Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen
Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt
Vermehrte Scans und Workarounds zu Ciscos ASA-Lücke
"Sparklegate" legt Finder-Bug offen
Ransomware-Virus legt Krankenhaus lahm
Kritische Lücke erlaubt das Kapern von Cisco ASA Firewalls
Trojaner öffnet anscheined Hintertür bei Skype
Unsichere SSH-Schlüssel bei Linux-Hoster Linode
Cyber-Crime: Hacker sollen Rubelkurs manipuliert haben
heisec-Tour 2016: Schutz vor Spionen, Dieben und anderen dunklen Mächten
Hacker-Gruppe zwingt Opfern "Support" auf
Online-Erpresser nehmen Versandapotheken ins Visier
BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit Entropie-Problemen
Kreditkarte verrät Umsätze über NFC
EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus
Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10
Patchday: Adobe sichert Flash und Photoshop ab
Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
Patchday: Microsoft stopft 6 kritische Lücken, lässt alte Internet-Explorer-Versionen im Regen stehen
US-Geheimdienstdirektor: Das Internet der Dinge als Spionage-Hilfe
Vermeintliches Flash-Update installiert Mac-Malware
19 Milliarden US-Dollar: Obama stockt Ausgaben für Cyberabwehr auf
Banking-Trojaner Dyre geht die Puste aus
Safer Internet Day: Mehr Platz in Google Drive nach Sicherheitscheck
Safer Internet Day: Justizminister Maas fordert "Mindestmaß an Datensouveränität" bei Gesundheits-Apps
Sicherheitskonferenz-Chef Ischinger fordert "Fakten-Ombudsmann" fürs Netz
Umfrage: Vier Prozent der Internetnutzer Opfer von Identitätsklau
Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant
Safer Internet Day: Aktionen gegen Online-Extremismus und Überwachung
l+f: Yandex schluckt Security-Software Agnitum Outpost
Deutsche verzichten wegen Sicherheitsbedenken oft auf Online-Banking
Google geißelt Webseiten mit zwielichtiger Werbung
Safer Internet Day: BSI rät Opfern von Ransomware, Anzeige zu erstatten
Sicherheitslücke: Java während Installation verwundbar
IT-Sicherheitsgesetz: Wer was wann zu melden hat
Fehler 53: Tausch des iPhone-Sensors durch "nicht autorisierte" Dritte bringt Probleme
l+f: Willkommen im Malware-Museum!
Botnet verteilt Avira
Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung
Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach
Hintergrund: TeslaCrypt 2.0 entschlüsselt
l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
F-Secure-Forschungschef Hypönnen: Das digitale Wettrüsten ist im vollen Gange
Mailbox.org betreibt Tor-Exit-Node
Weiterhin etliche IP-Kameras von Aldi unzureichend geschützt
Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz
Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für Apple
Enhanced Mitigation Experience Toolkit: EMET 5.5 unterstützt Windows 10
l+f: Neuland, USA
Comodos Browser Chromodo ist ein Sicherheits-Disaster
Kritische Android-Lücken: Google patcht Nexus-Geräte
Apache verpetzt möglicherweise Tor Hidden Services
Harvard-Studie: Strafverfolger werden nicht "blind" durch Verschlüsselung
Kritik an Intels-Sicherheits-Architektur Software Guard Extensions
NSA-TAO-Chef erklärt: "So macht ihr mir das Leben schwer"
Illegaler Bezahldienst Liberty Reserve: Gründer bekennt sich der Geldwäsche schuldig
Aktuell im Umlauf: Trojaner-Mail im Namen des Kopierers verschickt
6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten
Am 1. Februar ist "Ändere dein Passwort"-Tag
Sechswöchiger Kurs zum Thema "Sicherheit im Internet"
Bericht: Cyberattacke auf Bundestag ging von russischer Regierung aus
c't uplink 10.3: Kreditkartenbetrug, Kinderporno-Verdacht, Remix OS
Sicherheitsforscher: Hot-Patching-Tools machen iOS-Apps verwundbar
LG schließt dumme Lücke in smarter Benachrichtigungs-App
Auto mit bösartigem Lied gekapert
US-Regierung hebt Exportverbot für Sicherheitstechnik nach Kuba auf
Kritische Lücke in Ciscos RV220W-Firewall
Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke
NSA gibt Tipps zum Schutz vor Malware
TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Tails 2.0: Das Anonymisierungs-OS im neuen Look
Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort
Webbrowser Firefox 44 mit verbesserten Push-Nachrichten
Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven
Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren
Sicherheitsupdate für OpenSSL steht an
PDF-Reader Foxit Reader für Schadcode anfällig
Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Noch mehr Fortinet-Appliances von Backdoor betroffen
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Crypto Wars: NSA-Chef wirbt für Verschlüsselung
MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Krypto-Messenger Threema bekommt Dislike-Button
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
c't deckt auf: Kreditkarten-Betrug trotz Chip+PIN
Facebooks Android-App unterstützt Tor
Linux-Root-Exploit: Android-Bedrohung überschaubar
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Chrome-Erweiterungen für Steam beklauen Spieler
Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Datenleck: Banken tauschen Zehntausende Kreditkarten aus
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Datensicherheit, SQL Server 2016 und Ihr Unternehmen
US-Regierung und Autobauer: gemeinsam gegen Hacker
Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt
USA: Neue Initiativen gegen DRM-Umgehungsverbot
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Wieder sicher: Authentifizierungsprotokoll OAuth
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
IP-Kameras von Aldi als Sicherheits-GAU
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Standard-Passwort von UPC-Routern leicht knackbar
Kritische Lücken in Office für Mac
Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Mozilla stellt Authentifizierungsdienst "Persona" ein
Sicherheitsupdates Januar 2015
Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
1Password: Neue Mac-Version des Passwortmanagers
BSI zertifiziert eID-Client von Open eCard
Patchday: Adobe beginnt das neue Jahr gemäßigt
l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Vorsicht vor falschen Dell-Technikern am Telefon
Das Support-Ende für alte Internet-Explorer-Versionen ist da
Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Android-Trojaner arbeiten an ihrer Reputation
Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Sicherheitspatches: VMware unterbindet Rechteausweitung
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Erste Malvertising-Kampagne mit Let's-Encrypt-Zertifikat
Jetzt Update installieren: WordPress behebt XSS-Lücke
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
l+f: Tag der offenen Tür bei Sparkassen-Automat
Nexus-Serie: Google fixt abermals Mediaserver von Android
Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Hacker legen Webseite des Nachrichtenkanals Al-Arabija lahm
l+f: Eingeschneit? Der 30C3 im Video-Rückblick
Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus
Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten
DDoS-Attacken gegen Cloud-Hoster Linode
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
US-Militär: Weiterer IS-Hacker bei Drohnenschlag getötet
Hacker führen Linux auf PlayStation 4 aus
Identische SSH-Schlüssel auf Hetzner-Servern
CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash gemeldet
Blackberry bleibt in Pakistan
Die BBC im Konfliktfeld des IS
32C3: Der Sicherheits-Albtraum geht weiter
32C3: Hackertreffen mit 13.000 Teilnehmern von DDoS-Angriffen geplagt
Einen Guten Rutsch und ein frohes neues Jahr!
Auch Microsoft warnt vor staatlichen Angriffen auf seine Nutzer
32C3: Kryptologe warnt vor dem "Botnetz" Windows 10
Windows 10: Microsoft kriegt Bitlocker-Nachschlüssel frei Cloud
Identitätsklau: Hasso-Plattner-Institut zieht Bilanz
32C3: 3D-Drucker als Pick-Set
32C3: Hacker sollen "Informationskrieg" gegen Überwachung führen
32C3: Automatisierte Sicherheitstests für das Internet der Dinge
32C3: Tor auf dem Wachstumspfad
32C3: Auch die Jugend hackt
Daten von 191 Millionen US-Wählern offengelegt
32C3: pushTAN-App der Sparkasse nach wie vor angreifbar
Flash-Update schließt kritische Sicherheitslücken
32C3: Verschlüsselung gängiger RFID-Schließanlagen geknackt
32C3: Nintendo 3DS auf Systemebene gehackt
32C3: Unsichere Kreditkarten-Terminals vorgeführt
32C3: Automatische Zugsicherung und vernetzte Bahntechnik im Hackervisier
32C3: Dieselgate und die omninöse Akustik-Funktion
32C3: Hardware-Trojaner als unterschätzte Gefahr
32C3: Friede, Liebe und Internet gegen Flüchtlingsghettos
32C3: Hacker-Kongress startet in Hamburg
Wenn das mal gut geht: Schlüsseltausch in der Rootzone könnte heikel werden
Ausfall der Spiele-Plattform Steam
l+f: US-Fast-Food-Kette trollt Einbrecher
Hyatt Hotels: Malware-Angriff auf Kreditkartendaten
Allen Lesern frohe, erholsame und besinnliche Feiertage!
Die Sicherheits-Checkliste der c't: Richtig sicher mit wenig Aufwand
Designierter BSI-Chef: Innenministerium ordnete angeblich Distanz zu Schönbohm an
Festnahme: Hacker wollte Filmskripte und Sex-Videos von Promis verkaufen
Fatales Sicherheitsleck bei Kabel Deutschland/Vodafone bedrohte Millionen Kabel-Kunden
l+f: Software-Fehler zu Deinen Gunsten, Du kommst aus dem Gefängnis frei
Bombendrohung in den USA: Festplatten bei Hetzner beschlagnahmt
Exploits für SSH-Backdoor in Junipers Netzgeräten
Bericht: Hacker haben Teile des US-Stromnetzes infiltriert
Nutzerdaten von Millionen Hello-Kitty-Fans waren öffentlich abrufbar
Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts
Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf
Oracle muss Java-Updates nachbessern
Neues Sicherheitsupdate: Joomla immer noch verwundbar
Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen
Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel
Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten
Ausrüstung für die Überwachungsindustrie
Disclosure-Drama bei Facebook
Sophos übernimmt Sicherheitsdienstleister SurfRight
FBI untersucht Schnüffelcode bei Juniper
Update für Crimeware Kit Microsoft Word Intruder
l+f: heisec sucht U-Boot
Netzausrüster Juniper findet Schnüffelcode in eigenem Betriebssystem
Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
OpenVuln API: Cisco will Kunden effektiver vor Sicherheitslücken warnen
l+f: "Es gibt Probleme mit Ihrem Flug, bitte zahlen Sie drauf"
Über 35.000 offene MongoDB-Datenbanken im Internet
UN: Digitale Blauhelme für den Cyberwar
Experten zu Überwachungstechnik: "Exploits radikal verbieten"
"Sicherheitslücke des Teufels" bedroht FireEye-Systeme
Bösartige Weihnachts-Apps spionieren Android-Geräte aus
Angriff auf Newsletter-Server der Weltraumorganisation ESA
Hack des Lernspielzeug-Anbeiters VTech: Verdächtiger festgenommen
Firefox 43 blockiert unsignierte Erweiterungen
Sicherheitslpaket UTM von Sophos löchrig
EU-Datenschützer schlägt Alarm wegen Wildwuchs von Spionagesoftware
DP5: Extraportion Privatsphäre für Messaging-, Chat- und VoIP-Dienste
Auch Lenovo liefert CA-Zertifikate auf seinen Rechnern aus
Verschlüsselnder E-Mail-Dient: Protonmail entwächst der Beta
Joomla-Version 3.4.6 stopft kritische Sicherheitslücke
Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten
"Leicht gepolstert": Maßnahmen gegen Website-Fingerprinting-Angriffe auf Tor
European Cyber Security Month weiter gefragt
Twitter warnt vor staatlichen Angriffen auf seine Nutzer
BSI-Chef Hange ist im Ruhestand
iTunes-Update: Klassische Musik und gestopfte Sicherheitslücken
Post-Snowden-Krypto: Schnelle Hacks und große Konzepte
Anonymous nimmt Donald Trump ins Visier
Lenovo schließt erneut Lücke in Service-Software
l+f: Der Postillon wird Opfer eines Hackerangriffs
NIST will Feedback zur Absicherung von kritischer Infrastruktur
Audit von Let's Encrypt aufgetaucht
32C3: Fahrplan und "Abschussliste" fürs Hamburger Hackertreffen stehen
Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1
FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus
Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei
Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke
Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat
Finale Version vom Passwortmanager KeePassX 2.0 erschienen
Android-Version von Chrome soll böse Webseiten blocken
Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let's Encrypt
Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert
Patchday: Adobe flickt mindestens 77 Lücken im Flash Player und AIR SDK
Sicherheitsupdates Dezember 2015
Patchday: Windows im Zeichen der kritischen Updates
Authentifikation von McAfees Enterprise Security Manager löchrig
Grünes Licht für neues EU-Gesetz zur Cybersicherheit
Kleine Handreichung für Admins: Postfix-Filter als erste Hilfe gegen Trojanerwelle
Verschlüsselnde Datenbank ZeroDB wird Open Source
Zweiter korrupter Silk-Road-Ermittler zu fast 6 Jahren Haft verurteilt
Malware-Cocktail spioniert, infiziert und erpresst
Yahoo Mail führte beliebigen Code in E-Mails aus
Drei Jahre alte Lücke bedroht Smartphones und Smart TVs
Passwort-Cracker hashcat wird Open Source
Augen auf beim Weihnachts-Phish
Bundespolizei warnt nur nachträglich vor gefälschten E-Mails
OpenSSL-Sicherheits-Update und Abschied von Altlasten
Erneute Kritik an "Hello Barbie": App mit Schwachstellen
Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
News Show 32: Ein Blick auf das Windows 10 November-Update und Visual Studio Code
Dell verschlimmbessert die Foundation-Services-Lücke
Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
Bluescreen: Falsche Telekom-Techniker fordern Anruf
Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung
Fritzbox und WLAN-Sicherheit: Reboots von Vodafone können WPA2-Schlüssel deaktivieren
Datenleck bei Spielzeug-Firma VTech größer als gedacht
Chrome 47: Google entfernt das Benachrichtigungscenter
l+f: Das Telegram-Protokoll macht Stalking einfach
Microsoft stuft gefährliche Dell-Zertifikate als nicht vertrauenswürdig ein
Dell Foundation Service ermöglicht Tracking von Nutzern
Phishing-Test bei der Berliner Polizei
DDoS-Attacken gegen griechische Banken
Serverseitiges JavaScript: Node.js-Patch verzögert sich
Webseite zeigt von VTech-Hack betroffene Nutzerkonten
Channel 9: Videos zum Technical Summit 2015
Channel 9: Die 10 meistgesehenen Videos
Überwachung: Blackberry will Pakistan verlassen
Lancom-Router mit Verschlüsselungsproblemen
VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet
Sicherheitsleck beu Pearson VUE: Cisco schränkt Certification Tracking System ein
Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung
"Hello Barbie": Interaktive Barbie gehackt
Adobe will Weiterverteilung von Flash Player einschränken
House of Keys: Millionen von Geräten mit kompromittierten Krypto-Schlüsseln im Netz
Geräte-Entsperrung aus der Ferne: Android-Entwickler widerspricht Staatsanwalt
Windows Defender mit verstecktem Adware-Killer
Serverseitiges JavaScript: Zwei offene Lücken in Node.js
Lenovo sichert Update-Service ThinkVantage ab
Internet Explorer: Microsoft beendet Support für ältere Versionen
MagSpoof: Hacker bezahlt mit Kreditkarten-Kopie auf einem Chip
Anonymisierungstool: Crowdfunding für Tor
DSDTestProvider: Weiteres gefährliches Dell-Zertifikat entdeckt
l+f: Schwerere Zeiten für Malware-Entwickler
Google kann Android-Geräte aus der Ferne entsperren
Doppelte Hintertür in Kabelmodems von Arris
Ermittlern gelingt Schlag gegen weltweit agierende Phisher-Bande
Anonym Surfen: Tor veröffentlicht stabile Version 0.2.7.5
Avira stuft Werbe-Lauscher Silverpush als Malware ein
Root-CA-Zertifikat: Dell will eDellRoot über Update entfernen
Donnerstag: heisec-Webinar zur SSL-Optimierung
Dell-Rechner mit Hintertür zur Verschlüsselung von Windows-Systemen
l+f: Wie die Sony-Hacker ihre Spuren verwischt haben
Smarte Grenzen: Bundesregierung sieht keine Probleme mit Ausweis-Zertifikaten
Erste Erpressungen nach Patreon-Hack
WhatsApp-Abofalle über Anzeigennetzwerk eingeschleust
Stromausfall in Rechenzentrum legt etliche populäre Websites lahm
Duncan Campbell: Verbot von Verschlüsselung ist kindischer Mist
Security-Scanner Nmap 7 veröffentlicht
Deepsec: ZigBee macht Smart Home zum offenen Haus
Turris Omnia: Open-Source-Router mit Virtualisierung
Android-Malware: Werbeterror wie von Geisterhand
Festplatten-Verschlüsselung: Fraunhofer SIT analysiert TrueCrypt
Amazon startet Zwei-Faktor-Authentifizierung
Messenger Telegram angeblich bei IS-Terroristen beliebt
l+f: Virustotal öffnet sich für Mac-Nutzer
BSI: Bedrohungslage im Internet spitzt sich weiter zu
l+f: Schneier wettert gegen das Carnegie-Mellon-CERT
Volksverschlüsselung: Telekom will E-Mails Ende-zu-Ende verschlüsseln
Hintergrund: Anonymous, IS und die Reaktion auf die Pariser Anschläge
Gehärtetes NTP-Protokoll als Beta veröffentlicht
Großbritannien: Gegenschläge gegen Cyber-Angriffe angedroht
BadBarcode: Rechner lassen sich per Strichcode manipulieren
Steganografie: Wie Malware verdeckt kommuniziert
IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
Patches außer der Reihe: Adobe dichtet ColdFusion ab
Gas- und Öl-Industrie: Leichte Ziele für Hacker
Angriffe auf verwundbare vBulletin-Versionen
StrongSwan: Angreifer können VPN-Authentifizierung umgehen
Datenschutz: Werbe-Tracker überwinden Gerätegrenzen
Übergriffe auf Nutzerkonten von Lufthansa-Kunden
Windows10: Version 1511 kickt Virenschutz von Eset
Programmbibliothek libpng verlangt nach Sicherheitsupdates
Gläserne Arbeitnehmer: Verdi warnt vor Kehrseite der Datenflut
Pariser Anschläge: Polizei ruft nach erweiterter Vorratsdatenspeicherung
Lücke im Chrome betrifft Millionen von Android-Geräten
Trusted Computing: Bundesregierung entwickelt Position weiter
Konferenz zur Sicherheit von Autos: Vom Crashtest zum Pentest
FBI soll hinter Angriff auf Tor-Netzwerk stecken
Let's Encrypt:Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
botfrei.de: Werbeblocker-Sanktionen "der falsche Weg"
Telefonate belauscht: Samsung Galaxy S6 in Wanze verwandelt
Escar: Automotive Security noch am Anfang
Outlook-Probleme: Microsoft fixt Sicherheits-Update für Windows
German OWASP Day 2015 am 1. Dezember in Frankfurt
Hash-Algorithmus Blake will es nochmal wissen
InstaAgent: Passwort-sammelnder Instagram-Client fliegt aus App Store und Google Play
Oracle will Zero-Day-Lücke in WebLogic Server patchen
Symantec Endpoint Protection: Alte Sicherheitslücke bricht wieder auf
Patchday: Adobe pflegt den Flash-Patienten
Patchday: Microsoft macht Windows und seine Webbrowser sicherer
Großbritannien: Geheimdienst und Polizei jagen Verbrecher im Dark Web
Erpressungs-Trojaner für Linux stümpert – noch
Zero-Day-Alarm für viele Server mit Java
Bitkom warnt vor den Folgen des Safe-Harbor-Urteils
Netzwerk-Analysetool Wireshark springt auf Version 2.0
Apple-Chef Tim Cook: Wir brauchen starke Verschlüsselung
Sicherheitslücken in SAP HANA öffnen Tür und Tor für Angreifer
Zahlen bekanntgegeben: Von der NSA verschwiegene IT-Sicherheitslücken
Geekfest Berlin: Hackergeschichte(n) live
l+f: Verschlüsselungstrojaner leidet unter Gedächtnisschwund
Grußkarten-App: Hacker brechen in Computersystem von Touchnote ein
Hacking Team: Kantonspolizei kaufte Überwachungssoftware trotz Bedenken des Bundesgerichts
"Operation Blackfin": Aktionswoche gegen Cyber-Kriminalität
heise Security Webinar: SSL zielgerichtet optimieren
SSH-Client PuTTY 0.66 schließt Sicherheitslücke
Bundestag will sich vor "unberechtigtem Datenabfluss" besser schützen
l+f: Webseite der Regierung von Nigeria serviert frischen Phish
Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten
157.000 Kunden vom TalkTalk-Hack betroffen
Bundesrat will WLAN-Anbieter weitgehend von der Störerhaftung befreien
Falscher 1&1-Support will Computer "reparieren"
Verschlüsselnder E-Mail-Dienst Protonmail Opfer von DDoS-Attacken
SSL-Zertifikate: Microsoft will sich schon nächstes Jahr von SHA-1 trennen
Jugendliche hacken angeblich einen E-Mail-Account des FBI-Vizedirektors
"Adware-Trojaner" rooten heimlich Android-Geräte
Co-thority statt Authority: Viele-Augen-Prinzip für Zertifikate
ADAC: Abgegriffene Mitgliederdaten von Datenträgern gelöscht
Datenschutz und Smart-TV: Neue Orientierungshilfe für Anbieter von TV-Diensten und Geräteherstellen
Nach Hack des Support-Forums: Mysteriöser vBulletin-Patch erschienen
l+f: "Suche Hacker, um Bußgelder zu tilgen"
XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
Vierter Verdächtiger im Fall TalkTalk festgenommen
Samsung-Software auf Galaxy S6 Edge schafft Sicherheitslücken
Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Edward Snowdens Messenger: TextSecure und RedPhone sind jetzt Signal
Hacker sollen eine Million US-Dollar für iOS-9.1-Jailbreak bekommen
Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps
Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse
Shiny Flakes: Internet-Drogenhandel bringt "Kinderzimmer-Dealer" lange Strafe
Apple gibt zwei Kryptographiebibliotheken als Open Source frei
ADAC zeigte versehentlich Mitgliederdaten online
Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool verfügbar
Anti-Adblock-Spezialist Pagefair verteilt Malware
Schlupfloch im Xen-Hypervisor abgedichtet
Linux 4.3 freigegeben: Neue Grafiktreiber und IPv6 für jeden
Dritte Festnahme wegen des TalkTalk-Hacks
Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf
Hintergrund: Router auf WPS-Lücken testen
Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland
Zweite Festnahme im Zusammenhang mit dem TalkTalk-Hack
Verschlüsselt chatten mit dem Tor Messenger
Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer
Silicon Secured Memory: Oracle führt neuen Speicherschutz ein
Certificate Transparency: Google setzt Symantec die Pistole auf die Brust
18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
US-Copyright: DMCA erhält kleine Wohlfühlzohnen für 3D-Drucker, Kfz-Software, DRM und mehr
Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones
Bug Bounty-Programm für .NET Core und ASP.NET 5 Beta
Update unbedingt installieren: Joomla im Fokus von Angreifern
Patch außer der Reihe: Adobe schließt kritische Lücke in Shockwave
iOS-Jailbreak-Team Pangu stellt Freiheit über Geld
Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen
Hackerangriff: 15-jähriger Verdächtiger im Fall TalkTalk festgenommen
Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
Behördendaten in Untergrundforum angeboten: Mann und Frau unter Verdacht
EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst
l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen
Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt
Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking
Europäischer Cyber Security Month geht in die letzte Runde
Cyber Security Challenge: Deutsches Team wird Vize-Europameister
Malvertising-Kampagne verteilt Exploit-Kit über ebay.de
Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern
Western Digital: Selbst verschlüsselnde Festplatten leicht knackbar
Hacker-Angriff auf britischen Provider TalkTalk
Forscher demontieren App-TANs der Sparkasse
Bösartige Software kann Prozessoren schneller altern lassen
Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen
Bei Anruf Mac-Hack
Apple: iOS 8 und 9 nicht entschlüsselbar - auch nicht auf Behördenanforderung
Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs
iTunes-Update: Fehlerbehebungen und mehr Sicherheit
iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
Trend Micro kauft Tipping Point
Angriffe auf Magento-Shops über bereits bekannte Lücken
Oracle Critical Patch Update schließt 154 Sicherheitslücken
Metadaten-Leak: 1Password stellt Dateiformat um
Joomla: "Sehr wichtiger Sicherheits-Patch" kurz vor Veröffentlichung
Microsoft startet Bug-Bounty-Programm für .NET Core und ASP.NET
Online-Banking: Neue Angriffe auf die mTAN
Das BSI nimmt sich der Router-Sicherheit an
Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt
Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store
Jugendlicher hackt angeblich AOL-Account von CIA-Chef
Nächster Schritt für Let's Encrypt: Webbrowser vertrauen Zertifikaten
Zwei Sicherheitslücken in LibreSSL gestopft
Tausende Magento-Shops greifen ihre Kunden an
Dreiste Adware: eFast-Webbrowser ersetzt und imitiert Chrome
Facebook warnt Nutzer vor Angriffen staatlicher Hacker
Das digitale Ich braucht Verschlüsselung
Todesstoß für SHA-1 steht bevor
Patch außer der Reihe: Adobe schließt kritische Flash-Lücke
Auch Ubuntu Phone hat seine Sicherheitslücken
l+f: DES noch schwächer als schwach
Posteo testet Certificate Pinning
WordPress-Plug-in: Sicherheitsupdate für Akismet
SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus
McAfee: Geklaute Kreditkartendaten 25 Dollar pro Stück auf dem Schwarzmarkt
l+f: Kurzschlussstecker mit "großer" Geschichte drumherum
Kritische Flash-Lücke: Adobe stellt Patch in Aussicht
l+f: Handgefertigte Hipster-Passwörter
Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar
Cyber-Bankräuber erbeuten rund 27 Millionen Euro
Studie: 87% aller Android-Geräte angreifbar
Pangu: Jailbreak von iOS 9 möglich
GPS unsicher: US Navy unterrichtet wieder am Sextanten
Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser
Jolla liefert erste Tablets aus
Patchday: Adobe schließt kritische Lücken in Flash und Reader
Android-Ransomware im Material Design
LogMeIn kauft Passwort-Manager LastPass
Medienbericht: Tausende Onlineshops auf falsche Namen angemeldet
Sicherheitslücke: Zehntausende Netgear-Router kompromittiert
Updates für das MVP-Programm
MVA: Security in the Enterprise
Dow Jones räumt Datenleck ein
Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18
Aktive Angriffe auf Cisco-VPN-Zugänge
Spammer verhökern Millionen von E-Mail-Adressen
Crypto Wars 3.0: Obama will Verschlüsselung nicht per Gesetz schwächen
Leichtere Zwei-Faktor-Authentifizierung per Handy
Edward Snowden: "USA haben kein Interesse an Aufarbeitung des NSA-Skandals"
Hack gegen Looppay: Samsung betont Sicherheit von Samsung Pay
Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland
Forscher demonstriert Lücke im PGP-Standard
Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
US-Provider Verizon weitet Nutzung seines Supercookies aus
Outlook Web Access als Hintertür zum Firmennetz
Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern
l+f: Wie Patreon zum Ziel wurde
Google und CyanogenMod stopfen Stagefright-2.0-Lücke
Google vergisst interne Zugangsdaten auf ausrangiertem Router
Hintergrund: Analysiert: Google-Interna im Second-Hand-Shop
Zertifikats-Schmu bei Windows Update beunruhigt Nutzer
Yispecter: Sicherheitsfirma warnt vor neuer iOS-Malware
XOR-Botnetz: Gehackte Linux-Server lösen DDoS-Fluten aus
Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware
Die Sicherheitsbranche trifft sich zur it-sa 2015
Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten
Qubes 3.0: Neue Version des auf Sicherheit getrimmten Linux
VMware flickt vCenter Server
FourQ: Microsofts kryptografischer Standard will besser sein
Crowdfunding-Plattform Patreon gehackt, Nutzerdaten erbeutet
Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA
Libiquity Taurinus X200: Linux-Notebook ohne Intels Management Engine
Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs
Jabber.ccc.de-Server offline: Neustart in Sicht
Microsoft verteilt dubioses Update an Windows-7-Nutzer
Europol: Cyber-Kriminelle werden immer aggressiver
Sicherheitslücken gestopft: SAP macht HANA sicherer
NSA-Whistleblower Edward Snowden twittert jetzt
Bankautomaten-Betrüger zündeten Büro von Sicherheitsforschern an
"Für den Sieg im Cyber-Krieg": US-Senat will Hackern mehr Angst machen
Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause
CERT warnt vor Gefahr durch Cookies
Apple: Zwei-Faktor-Authentifizierung kommt erst "schrittweise"
VeraCrypt entledigt sich alter Sicherheitslücken
Apple spezifiziert Datenschutz-Bemühungen und benennt Regierungsanfragen
Tausende medizinische Geräte aus dem Internet angreifbar
Sicheres Smartphone: Silent Circle veröffentlicht Blackphone 2
Die Charmoffensive der NSA
Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und 8chan
CopperheadOS: Alternatives System will Android sicherer machen
Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert
Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
Kassensysteme der Hilton-Kette in den USA gehackt
l+f: Ormandy auf Killing Spree
Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware
Aktuelle Masche: Spam über Bande
Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln
XcodeGhost: Apple veröffentlicht "Top 25" der infizierten Apps
USA: Hacker stahlen auch Fingerabdrücke von Millionen Bediensteten
Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Apple will betroffene Nutzer über XcodeGhost-Apps informieren
Malware in Apples App Store: Wie "XcodeGhost" funktioniert
iOS 9: Erneut Umgehung der Gerätesperre möglich
XcodeGhost: Apple mahnt Entwickler
DD4BC: DDoS-Erpresser drohen deutschen Banken
Google Play: Malware rootet Android-Geräte
Crypto Wars: Indische Regierung kippt Entschlüsselungs-Gesetz
watchOS 2 behebt zahlreiche Sicherheitslücken
Vorsicht bei Selbstmontage von Cisco-Switches
Hacker starten Stratosphärenballon, um Drohnen-Funk mitzuschneiden
Hintergrund: Auf den Spuren mexikanischer Kreditkarten-Betrüger
Apache Traffic Server 6 bringt HTTP/2-Support
Google preist bessere Datensicherheit der Apps for Work an
Adobe: Flash-Updates außer der Reihe
Antivirenschutz: AVG kann Nutzerdaten verkaufen
Typo3 über XSS-Lücke verwundbar
Risiko Firmware
Symantec hantiert mit falschem Google-Zertifikat
App Store: Apple bestätigt "XcodeGhost"-Infektionen
USA und China wollen Vertrag zur Begrenzung von Cyberangriffen
Malware in Apples App-Store ist größeres Problem
Jetzt am Kiosk: c't wissen Überwachung abwehren
Malware infiziert iOS-Compiler Xcode
Sieben Jahre Spionage
Deutsche Cyber-Sicherheitsorganisation DCSO gegründet
Peinlich: D-Link vergisst Kryptoschlüssel in Kamera-Firmware
Future Security 2015: Die Sicherheitsforschung brummt
Neue Version 5: Apple vereinheitlicht OS X Server
Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet
Studie: In den USA droht ein Wahlmaschinen-Debakel
iOS und OS X: Über AirDrop-Lücke lässt sich angeblich Malware einschleusen
Von der Leyen rüstet Bundeswehr für den Cyber-Krieg
MariaDB bekommt native Verschlüsselung
Verkaufsbeginn für smartphonegesteuerte Wegfahrsperre
Lockscreen von Android 5.x ausgehebelt
l+f: Das volle Spektrum an Cyber
SYNful Knock: FireEye beschreibt Angriffe auf Cisco-Router
Enthüllungsplattform Cryptome: PGP-Schlüssel kompromittiert
Sicherheitsupdate: WordPress schließt Rechte-Lücke
Mit "c't wissen Überwachung abwehren" Schnüffler ausbremsen
Hintergrund: Vom Virenschreiber zum Journalisten
Tippbewegungen analysiert: Smartwatch-Sensoren verraten Passwörter
l+f: Passwörter der Scham bei Ashley Madison
Dieser Chip zerstört sich selbst in: 10, 9, 8, …
Web-Browser: Opera 32 synchronisiert Passwörter
Erstes Zertifikat von Let's Encrypt zum Test bereit
Von Flugzeugen bis Mars-Rovern: Backdoor im Echtzeitbetriebssystem VxWorks
Trojaner im Geldautomaten: "Ihre Karte wurde eingezogen"
"Hey Siri" und Live-Fotos: Apple kontert Datenschutzbedenken
Bundestag-Hack war ein Phishing-Angriff über un.org
l+f: Hacker in flagranti erwischen
Android-Trojaner verändert PIN und sperrt Nutzer aus
Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln
Übernahme: Microsoft kauft israelischen Cloud-Spezialisten Adallom
FireEye wegen Umgang mit Sicherheitsforschern in der Kritik
Tritte gegen Flüchtlinge: Hacker kapern ungarische TV-Webseite
Security-Updates sind für die Autobranche eine Herausforderung
Denic will Webangebote komplett verschlüsseln
Ashley Madison: Wie man Passwörter nicht speichern sollte
US-Streitkräfte: Aufrüstung auf 8000 Cybersoldaten geplant
Simuliertes Zug-Steuersystem HoneyTrain: 2,7 Millionen Angriffe in sechs Wochen
Hacker operieren getarnt über Satelliten-Internet
Internet-Spezialdomain .onion offiziell eingetragen
Nach Bundestags-Hack: Parlament bekommt neue IT-Sicherheitsstruktur
Bundeslagebild Cybercrime: Crime-as-a-Service wächst weiter
l+f: Cisco-Switch mit Auto-Nuke
Hack mit 3D-Drucker: TSA-Generalschlüssel für Gepäck
Ein Patch, zwei offene Lücken in Cisco-Gateways
Android: Stagefright-Exploit veröffentlicht
Bösartige vCards über Whatsapp Web
FireEye bittet Nutzer zum Update seiner Endpoint-Security-Geräte
Installieren Sie die Sicherheitsupdates vom September 2015
Patchday: Microsoft stopft 55 Lücken, Adobe nur zwei
Auch John McAfee will Mr. President werden
Ich weiß, was du gestern Abend getan hast: Porno-App erpresst Nutzer
FireEye untersucht Root-Lücken in Sicherheits-Appliances
Jeep-Hack: Fiat Chrysler ruft weitere Modelle zurück
PQCRYPTO empfiehlt Algorithmen für Post-Quanten-Kryptographie
Crypto Wars: Apple streitet sich mit US-Behörden um Zugriff auf iMessage
Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in FireEye-Hardware
Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor
WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen
Selbstfahrende Autos: Lasersensoren lassen sich täuschen
Gefährliche, neue Top Level Domains?
Ermittler: Hacker kamen bei Kfz-Zulassungsstellen nicht an Daten
Privacy Easy Privacy: Enigmail und p?p wollen Verschlüsselung voranbringen
Angreifer hatte vorab Informationen zu sicherheitstkritischen Firefox-Fehlern
Webbrowser: Endgültig Schluss mit RC4
Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate
Sleepy Puppy: Netflix-Tool jagt XXS-Lücken
Türkei: Vice-News-Journalisten wieder frei
IFA 2015: Nach den Wearables kommen die implantierten Chips
Funkregulierung: Angriff auf alternative Software
l+f: Wenn der Hacker im Babyfon sitzt
Cyberattacken: Regierungen brauchen einen Plan
Verschlüsselung "wie bei ISIS": Vice-Journalisten in der Türkei verhaftet
Adware-Installer erschleicht Zugriff auf den Mac-Schlüsselbund
Router-Lücken: Belkin N600 DB macht es den Hackern einfach
Per Web und USB-Stick: Smart-TVs vielfältig angreifbar
Gefälschte EFF-Webseite verteilt Spionage-Trojaner
Sonar: Microsoft arbeitet an Cloud-Software zur Malware-Analyse
Chrome-Browser pausiert Flash-Inhalte
iOS-Trojaner ermöglichte Einkauf im App Store mit gehackten Accounts
Android: Mehr Smartphones mit vorinstallierter Malware
Seitensprung-Portal: 70.000 Bots auf Ashley Madison
l+f: Simuliertes Firmenentz als Spielwiese für Hacker
Ashley Madison: Sooo viele Frauen hier
Schwachstellen in Kontrollsoftware von Kraftwerken und Raffinerien
Für eine Handvoll Dollar: OwnCloud zahlt für Schwachstellen
Rätselraten um angeblichen 4K-Crack bei Netflix
l+f: Smarter Kühlschrank verplappert sich
Linux 4.2 freigegeben: Zwei neue Grafiktreiber
Spionage-Trojaner Regin: Symantec entdeckt 49 weitere Module
OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe
BitTorrent schließt potenzielle DRDoS-Schwachstelle
Uber stellt die Jeep-Hacker ein
Schwedischer Hacker Warg eine Minute auf freiem Fuß
Nach dem Hack: Chef von Ashley Madison tritt zurück
Operation Vivarium: Britische Polizei nimmt Nutzer des LizardStresser hoch
XXXXairocon: Router von fünf Herstellern mit Standardpasswort
ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen
iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben
BSI warnt vor Risiko bei Intels Fernwartungstechnik AMT
Seitensprung-Portal Ashley Madison: Millionen Männer, fast keine Frauen
Linux: Verfügbarkeit der Grsecurity-Erweiterung wird eingeschränkt
Phisher greifen iranische Aktivisten an, umgehen Googles Multifaktor-Anmeldung
Neuer Angriff auf Tor beunruhigt Hidden-Service-Betreiber
iPhone-Lücke Ins0mnia: Gefährliche Apps lauschen im Hintergrund
l+f: Router im Schuh
Aviva-Hacker zu 18 Monaten Haft verurteilt
One Touch: Paypal erlaubt Bezahlen ohne Passwort
Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
l+f: https-fuer-Fortgeschrittene
Certifi-Gate: Missbräuchliche App im Google Play Store entdeckt
l+f: Ashley Madison war laut John McAfee ein Inside Job
Security bei Embedded Systems auf dem 5. Bremer IT-Sicherheitstag
Ashley Madison: Gehackte Seitensprung-Site hackte eigene Konkurrenz
Sicherheitsforscher Charlie Miller verlässt Twitter
Ashley Madison: Sammelklage nach Hack gegen Seitensprung-Portal
NSA bereitet Post-Quanten-Kryptographie vor
Webbrowser Dolphin und Mercury für Android angreifbar
iPhones im Firmenumfeld ausspionierbar
Android-Muster vorhersehbar wie Kennwörter
Erpressungsversuche nach Ashley-Madison-Hack
BSI: Richtlinie für sicheren Mail-Transport zeigt bereits Wirkung
BSI will sichere E-Mail-Anbieter kenntlich machen
Ashley-Madison-Hack zieht weite Kreise
Verschlüsselung: Kein Boxcryptor Classic für Windows 10
Apple aktualisiert Windows-Version von QuickTime
l+f: Mobilfunk-Hack im Video
Nach dem Hack: Bundestag schaltet Computersystem ab
Web.de und GMX führen PGP-Verschlüsselung für Mail ein
Boom bei deutschen Bot-Netz- und Phishing-Domains
l+f: BinNavi jetzt Open Source
Firefox-Plug-in Pocket gab vertrauliche Infos preis
Deutsche Telekom warnt vor Spam-Welle
Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem
Jobs für Nachwuchs-Hacker auf der 2. Cyber Security Challenge Germany
Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
IDF 2015: Intel ruft Entwickler zur Ordnung
Update für Adobe LiveCycle Data Services
Nintendo 3DS mittels Youtube-App geknackt
Notfall-Update für den Internet Explorer
Kehrtwende bei Mail-Sicherheit: Web.de und GMX führen DANE ein
Spähsoftware: Das BKA zu Besuch bei Hacking Team
Android Mediaserver: Neue Lücke betrifft Millionen Smartphones
Forscher warnen vor DDoS-Angriffen via BitTorent
1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
Linux-Firwall IPFire 2.17, Core Update 93 erschienen
Nach Hacker-Angriff: Bundestag schaltet Computersystem am Donnerstag ab
Neue Rootlücke in OS X Yosemite – inklusive 10.10.5
AT&T ist Liebkind der NSA
Schwere Vorwürfe gegen Firmenchef Eugene Kaspersky
Erneut Sicherheitslücken in Apps zur Auto-Steuerung entdeckt
Kali Linux in Version 2.0 erhält laufend Updates
Apple-Updates: iOS 8.4.1 und OS X 10.10.5 beheben Fehler und schließen Lücken
CaVer: Neue Technik findet Schwachstellen in C++-Code
Windows 10: Gefährlicher Zertifikats-Wirrwarr
Stagefright-Lücken in Android: Googles Patch ist fehlerhaft
Chaos Communication Camp 2015: Hacken ist...
Cisco warnt vor Attacken mittels manipulierter Firmware
VW-Wegfahrsperre: Volkwagen-Hack endlich veröffentlicht
Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller
US-Firmen wollen Datenschutz im Internet der Dinge stärken
Webhoster 1blu gehackt und erpresst
Flash Memory Summit: Initiative für selbstverschlüsselnde SSDs
Chaos Communication Camp 2015: Landesverrat, Überwachung und der ganze Rest
Android: Und noch eine schwere Sicherheitslücke
Bundestag verschiebt Abschaltung des IT-Systems
Diagnose-Dongle: Forscher hacken Corvette per SMS
l+f: Wenn Oracles Security-Chefin vom Leder zieht
Microsoft-Patchday vereitelt Angriffe über USB-Geräte und Edge-Browser
Adobe und das Sieb: 35 Flash-Lücken gestopft
Firefox 40 warnt vor Malware und fehlenden Add-on-Signaturen
US-Anklage: Hacking für Insiderhandel
Mobilfunkdaten bei Facebook massenhaft auslesbar
Bosch-Manager: Auto-Hacks sind schwer zu kopieren
Pwnie Awards 2015: Oscars der Security-Szene verliehen
Beliebige SSL-Zertifikate durch Missbrauch der Uralt-Internettechnik BGP
WLAN-Pakete holen Kamera-Drohne vom Himmel
Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut.
Black Hat: SMM weiterhin großes Einfallstor
Black Hat: Schadsoftware per Windows-Update mit WSUS
Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug
CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern
Sicherheitsforscher hacken Tesla-Autos
Stagefright-Lücken in Android: Geräte-Hersteller lassen Nutzer im Unklaren
Certifi-Gate: Unzählige Android-Geräte fernsteuerbar
Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen
Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen
USA: E-Mail-Server des Vereinigten Generalstabs kompromittiert
Security Bilanz Deutschland: IT-Sicherheit des Mittelstands hat sich deutlich verschlechtert
Jetzt Android-Geräte auf Stagefright-Lücken testen!
Black Hat: Sicherheitsforscher klonen verschlüsselte SIM-Karten
Hackerkonferenz Black Hat: "Der Traum vom freien Internet stirbt"
Exploit-Kit Rig: Verbrechen lohnt sich wieder
Hash-Verfahren SHA-3 als offizieller Standard verabschiedet
StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates
Root-Exploit: Apple bereitet offenbar Patch mit MacOS 10.10.5 vor
Telekom schaltet MMS wegen Android-Lücken ab
WordPress-Update schließt sechs Sicherheitslücken
l+f: Analoges Phishing
Symantec Endpoint Protection: Gefährlicher Sicherheitslücken-Cocktail
Mac OS X: Malware nutzt Root-Exploit in Yosemite offenbar aktiv aus
Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu
Angreifer attackieren DNS-Server über BIND-Schwachstelle
Thunderstrike 2: Mac-Firmware-Wurm soll sich über Thunderbolt-Adapter verbreiten
Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail
BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten
Genua-Übernahme: Bundesdruckerei kauft Sicherheitskompetenz ein
Sicherheitslückem im Android-Multimedia-System eskalieren
Angriff auf Dell-Firmware nach Tiefschlaf
FBI hat Personalmangel bei Informatikern
Hacker knackt OnStar-Kommunikationssystem von General Motors
Windows Server 2003: Berliner Senat vor "sicherheitstechnischer Herausforderung"
Bundestagsnetz wird abgeschaltet, Abgeordnete müssen Passwörter ändern
Sysadmin Day: Von der Verantwortung eines Admins, Teil III
Facebook kündigt Beratung beim Datenschutz an
l+f: Smarter Safe lässt sich clever ausrauben
Admin-Oberfläche Froxlor verrät Datenbank-Passwörter
Kritische Lücke in DNS-Server-Software BIND
Präparierte Videos legen Android-Geräte lahm
Sicherheit: Hacker übernehmen smartes Scharfschützengewehr
Forschern gelingt Datenklau bei Offline-Computer
Die Git-Stolperfalle: Viele Webseiten geben sensible Daten preis
Eigene Keys zum Verschlüsseln der Google Cloud Platform
App Store von Apple als Schadcode-Verteiler missbrauchen
Rowhammer, jetzt auch mit JavaScript: Sicherheitsleck durch Software-Angriff auf DRAM-Chips
Hacking Team: Was ist schon Wassenaar?
Hacker-Forum Darkode ist zurück
Honeynet-Projekt analysiert Gefahren für Industrie 4.0
Tausende Apps scheffeln mit unsichtbarer Werbung Geld
2. Konferenz zur Cyber Security Challenge: Das Programm steht
Steinalte Lücken im PHP File Manager bringen Server in Gefahr
Android-Smartphones über Kurznachrichten angreifbar
Chrome-Extension verschickt selbstzerstörende Gmail-Mails
Argon2 gewinnt Passwort-Hashing-Wettbewerb
Account-Diebstahl: Gaming-Plattform Steam stopft kritisches Sicherheitsleck
Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
Sicherheitsforscher: Autos können auch per Digitalradio gehackt werden
Hacking Team: "Wir sind das Opfer"
Lotto-Sicherheitschef ergaunert 14-Millionen-Jackpot mit Rootkit
Nach Fernsteuerungs-Hack ruft Fiat Chrysler 1,4 Millionen Autos zurück
Vier offene Lücken im mobilen Internet Explorer
IT-Sicherheitsgesetz tritt in Kraft
l+f: Laien installieren Antiviren-Software, Experten installieren Updates
c't-Live-Webinar: Neue Angriffe, neuer Schutz - was hilft wirklich?
BlackBerry-CSO Kleidermacher: "Unternehmen verlieren den Kampf um die Sicherheit"
Microsofts Advanced Threat Analytics soll Firmennetze schützen
Sicherheitsupdate für WordPress
IT-Sicherheitsgesetz für Autos in den USA vorgestellt
Daybreak-Chef Smedley tritt nach Lizard-Squad-Angriffen zurück
Autohersteller gibt nach Jeep-Hack Entwarnung für Europa
Löchrige VMs: Den PGP-Schlüssel des Nachbarn klauen
Einzeiler beschert Adminrechte unter Mac OS X 10.10
Hintergrund: Das Geschäft mit den Zero Days
Informatiker gegen "offensive Cyberfähigkeiten" der Bundeswehr
Anlagebetrug, eine Bitcoinbörse und der JPMorgan-Hack: Vier Verdächtige verhaftet
l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens
"Super-Spion": Android-Überwachungssoftware von Hacking Team nutzt allerhand schmutzige Tricks
Hacker steuern Jeep Cherokee fern
l+f: 32 Zero-Days auf der Black Hat
Nach Hackerattacke: Seitensprungportal Ashley Madison bietet kostenlose Datenlöschung an
Jetzt patchen: Notfall-Update für alle Windows-Versionen
RC4 NOMORE: Forscher knacken RC4 in 52 Stunden
Hacking Team wollte mit Drohnen hacken
Hacker brechen in US-Klinik ein: 4,5 Millionen Datensätze betroffen
BSI warnt vor Sicherheitslücke in Blackberry-Link-App für Mac und PC
OpenSSH anfällig für Bruteforce-Angriffe
Office-2011-Update behebt Sicherheitslücken
Cyber-Attacke auf Seitensprung-Portal
Snowden-Appell an die IETF: "Schützt die Internetnutzer"
Botnetz-Baukasten im Web veröffentlicht
Spam-Rate erstmals wieder unter 50 Prozent
Flash-Updates für Linux und noch einmal für die Extended-Support-Version
No-Spy-Regel für Softwarebeschaffung der öffentlichen Hand in Kraft
Kommentar: Weg mit Flash!
Soundcloud, Slack, Kobo: Beliebte Smartphone-Apps mit Gewalt knackbar
Hacking Team spionierte auch iPhones aus
Noch mehr SSL-Lücken: Mace und andere Poodle-Freunde
Apple blockiert ältere Flash- und Java-Versionen
Foren bei Epic Games geknackt, Passwörter kopiert
Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Oracle Critical Patch Update dichtet 193 Lücken ab
Installieren Sie die Sicherheitsupdates für Juli 2015
Patchday: Adobe dichtet Flash und Shockwave ab
Patchday: Microsoft mit 14 Updates und einer Hacking-Team-Lücke
Hacking Team verwendet UEFI-Rootkit
l+f: Die Def Con ist abgesagt. Nicht.
Hacking Team: Adobe liefert Patch für kritische Flash-Lücken
Krypto-Messenger: Neue Threema-Version bietet Dateiversand
EICAR führt Gütesiegel für Anti-Malware-Produkte ein
Allerletzter Aufruf: Support für Windows Server 2003 endet
Überwachungssoftware: Hacking Team will neues Remote Control System anbieten
ProxyHam: Abgesagter Def-Con-Talk erhitzt die Gemüter
Noch ein Zero-Day: Offene Lücke in Java wird angegriffen
MVA: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault
l+f: Wenigstens die Sandwiches sind sicher
Passwort-Manager Mitro macht dicht
Nach Hacking-Team-Leak: Zwei neue Flash-Lücken aufgetaucht
US-Behördenchefin tritt nach massiven Cyber-Angriffen zurück
Crypto Wars bei Twitter, Apple, Facebook & Co.: Von FBI-Avancen, Verschlüsselung und Zusammenarbeit
l+f: Carabinieri beschlagnahmen Internet
l+f: Brasilianischer Student schreibt 100 Banking-Trojaner in drei Jahren
Programmier-Tipps für die BIOS-Backdoor
Magento-Patch: Update soll Kundendaten-Leck stopfen
Bundesrat lässt IT-Sicherheitsgesetz passieren
Alptraum für Überwachungssoftware-Hersteller: Wikileaks veröffentlicht E-Mails von Hacking Team
l+f: #OprahSSL macht uns alle zu CAs
Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate
Windows 10 verteilt WLAN-Schlüssel an Freunde
Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X 10.11
Vorgestellt: Azure Key Vault
Finnland: 17-jähriger Botnetz-Betreiber verurteilt
5. Bremer IT-Sicherheitstag: Embedded Systems – eingebaute Sicherheit und Gefahrenabwehr
Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen
Crypto Wars: Krypto-Experten kritisieren USA für Griff nach Zweitschlüsseln
US-Regierung will gute Verschlüsselung abschaffen
Hacking Team bestreitet Export von Überwachungssoftware an autoritäre Staaten
Notfall-Update: Adobe stopft kritische Lücke in Flash Player
Nach dem GAU: Überwachungssoftware-Hersteller Hacking Team versucht Schadensbegrenzung
TechTalk Spezial: Community-Fragen rund um Windows 10
Kritischer OpenSSL-Patch voraus
Puzzles sollen gegen DDoS-Angriffe schützen
Wissen weitergeben: Call for Papers für den Technical Summit 2015
Blue-Pill-Lücke in Xen geschlossen
Überwachungssoftware: Aus Hacking Team wurde Hacked Team
Wassenaar-Abkommen: Forscher zensieren sich selbst
Biometrisch zahlen mit Mastercard
Apple: EFI-Sicherheits-Update nicht für ältere Macs
Firefox 39 entfernt SSLv3 und RC4
l+f: Noch mehr Hintertüren bei Cisco
LG will klaffendes Sicherheitsloch in Smartphones nicht schließen
Nach Hack: Computersystem des Bundestags wird tagelang abgeschaltet
Drei Millionen US-Dollar Kopfgeld für Ergreifung des Zeus-Entwicklers
Elektronischer Reisepass: Bundesdruckerei übernimmt zentralen Prüfdienst
CodePhage: Heiler-Software soll Sicherheitslücken automatisch stopfen
Mailbox.org startet PGP-Verschlüsselung im Webmailer
NoScript: Ausnahmeregeln als Einfallstor für Angreifer
Gerichtsurteil gegen Adware-Downloads: Antivirenprogramme dürfen warnen
Washington Post stellt Website auf HTTPS um
l+f: Die Bank gewinnt eben nicht immer
Cisco kauft OpenDNS
Globaltrust wird Österreichs zweiter Zertifikate-Anbieter
EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Amazon stellt mit s2n eigene SSL-Bibliothek vor
EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Kryptogeld: Geldstrafe für Macher von Mining-Malware
Viele Android-Geräte über Debugger angreifbar
NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
DNSSEC-Day: Videostream beginnt um 14 Uhr
Lausch-Modul von Google Chrome und Chromium erhitzt Gemüter
Visual Studio 2015 RTM erscheint am 20. Juli
l+f: Wenn es riecht wie ein Phish ...
Hacker-Angriff vermutet: Apache Build-Server offline
Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern
Samsung lässt die Finger von Windows Update
Lücke im Flash Player: Exploit Kit erhöht Angriffs-Risiko
l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus
Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar
Bug-Bounty-Plattform HackerOne wächst und gedeiht
Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt
Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen
EU-Ermittler zerschlagen Ring von Online-Banking-Betrügern
Facebook heuert neuen Sicherheitschef an
Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern
Entwickler von Blackshades-Trojaner zu fünf Jahren Haft verurteilt
FBI: Erpressungstrojaner bringen Millionen ein
Samsung deaktiviert keine Sicherheitsupdates von Windows
Gesundheitskarte: Große Defizite bei Schutz vor Betrug
Hack des Personalbüros der US-Regierung viel schlimmer als gedacht
Am 30. Juni ist DNSSEC-Day
Facebook bereinigt zwei Millionen Computer von Malware
Support-Ende bei Windows Server 2003 am 14. Juli
Nach Hackerangriff auf LOT: Piloten fordern mehr Sicherheit
Notfall-Update schließt kritische Lücke in Flash Player
Facebook-Tool spürt XARA-Lücken in OS X auf
TaiG: Jailbreak für iOS 8.3 veröffentlicht
Malwarebytes verleibt sich Adware-Killer ein
iOS 9: Apple erschwert Software-Installation außerhalb des App Store
mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen
l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus
NSA und GCHQ spionieren Anti-Viren-Hersteller aus
VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar
Hacker greifen Zulassungsbehörden in Hessen und Rheinland-Pfalz an
Apple kündigt Fix für XARA-Lücke in iOS und OS X an
LOT Polish Airlines: Flugverkehr nach Hackerangriff wieder normal
Linux 4.1 freigegeben: Ext4 verschlüsselt jetzt selbst
Android-Apps: Passwort-Schlamperei verbreitet
Microsoft: Meine Lücken schließ' ich nicht
Bundestags-Trojaners nicht voreilig russischen Hackern zuordnen
Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon
Bundestags-Hack: Schadcode auf Servern der Linkspartei entdeckt
Tapatalk-Plug-in liest Daten von Forennutzen aus
c't-Live-Webinar: Neue Angriffe – neuer Schutz: Was hilft wirklich?
Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen
XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle
l+f: Schwachstelle in Schwachstellen-Datenbank
Reddit und Bing künftig nur noch verschlüsselt
IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
IBM Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten
Drupal-Lücken erlauben das Kapern von Admin-Konten
Bundestags-Hack: Angreifer sollen gigabyteweise E-Mails kopiert haben
Adobe schließt Lücken in Photoshop und Bridge
Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen
BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen
SSL-Zertifizierungsstelle Lets Encrypt will Mitte September 2015 öffnen
Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones
Google zahlt für Sicherheit von Nexus-Geräten
l+f: XSS ist für den Bundestag Neuland
Mac-Malware nutzt Schwachstelle in MacKeeper
Trojaner im Kaspersky-Netz hat Signatur von Foxconn
Testversion: Fritzbox-Firmware für Vectoring und ohne Telnet
Hackerangriff auf Passwort-Manager LastPass
Online-Banking: Sicherer dank Emojis statt PIN-Code
Windows-10-API macht Virenscanner allgegenwärtig
Trojaner-Angriff auf Bundestag: "Merkel-Mail" ein leicht erkennbarer Fake
US-Navy sucht Exploit-Entwickler
Russland und China sollen Snowden-Dokumente entschlüsselt haben – Kritik an Medienberichten
l+f: Modernisiertes CVSS 3.0 vorgestellt
Dnstwist variiert und testet Domainnamen
Bericht: Auch Merkels Rechner war infiziert
Nach Trojaner-Angriff: Grüne kritisieren Bundestagsverwaltung
Wikipedia schaltet auf verschlüsselte Verbindung um
Linux-Firewall IPFire erneuert OpenSSL- und StrongSwan-Komponenten
Kritische Lücken in PHP geschlossen
Kaspersky-Trojaner hatte auch Atomverhandlungen im Visier
OpenSSL-Entwickler schließen Logjam-Lücke
Phisher setzen auf Geo-Blocking
Bundestag verabschiedet IT-Sicherheitsgesetz
Trojaner-Angriff auf Bundestag: BSI-Präsident weist Vorwürfe zurück
The Fappening: Die Spur führt nach Chicago
Apple fixt iMessage-Absturzfehler – aber nur in iOS 8.4 Beta 4
Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen
Russische Hacker sollen hinter Cyber-Angriff auf TV-Sender stecken
Spionage-Trojaner wütete im Netzwerk von Kaspersky
US-Behörden belauschen WhatsApp-Kommunikation
Microsoft pusht HTTPS beim Internet Explorer und Edge-Webbrowser
Kostenlose Online-Konferenz: MVP Fusion am 30. Juni 2015
Aufzeichnungen des Visual Studio 2015 Countdown verfügbar
VMware schließt kritische Schwachstellen
Europol: Schlag gegen internationale Bande von Cyber-Kriminellen
Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken
Dienstag: iX-Live-Webinar zu Docker
Apple will HTTP-Verbindungen aufs Abstellgleis schicken
Asus schützt seine Router vor Exploit-Kit
USA: Regierungs-Webseiten müssen auf HTTPS umstellen
iOS: Schwachstelle in Apple Mail ermöglicht offenbar raffiniertes iCoud-Phishing
Amazon will SSL-Zertifizierungstelle werden
Datendiebe stehlen vermehrt Smartphones und Co. und fordern Lösegeld
Website der US-Armee nach Hackerangriff vorübergehend abgeschaltet
Apple Watch künftig besser gegen Diebstahl gesichert
DevOps Roadshow: Enwickelst Du noch oder lieferst Du schon?
MVA: Azure App Service - eine Einführung
Weitere Sicherheitslücke in Hospira-Infusionspumpen
l+f: WhatsApp-Konten entführbar
Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab
Bei Verstößen gegen das IT-Sicherheitsgesetz soll Bußgeld drohen
Abo-Abzocke per WhatsApp
Forschung: Hirnwellen könnten künftig Passwort ersetzen
iOS: Facebook blockiert "Nachricht des Todes"
Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle
WLAN-Trick soll Apple-Pay-Nutzern Kreditkartendaten entlocken
Achtung: Offene Intranets verraten zu viel
Malware-as-a-Service: Entwickler des Tox-Trojaners steigt aus
MVA: Windows 10 für Entwickler
Live Webcast: Windows 10 Developer Readiness
Hacker in Personalbüro der US-Regierung eingedrungen
Gehacktes Kinderspielzeug öffnet Garagentore
Betrügerische App schleicht sich auf iPhones und fordert Geld ein
l+f: Zwei-Faktor-Authentifizierung bei über 100 Diensten aktivieren
Chrome und Firefox wollen gefährliche Skripte blocken
EU will Lücke bei automatischen Grenzkontrollen schließen
Phil Zimmermann: Es gibt keinen wirksamen Schutz vor der NSA
Github-Projekte durch schwache SSH-Schlüssel angreifbar
IETF-Spezifikationen: Peer-Gremium fordert Umstieg auf HTTPS-verschlüsselten Abruf
Facebook ordnet stärkere Kryptographie für sich und App-Partner an
Krypto-Trojaner überlegt es sich anders und entschlüsselt alles wieder
Symantec will neue Firma im Januar an die Börse bringen
Piwik: Unberechtigte können Webseiten-Statistiken abrufen
Microsoft plant SSH-Unterstützung für die PowerShell
Microsoft lässt Regierungen kontrolliert in den Quellcode blicken
Kostenlos informieren auf der Team Nord Technology Conference
Bundesanwaltschaft ermittelt wegen Cyberattacke auf Bundestag
l+f: Bitcoin-App Blockchain generierte Gemeinschaftskonto