Nachrichten [Archiv] - Seite 9

l+f: Blackhat als Karriere-Plattform
Kryptologe will aufklären, fürchtet aber Klagen
KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
Hintergrund: Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert
Yahoo: Bericht über Arbeit für Geheimdienst ist "irreführend"
Harvester gewinnt 6. Deutschen IT-Sicherheitspreis
Vorsicht vor Verteilung von Malware via Steam-Chat
"OurMine": Hacker entfernt angeblich Bericht über sich auf Buzzfeed
Bankentrojaner Didrex: Zwei Männer Haftstrafen verurteilt
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr
Denkschrift "Cloud for Global Good": Vertrauen, Verantwortung, Teilhabe
Manipulierte JPEG2000-Bilder können Schad-Code Tür und Tor öffnen
Cyberwehr: Innenministerium und BSI wollen IT-Spezialisten von Unternehmen ausleihen
Sicherheits-Patches: Foxit beugt Angriffen auf Reader und PhantomPDF vor
Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen
Von der Leyens Cyber-Truppe nimmt Gestalt an
Zertifizierungsstellen: WoSign und StartCom verlieren Apples und Mozillas Vertrauen
DressCode-Malware: 400 Trojaner-Apps infiltrierten Google Play
68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht
E-Mail-Scanning bei Yahoo: Google, Apple & Co. bestreiten, bei Überwachung geholfen zu haben
Krypto-Messenger: Signal wehrt geheime US-Forderung nach Nutzerdaten ab
Alle Mails gescannt: Yahoo arbeitete für Geheimdienste
MasterCard beginnt mit biometrischen Zahlungen in Europa
Sicherheitspatches für VMAX-Storage-Systeme von Dell EMC
LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B
Bundeskriminalamt plant Mobilversion des Bundestrojaners
Antivirenhochzeit: Avast schließt Übernahme von AVG ab
Patches bügeln kleinere Fehler im Sicherheits-Tool Desinfec't aus
Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus
Exploit-Händler Zerodium bietet 1,5 Millionen US-Dollar für iOS-10-Jailbreak
Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Ignite 2016: Sicher ist sicher
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
iOS 10: Schwachstelle vereinfacht Attacken auf verschlüsselte Backups
Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar
iCloud: Erneuter Diebstahl von Prominenten-Fotos
US-Justiz verurteilt IS-Hacker zu 20 Jahren Haft
Anti-Botnetz: Bundesrat will "digitalen Hausfriedensbruch" hart bestrafen
Akamai kapituliert vor DDoS-Angriff auf Security-Blogger
Geleakte NSA-Hackersoftware wohl von Agenten im Netz vergessen
Bundeswehr operiert angeblich erstmals offensiv im Cyberspace
Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs
Rekordhack bei Yahoo: Daten von halber Milliarde Konten kopiert
Bankautomaten-Skimmer kopieren neuerdings auch Fingerabdrücke
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates
Internet Security Days 2016: Cyber-Angriffe der Geheimdienste vor allem gegen den Mittelstand
Drupal-Update verhindert Verschwinden von Besucher-Kommentaren
iTunes und iCloud: Apple fixt problematische Sicherheitslücken unter Windows
Google-Messenger Allo: Privatssphäre nur auf Nachfrage
macOS Sierra beseitigt fast 70 Sicherheitslücken
l+f: Böse USB-Sticks in Briefkästen
Angeblich versuchter Hackerangriff auf Bundestag und Parteien
Mozilla und Tor schließen Certificate-Pinning-Lücke
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln
Sicherheitsforscher hätte reihenweise Facebook-Seiten übernehmen können
Tesla Model S lässt sich von fern kapern
l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu
Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Inoffizielles Let's-Encrypt-Tool wechselt vorsichtshalber den Namen
Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS
heise-Angebot: Sonderheft c't Security 2016 ab sofort im Handel
Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Britischer Hacker Lauri Love soll an die USA ausgeliefert werden
Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt
Technical Summit 2016: Erster Blick auf die geplanten Vorträge
Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus
Tausende NAS von Seagate missbraucht, um Malware zu verteilen
Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke
Erpressungs-Trojaner Locky nun mit Autopilot
Cisco warnt vor Server-Übernahme und patcht diverse Lücken
Virtueller Schiffsdiebstahl bei Star Citizen
iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox
Britischer Hacker wegen organisiertem Golddiebstahl verurteilt
VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef
VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus
Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen
l+f: Spionage unter Freunden geht gar nicht -- außer ...
Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte
Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz
Adobe-Patchday: Flash jetzt patchen!
Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates
Sicherheitsupdate September 2016
heise-Angebot: Sonderheft c't Security 2016 ab sofort vorbestellen
Drohender Spammissbrauch: Swisscom sperrt Tausende Mailkonten
Auch heise als Angriffsziel: Betreiber des DDoS-Diensts vDoS verhaftet
iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
Kritische MySQL-Lücke erlaubt das Kapern von Servern
Timing-Attacke deanonymisiert Website-Besucher teilweise
Sicherheits-Updates für Xen-Hypervisor
heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern
l+f: Anti-ROP Mainframe-Style
USB-Stick zerstört Computer
Sicherheitsexperten finden IoT-Botnet
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
WordPress 4.6.1 stopft zwei Lücken
Sicherheitslücken im Linux-Kernel existieren meist fünf Jahre lang
Chrome soll vor nicht verschlüsselnden Webseiten warnen
"Ute Christoff": WhatsApp-Kettenbrief zum Festplatten-Zerstörer macht wieder die Runde
Spendenaufruf: Alternative Webdienste von Riseup.net vor dem Aus
Zugangsdaten gesperrtem PC in 20 Sekunden geklaut
Netzwerkanalyse: Version 2.2 von Wireshark freigegeben
Erpressungstrojaner: FBI hofft auf mehr Anzeigen
Sicherheitslücken in Defibrillatoren: Hersteller St. Jude geht juristisch in die Gegenoffensive
l+f: Malware-Schreiber in der PR-Offensive
Fast 100 Millionen Klartextpasswörter von russischem Web-Portal Rambler im Netz
Banking-Trojaner Gugi umgeht Overlay-Sperre in Android Marshmallow
AMD Zen: RAM-Verschlüsselung für virtuelle Maschinen
Ungepatchte Lücken in Load-Balancern von Fortinet
Google stopft letzte Quadrooter-Lücken in Android
IT-Sicherheit: SPD will das "digitale Immunsystem"
Jetzt anmelden: Technical Summit 2016 mit Scott Guthrie und Erich Gamma
heise-Angebot: Cyber Security Challenge: Programm der Recruiting-Messe steht
BSI: Cyber-Angriffe "viel erfolgreicher" als früher
Falscher Microsoft-Support: Fahnder bremsen indische Online-Betrüger aus
Streit mit Intel: John McAfee will sein Unternehmen John McAfee nennen
800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht
Totgesagte leben länger: Adobe poliert NPAPI-Flash auf Linux auf
Pentesting-Distro Kali Linux führt Weekly Builds ein
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony, Teil II
Quadsys-Skandal: Kaspersky beendet seinen Vertrag
USBee nutzt USB-Kabel als Antenne für die Datenspionage
l+f: Bugbounty? Fail!
Mutmaßlicher Angreifer auf Web-Infrastruktur des Linux Kernels festgenommen
Kostenlos-CA WoSign in der Kritik, Mozilla erwägt Schritte
"Pegasus"-Spyware: Auch Sicherheitsaktualisierung für OS X 10.10 und 10.11 notwendig
E-Mail-Voyeur Guccifer bekommt über 4 Jahre US-Haft
Schufa erfasst ab sofort Identitätsdiebstahl
Hintergrund: Moxie Marlinspike, Anarchist und Krypto-Ikone
Neue Razzia nach Zerschlagung des bundesweit größten Drogen-Webshops
l+f: Winter is coming...
Doku-Thriller Zero Days im Kino: Stuxnet war nur der Anfang
Das FBI untersucht Hacker-Angriffe auf US-Wählerregister
Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs
BitTorrent-Client Transmission brachte erneut Malware auf Macs
Gestohlene Dropbox-Passwörter offenbar echt
Adobe stopft ColdFusion-Lücken vor dem Patchday
Sicherheitslücke: Hintertür im Smart Home von Loxone
l+f: Die Handy-Flüsterer kommen
Jailbreak-App offenbar für kurze Zeit im App Store
Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein
WildFire EU Cloud soll europäische Datenschutzbedingungen einhalten
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony
l+f: Passwort-Safe mit Löchern
iOS-Spyware: "Pegasus"-Entdecker fordern "globale Gesetzgebung" gegen Cyberwaffen
Spyware für iOS: "Selbst Zeroday-Malware lässt sich durch einfache Tests erkennen"
Russischer Hacker in den USA für schuldig befunden
Unzufrieden mit Support: NASA kündigt Vertrag mit HPE im Wert von 2,5 Milliarden US-Dollar
Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update
Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück
Mozilla bringt kostenlosen Sicherheitstest für Websites
Opera meldet Einbruch in Sync-Server
Hintergrund: Die iOS-Spyware Pegasus - eine Bestandsaufnahme
Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert
OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20
Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken
Neue HP-Notebooks: Blickschutzfilter per Knopfdruck
3DES wird zum Problem für TLS-Verschlüsselung
iX-Workshop: Social Engineering – Attacken erkennen und vermeiden
Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus
Cybersicherheit: Bund plant "keine Überwachung des kompletten Netzwerkverkehrs"
Forscher sehen Löcher in Apples iOS-Sandbox
NSA-Exploit ExtraBacon soll deutlich mehr Cisco-Firewalls bedrohen
"Die sichtbare Hand": Wie die EU-Kommission den sicherheitsindustriellen Komplex nährt
Juniper bestätigt Anfälligkeit für NSA-Exploits
Office für Mac 2016: 64-Bit und wichtiges Sicherheits-Update
Sicherheitsexperte: Geleakte NSA-Malware zeigt, warum Apple recht hatte
Mehrere Foren von Epic Games gehackt
NSA-Tool Pixpocket soll VPN-Schlüssel extrahieren können
IT-Sicherheit auf dem Stand der Technik – jetzt noch anmelden
Verschlüsselungs-Software VeraCrypt kann jetzt UEFI
NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls
US-Handelsbehörde widmet sich Ransomware, Drohnen und Smart-TV
Kampf gegen Robocalls: US-Regulierer setzt 60 Tage-Frist
Geleakte NSA-Hackersoftware: Auch Snowden-Dokumente deuten auf Echtheit
Schwerwiegende Lücke im Teamspeak-Server offengelegt
Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools
l+f: Pokemon-Schnüffler ausgesperrt
Neues von Locky: Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser an
Steam-Trojaner zielen vermehrt auf deutsche Spieler ab
HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar
18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall – jetzt patchen
Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke
heisec-Webinar: Smartphone-Trojaner erkennen und abwehren
E-Mails zum VeraCrypt-Audit möglicherweise abgefangen
Veröffentlichte NSA-Hackersoftware ist offenbar echt
Haufenweise Fake-PGP-Schlüssel im Umlauf
"Chef-Masche": Kriminelle klauen wohl per Social Engineering 40 Millionen Euro
CyanogenMod: Android-Alternative bringt Sicherheits-Updates
Das Schnurren einer Festplatte verrät Geheimnisse
l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"
Windows 7 und 8.1: Updates künftig als kumulative Rollup-Pakete
Forensik-Tool kann Android-Screens wiederherstellen
Angebliche Hacker-Waffen der NSA zum Verkauf
BlackBerry stopft auch die vierte Quadrooter-Schwachstelle
Hintergrund: Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?
PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt
iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details
iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple
Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln
Security-Fixes für Ruby on Rails verfügbar
Sicherheitsforscher kapern HTTP-Verbindungen von Linux
Sicherheitsforscher knacken VWs Funkschlüssel
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt
NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit
Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Sicherheitsupdate August 2016
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Twitter-Gewinnspiele automatisch abräumen – mit Python
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Hackerangriff auf Oracles Kassensystem-Tochter Micros
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
Externe Festplatten mit Verschlüsselung knackbar
Angriff auf Geldautomaten mit Fernsteuerung
Hacker-Spaß mit Hue-Leuchten
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Android-Gefahren erkennen und abwehren
Grand Cyber Challenge: Unsichere Computer heilten sich selbst
Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen
iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle
Heise öffnet Enthüllungsplattform heise Tippgeber
Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …
iPhone: Nach Diebstahl auf gezieltes Phishing achten
1Password gibt es jetzt auch im Einzelplatzabo
Social Engineering: Jeder zweite fällt auf USB-Sticks und Facebook-Nachrichten rein
HEIST: Wiederbelebter Angriff auf HTTPS vorgestellt
Hintergrund: Tor einfach nutzen
Hintergrund: Tipps für Tippgeber
Hintergrund: Tor und die versteckten Dienste
Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs eingebrochen
FossHub kompromittiert: Software-Installer mit Malware infiziert
Windows 10 Anniversary Update fordert signierte Treiber schärfer ein
Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy
Login-Daten von 200 Millionen Yahoo-Nutzern im Netz
BSI warnt vor Sicherheitslücken in Android
Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs
US-Polizei: Smartphone-Entsperrung mit 3D-Finger schlägt fehl, 2D-Fingerabdruck funktioniert.
TP-Link wird alternative Firmware auf WLAN-Router lassen - vielleicht
l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen
Aerticket: Millionen Fluggastdaten ungeschützt im Netz
Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen
Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks
Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo
SwiftKey zeigt Vorschläge fremder Nutzer
WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Phishing-Angriff auf Pollin-Kunden
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
US-Wahlkampf: FBI untersucht HillaryLeaks
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
Jailbreak-App für iOS 9.3.3 veröffentlicht
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Generalschlüssel für Gepäck: Weiterer TSA Master Key veröffentlicht
Richtlinien für mehr IT-Sicherheit in Autos
Snowden lehrt iPhones das Whistleblowing
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Post-Snowden: Bezahlbare Krypto-Engines für alle
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor
Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Zypries bei der IETF: Staatliche Aufweichung von Verschlüsselung nicht ganz auszuschließen
Neue PHP-Version schafft httpoxy-Problem aus der Welt
Ciscos Unified Computing System anfällig für Schad-Code
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Firefox blockt ab August Flash – teilweise
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
DNSSEC-Schlüsseltausch 2017 – Die Vorbereitungen laufen
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Drupal wappnet sich gegen httpoxy-Angriffe
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
l+f: Baseball-Spionage
Apple aktualisiert alle seine Betriebssysteme
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Pokémon Go: Kritik von deutschen Datenschützern
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu Foren
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Online-Shop der Brauerei Bitburger gehackt
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Tor-Projekt tauscht Aufsichtsgremium aus
l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Blackphone: Nach dem Flop gibt's Streit ums Geld
Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Lücke in All-in-One-SE-Plug-in gefährdet WordPress-Seiten
Office für Mac: Updates sollen schwere Sicherheitslücken beseitigen
Adobe schließt kritische Lücken in Flash und Acrobat
Sicherheitsupdate Juli 2016
Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
DRM des SEGA Saturn nach fast 22 Jahren umgangen
Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana
Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren
Pokémon Go greift sich alle Google-Rechte
Berichte über neue Erpressungswelle mit iPhone-Fernsperre
D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Googles Chrome kann Post-Quanten-Kryptografie
Pokémon Go: Android-Versionen mit Trojaner im Umlauf
BMWs ConnectedDrive ist löchrig
c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480
Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität
Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab
Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen
BSI-Lagedossier erklärt Krypto-Trojaner
Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration
Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Internet Watch Foundation will Bitcoinzahlungen für Kinderpornos nachverfolgen
ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Unsignierte OS-X-Malware kann Kamera auslesen
Antiviren-Software: Avast schluckt AVG für 1.3 Milliarden US-Dollar
Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis
Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Östereich sucht "Security Rockstars"
l+f: Interpol sucht sächsischen Innenminister – gewissermaßen
Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an
EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht
HP sichert Router gegen Fremdzugriffe ab
Neuer BND-Präsident Kahl nach Affären unter Reformdruck
E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen
85 Millionen Android-Geräte von HummingBad-Malware befallen
Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud
Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails
Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11
EU-Kommission will Forschung gegen Cyberkriminalität vorantreiben
Heftiger Schlag für Android-Verschlüsselung
Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen
pEp: Erste Anwendungen von "Pretty Easy Privacy" für Windows und Android
Großes Sicherheits-Update für Foxit Reader und Phantom
docs.microsoft.com: Neue technische Dokumentation für Microsoft-Technologien
Event-Tipp für den Juli: .NET Open Space in Karlsruhe
Gratis-Tools entschlüsseln diverse Erpressungs-Trojaner
Lenovo warnt vor ungepatchter BIOS-Lücke
Elektronischer-Signaturverordnung eIDAS ist gestartet – wie geht es weiter?
Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen
Elektronische Vertrauensdienste: eIDAS ante portas - Brüssel feiert
Neuer BND-Präsident soll Auslandsgeheimdienst gründlich reformieren
Selfrando für feinkörniges ALSR
#OpLastResort: Auslieferungsverfahren gegen Hacker Lauri Love hat begonnen
Passwort-Cracker hashcat versucht sich an Android und VeraCrypt
iOS 10: App-Zugriff auf sensible Bereiche erfordert Begründung
l+f: Rot1 als Paywall
Schweiz: Datenschützer kritisiert Überwachungsgesetze und Vorratsdatenweitergabe
Kommentar: Security-Fails mit Ansage
"World-Check": Riesige Liste mit Terror-Verdächtigen geleakt
Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton
Demo Night in Berlin: Acht Startups präsentieren ihre Geschäftsideen
Imagine Cup 2016: Deutscher Finalteilnehmer steht fest
Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet
E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit
Verschlüsselungs-Trojaner verleibt sich Zimbra-Mails ein
Save the Date: Technical Summit 2016 im Dezember
Locky-Sprössling: Erpressungs-Trojaner Bart verschlüsselt anders und verlangt hohes Lösegeld
Web-DRM: Chrome-Bug ermöglicht Download von Netflix- und Amazon-Filmen
Hacker kapern Twitter-Account von Google-Chef für "Sicherheits-Tests"
Standardisierung von Verschlüsselungs-Algorithmus ChaCha20 für TLS abgeschlossen
EU finanziert Code-Review: Open-Source-Projekte gesucht
Nutzerdaten zum Verkauf: Telekom fordert Kunden zum Passwortwechsel auf
Channel 9: Die Top 5 der Kalenderwoche 25
Markenname "Let's Encrypt": Comodo rudert zurück
WordPress entledigt sich eines Dutzends Sicherheitslücken
Intel erwägt angeblich Verkauf von IT-Sicherheitssparte
Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde
Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool
Zwei populäre Exploit-Kits schlagartig verschwunden
Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket
Pretty Good Privacy: 40 Jahre Diffie-Hellman
Mit App und falscher Goldcard: Der Packstation-Hack im Detail
Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer
Comodo will offensichtlich Let's Encrypt den Namen streitig machen
USA: Widerstand gegen Erweiterung der Hacking-Befugnisse für Behörden
Ex-IT-Direktor im NSA-Ausschuss: Jede verschlüsselte Mail ist ein Gewinn
Sicherheitslücke in Alarmanlagen von ABUS und Climax
Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken
NSA-Ausschuss: Das BSI hat Merkels Handy nicht untersucht
Fünf Millionen Zertifikate: Let's Encrypt wächst rasant
Apple: iOS-10-Kernel absichtlich unverschleiert
Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu stehen
Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus
Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.
iOS 10: Apple lässt Kernel unverschlüsselt
Online-Backup-Anbieter Carbonite fordert Nutzer zu Passwort-Reset auf
Microsofts entrauscht homomorphe Krypto-Library SEAL
DNS-Sicherheitslücke bei Apple: Weitere Plattformen betroffen
DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten
Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto
Flash: Mac OS X blockiert wieder ältere Versionen
Unbefugte schleichen sich in GoToMyPC-Konten
Hacker erbeuten Kunden-Daten aus Acers Online-Shop
Katastrophenschutz: Warn-App NINA aufgebohrt
Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher
StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom
"Hack the Pentagon"-Programm offenbart 138 Sicherheitslücken
Kryptowährung Ethereum: Crowdfunding-Projekt DAO um Millionen beraubt
Hintergrund: Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren
GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten
Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke
Forschungsprojekt: Wie gehen Ethik und Cybersecurity zusammen?
"Spam-King" muss zweieinhalb Jahre hinter Gitter
Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein
Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern
Hacker Guccifer 2.0: Nicht die Russen waren es – ich war's
Apple erzwingt HTTPS in Apps
TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen
macOS 10.12: App-Downloads nur noch mit Einschränkungen
Nato: Cyberraum wird offiziell zum Operationsfeld
Ab zwei Dollar: Über 70.000 RDP-Server auf Untergrund-Marktplatz im Angebot
Sicherheitsupdate Juni 2016
Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen
Adobe-Patchday lässt kritische Flash-Lücke ungepatcht
Russische Hackergruppen stehlen Informationen zu Trump bei US-Demokraten
Safari 10 blockiert Flash standardmäßig
l+f: Deep-Insert-Wanze bei der Arbeit im Bankautomat
Netgear-Router dank festinstallierter Schlüssel einfach zu knacken
Virenscanner infiziert Systeme mit Sality-Virus
Ransomware knöpft sich Android-Smart-TVs vor
BKA: Schwarzmarkt für Waffen verlagert sich ins Darknet
Internet Security Days 2016: Programm jetzt online
Intel verankert Anti-Exploit-Technik in (CPU-)Hardware
Symantec kauft BlueCoat für mehr als 4 Milliarden US-Dollar
Free Software Foundation kritisiert AMD und Intel
Statt Backups: Britische Firmen horten Bitcoins für Erpressungstrojaner
Nach Missbrauchsvorwürfen: Aktivistinnen verteidigen Jacob Appelbaum
Exploit Kits umgehen erweiterten Windows-Schutz
Anonymisierungs-OS Tails jetzt mit modernerem Browser
Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme
Blackberry liefert User-Daten an Behörden in aller Welt
Peace: Wer ist der Hacker, der 800 Millionen Passwörter veröffentlicht hat?
l+f: Windows-Zero-Day-Exploit steht zum Verkauf
Sicherheit für Open Source: Mozilla spendiert SOS-Fonds
Nach Passwort-Leak: Twitter warnt Betroffene und sperrt Konten
Locky und Dridex: Der Fall des verschwundene Botnetzes
Sicherheitsstudie: Zwei Drittel der Deutschen sorgen sich vor Datenabfluss im Auto
l+f: Diebstahl mit Hilfe von 3D-Druckern
Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen
Datenleck bei Hipp: Adressen und Passwörter bei Mein BabyClub abgegriffen
BSI: "Cyber-Feuerwehr" für große Hackerangriffe soll 20 Personen umfassen
33 Millionen Twitter-Passwörter kursieren angeblich im Netz
AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware
ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen
DDoS-Angriffe werden heftiger und billiger
Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz
BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen
l+f: Mark Zuckerbergs Twitter-Passwort
Gezielte Trojaner-Mails mit persönlichen Daten aus dem LinkedIn-Hack
Nach LinkedIn, Tumblr und MySpace: 171 Millionen VKontakte-Passwörter im Netz
"Anschuldigungen völlig falsch": Jacob Appelbaum weist Vorwürfe zurück
Hacker hatten Zugriff auf Zuckerbergs Twitter- und Pinterest-Konto
Jacob Appelbaum verlässt Tor nach Missbrauchsvorwürfen
Update-Funktion von KeePass 2 unsicher
taz-Report: Mindestens 23 Mitarbeiter von Ausspähung betroffen
ADAC-Untersuchung: Autohersteller sammeln Daten in großem Stil
TeamViewer bringt Sicherheits-Update
Digitale Signaturen: Bundesnetzagentur ist Aufsichtsstelle für Vertrauensdienste
Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken
Verhandlungen mit China über Cyber-Abkommen kommen nicht voran
Geteilte Kennwörter: 1Password Teams tritt an
l+f: "Nordkoreanisches Facebook" gehackt
Erpresser-Mails drohen mit Rufschädigung über Social Media
BKA-Erfolge gegen Cybercrime: "Auch wir haben eine Bitcoin-Wallet"
Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab
Die meisten Android-Virenscanner sind unsicher
LinkedIn-Hack: 117 Millionen Passwort-Hashes zum Download aufgetaucht
Computex: Anmeldung ohne Passwort: Microsoft öffnet Windows Hello für Smartphones und Armbänder
Sicherheitslücken in der Android-Firmware von LG Smartphones
Facebook Messenger angeblich bald optional mit Ende-zu-Ende-Verschlüsselung
Lücke in ImageMagick und GraphicsMagick ermöglicht erneute Angriffe
PornHub: "Sicherheitsforscher sollten glücklich sein"
Neuer Tor Browser setzt bei der Suche auf DuckDuckGo
Österreichische Handy-Signatur anfällig für Phishing
BSI warnt vor E-Zigaretten: "Rauchen schadet auch Ihrem Computer"
Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat
Tagesschlüssel für den Bunker: Regulierer skizziert Umsetzung der Vorratsdatenspeicherung
Hintergrund: Zertifikate sperren - so geht's
Angreifer erbeuten Nutzerdaten von sz-magazin.de
XSS-Lücke im WordPress-Plug-In Jetpack
US-Gesetzesentwurf für Krypto-Hintertüren findet wenig Unterstützung
Microsoft führt dynamische Blacklist für allzu simple Passwörter ein
Neue Preview von Windows 10 schaut zweimal hin
Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner
Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken
TLS-Zertifikate: Google zieht Daumenschrauben der CAs weiter an
Erpressungstrojaner: Wer Pech hat, zahlt zweimal
Komfortabel Viren jagen: Desinfec't 2016 ist da
l+f: Atomraketen-Steuerung nutzt Floppy Disks
Adobe Creative Cloud soll (fast) ohne QuickTime auskommen
Phishing-Attacken auf Allzeithoch
Online-Schwarzmarkt: Geklaute Kreditkarten und DDoS-Attacken für 'n Appel und 'n Ei
Gehackte Promi-Nacktbilder: Angeklagter bekennt sich vor Gericht schuldig
Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung
l+f: Pfeif auf die Baustelle, gib Gas!
Verschlüsselung: Apple heuert Krypto-Experten zurück
Google will bis 2017 Passwörter auf Android-Geräten loswerden
Erpressungstrojaner & Co.: De Maizière will schnelle Eingreiftruppe gegen Hacker
l+f: "Sorry! Bitte benutzen Sie dieses kostenlose Entschlüsselungs-Tool"
Neben Erpressung nun auch DDoS: Verschlüsselungs-Trojaner Cerber lernt dazu
Typo 3: Kritische Lücke geschlossen, Sicherheits-Update verfügbar
Adobe sichert Connect ab
Mit PGP-Verschlüsselung: Webmailer Roundcube 1.2.0 erschienen
Kommentar: Allo, Google? Geht's noch?
Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb
Ausweitung der Angriffe auf kritische Flash-Lücke
LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt
Googles neue Safe Browsing API ab sofort ressourcenschonender
Japan: Kreditkarten-Betrüger erbeuten 13 Millionen US-Dollar
20 Millionen Instagram-Accounts hätten womöglich gekapert werden können
Klage gegen Facebook wegen Scans privater Nachrichten
l+f: Erpressung für den guten Zweck
Wichtiger Sicherheits-Patch für Typo3 voraus
FBI muss Mozilla keine Informationen über Sicherheitslücke übergeben
API der Hölle: Magento-Shops lassen sich über REST und SOAP kapern
Messenger Google Alo kommt mit Signal-Verschlüsselung von Moxie Marlinspike
LinkedIn-Passwort-Leck hat desaströse Ausmaße
Fingerabdruckscanner: iOS verschärft Passwort-Abfrage
Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht
Sicherheitslücken erlauben DoS-Angriffe auf Cisco-ASA-Firewalls
Die Crypto Wars und die Folgen: Wie uns alte Hintertüren weiter verfolgen
Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen
Hacker weiden Untergrund-Forum Nulled.IO aus
Apple wirft Jailbreak-Erkennungs-App wieder raus
Channel 9: Die Top 5 der Kalenderwoche 19
OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen
Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton
Chrome könnte Flash noch dieses Jahr standardmäßig blockieren
Kaspersky treibt Katz und Maus Spiel mit Erpressungs-Trojaner CryptXXX
Erpressungs-Trojaner: Jigsaw mutiert zu CryptoHitman und ist geknackt
Als Chef getarnt fordern Internet-Kriminelle Geld von Firmen
Kryptogeldinstitut Gatecoin gehackt
Virus Total sperrt kleinere AV-Firmen aus
Größtes deutschsprachiges Untergrundforum offline: Polizeiaktion gegen Crimenetwork.biz?
Zahlungsdienstleister Swift warnt vor Angriffswelle auf Banken
Mit Backups (nicht nur) gegen Erpressungs-Trojaner
Patchday: Adobe schiebt Update für kritische Flash-Lücke nach
EZB plant Meldestelle für Cyber-Angriffe auf Banken
Trend Micro: Pawn Storm hat nach dem Bundestag nun die CDU im Visier
Allwinner vergisst Root-Cheatcode im Kernel für Sunxi-SoCs
US-CERT warnt Betreiber von SAP-Systemen
Massiver Gewinneinbruch bei TalkTalk nach Hackerangriff
Mozilla verlangt vom FBI Informationen über potenzielle Sicherheitslücken im Tor-Browser
Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden
Erpressungs-Trojaner: Entschlüsselungs-Tool scheitert an neuer CryptXXX-Version
Android Studio und IntelliJ-IDEs erhalten kritische Sicherheitsupdates
Weltgrößte Porno-Seite Pornhub zahlt ab sofort Bug Bounties
EU-Parlament weitet Europol-Befugnisse im Anti-Terror-Kampf deutlich aus
DDoS für den guten Zweck: Erpressergruppe caremini spielt Robin Hood
Hintergrund: Dridex analysiert
heisec-Webinar: Erpressungs-Trojanern richtig vorbeugen
IBM: Watson soll Verbrecher jagen
Sicherheitsupdate Mai 2016
Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows
Anwendungs-Container: Security-Scan-Service für Docker-Container
Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer
l+f: Alu-Hut? Alu-Hoodie!
Britischer Hacker muss Passwörter nicht den Behörden übergeben
Böse Bilder: Akkute Angriffe auf Webseiten über ImageMagick
xt:Commerce: Dringende Patches ohne Details
Fast unauffindbar: Skimming mit Deep-Insert-Wanzen in Bankautomaten
iOS-App soll versteckte Jailbreaks erkennen
l+f: Totgesagte und so: Phrack 69
Wordpress-Plugin bleibt ungefixt
Mail-Provider: Kaum aktive Accounts in riesigem Datenschatz
Windows-7-Update verhindert Boot auf Asus-Mainboards
l+f: Dridex-Botnet behauptet: Locky ist blöd
l+f: Erpressungs-Trojaner zum Spottpreis für maximalen Gewinn
Studie: TLS-Proxies bringen Sicherheitsprobleme
Xcode-Update flickt Git-Sicherheitslücke
Millionen Zugangsdatensätze für Mail-Provider im Netz
BSI treibt Sicherheitsentwicklung von Routern mit eigenem Testkonzept voran
PaX Team stellt Schutz vor Code Reuse Exploits vor
Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop
l+f: 10-Jähriger Bug-Jäger kassiert ab
Sicheres WLAN mit dem Raspberry Pi
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke
Microsoft will Angebot von Updates umorganisieren
Nicht verpassen: 4. Virtuelle Konferenz rund um Microsoft Azure
Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern
Neue Versionen von Apache Struts wehren sich gegen Schad-Code
Sicherheitsupdates: PHP anfällig für Remote Code Execution
OpenSSL schließt Abkömmling der Lucky-13-Lücke
Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten
BSI startet Call for Papers für den 15. Deutschen IT-Sicherheitskongress
l+f: Webseite des Ministeriums für digitale Infrastruktur erneut löchrig
"Satoshi Nakamoto": Beweise von vermeintlichem Bitcoin-Erfinder beweisen nichts
Staatsanwaltschaft: Bundesweit größter Drogen-Webshop zerschlagen
Ernste Sicherheitslücke in Ubuntus neuem Paketformat Snap geschlossen
Schwarzmarkt: Preis für mobile Malware zieht an
"Satoshi Nakamoto": Australischer Unternehmer erklärt sich zum Bitcoin-Erfinder
PCI DSS: Firmen müssen Kreditkartendaten besser schützen
Cyber Security Challenge: Wettbewerb für "Nachwuchs-Hacker" startet am 2. Mai
Kasperky: Fast alle Geldautomaten unsicher
Ehemaliger Tor-Entwickler steckt hinter der FBI-Malware Torsploit
Lebensange Haftstrafe für Auto-Hacker gefordert
Verfassungsschutz Sachsen-Anhalt soll gehackt worden sein
Wichtige OpenSSL-Patches voraus
Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor
eBay-Phisher gehen mit persönlichen Details auf Opferfang
l+f: "Ransomware in your inbox.docx"
Zahlreiche Zugangsdaten für den Messaging-Dienst Slack auf GitHub entdeckt
Ministerium für digitale Infrastruktur pfuscht beim eigenen Web-Server
Minecraft Community Lifeboat gehackt: 7 Millionen Accounts geleakt
BSI-Umfrage: Ein Drittel der Unternehmen ist von Erpressungs-Trojanern betroffen
Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht
FBI gibt alte Schwachstelle an Apple, behält neue für sich
Spionage-Angriff auf deutsche Anwaltskanzleien
Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln
Nationale Strategie: De Maizière will Wirtschaft besser gegen Cyberspionage schützen
AKW Gundremmingen: Infektion mit Uralt-Schadsoftware
Industrie 4.0: BSI gibt grünes Licht
Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt
Verteidigungsministerin von der Leyen stellt Cyber-Armee auf
OpenBSD führt neue Anti-Exploit-Technik ein
Smarte Verkehrsleitsysteme leicht zu manipulieren
Erpresserbande Armada Collective: 100.000 US-Dollar durch leere Drohungen?
Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um
Abo-Falle: Online-Routenplaner kostet 500 Euro
iCloud: Notfunktionen ohne "zweiten Faktor" verfügbar
Schadsoftware im Atomkraftwerk Gundremmingen
Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen
Kostenloses E-Book: The Security Development Lifecycle
Manipulierte PNG-Datei schießt iOS- und Mac-Apps ab
Ubuntu LTS: Lauter Sicherheitslücken trotz Langzeitpflege
Apple ID und iCloud: Gezieltes Phishing mit Textnachricht
Snap: Ubuntus neue Pakete sind auf dem Desktop nicht sicherer
Kritische Lücken: HP Data Protector verzichtet auf Authentifikation
BSI-Chef befürchtet Todesfälle durch Hackerangriffe auf Autos
Entwickler des SpyEye-Trojaners zu langen Haftstrafen verurteilt
Nuclear Exploit-Kit bombardiert hunderttausende Rechner mit Locky
Messenger: Bundesrat will WhatsApp, Skype & Co. schärfer regulieren
Krypto-Trojaner: TeslaCrypt erschwert Desinfektion des Rechners, verschlüsselt weitere Formate
l+f: Wenn man Facebook hackt -- und merkt man war nicht der erste
TLS-Attacker: Java-basiertes Framework für systematische Tests
Apple vs. FBI: Behörde zahlte mehr als 1,3 Millionen US-Dollar für iPhone-Hack
l+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion
Tool: "RansomWhere?" soll Mac-Nutzer vor Erpressungstrojanern schützen
Hackerangriff: Uni-Drucker spuckten Neonazi-Pamphlete aus
Linux: NetworkManager 1.2 schützt Privatsphäre besser
Lieferando.de schließt Sicherheitslücke
Critical Patch Update: Oracle verteilt 136 Sicherheits-Patches
Java: Neue JDK-Versionen bringen strengere Sicherheitsvorgaben
heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!
Messenger Viber verspricht Ende-zu-Ende-Verschlüsselung
Perfides PayPal-Phishing mit angeblicher Eventim-Rechnung
Sicherheitslücke bei Lieferando.de
Zahlen, bitte! Täglich 390.000 neue Schadprogramme
Touch ID: 90 Prozent der iPhone-Nutzer setzen jetzt auf Code-Sperre
Xcode: Macs durch veraltete Git-Version verwundbar
Banking-Trojaner Retefe ist zurück
Abhörsicherheit: Web.de sichert Mail-Transport zusätzlich per DANE ab
Wider den Zwang zur Passwort-Änderung
Studie zeigt Sicherheits und Datenschutzrisiken von Kurz-URLs
Symantec-Sicherheitsreport: Viel mehr Zero-Days, aber auch schnellere Patches
QuickTime unter Windows deinstallieren – jetzt
Badlock-Details: Samba-Entwickler im Gespräch mit c't
Entwickler des Blackhole-Exploit-Kit verurteilt
Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken fallen
Amazon-Technikchef: Snowden-Enthüllungen treiben Verschlüsselung
Wie BlackBerry half, zwei Mafia-Zellen aufzudecken
Vorgebliches Flash-Update installiert unerwünschte Mac-Programme
Chrome 50 nicht für Windows XP und Vista
USB: Digitale Signaturen schützen vor bösartigen oder schlechten Geräten
Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner
Sicherheitsforscher: Timeserver-Spoof schickt iPad ins Koma
DDoS-Angriffe auf Strato: Joomla- und WordPress-Installationen betroffen
l+f: Bankräuber mit Aluhut
Nur 72 Stunden: Erpressungs-Trojaner Jigsaw droht, Dateien zu löschen
Sicherheitsupdate April 2016
Let's Encrypt ist der Beta-Phase entwachsen
Bitkom: Stress mit der Passwort-Flut
Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen
Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben
Badlock: Patches schließen Lücken in Windows und Samba-Servern
Bundesregierung lässt Infrastruktur für Trusted Computing erforschen
EFF würdigt WhatsApp-Verschlüsselung
iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
RubyGems.org warnt vor potenziell eingeschleusten Ruby-Paketen
Hintergrund: FAQs zur WhatsApp-Verschlüsselung
Kripo: Neuer Bundestrojaner taugt nicht für die Praxis
Let's Ecnrypt: Kostenlose SSL-Verschlüsselung bei Wordpress
Berliner Zeitung, Hamburger Morgenpost & Co.: "503 Service Unavailable" nach angeblichem Hacker-Angriff
US-Gesetzentwurf zur Verschlüsselung: Nur legal wenn knackbar
Krypto-Messenger Signal kommt auf den Desktop
Social Engineering: 2,3 Milliarden US-Dollar Schaden durch CEO-Betrugsmasche
Verschlüsselung im Test: Whatsapp hält sein Versprechen
Hintergrund: Test: Hinter den Kulissen der WhatsApp-Verschlüsselung
Von Whistleblowern und Vigilanten: Widerstand im digitalen Zeitalter
Angriffe auf kritische Lücke: Flash-Patch ist da
Schweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
FBI-Chef: Zugekauftes Tool gibt keinen Zugriff auf neuere iPhones
Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware
Persönliche Daten von 55 Millionen philippinischen Wählern geleakt
l+f: Pizza für lau auf Lebenszeit - fast
Kommentar: WhatsApp hat geliefert - jetzt sind wir dran
Studie: Würden Sie einen gefundenen USB-Stick anschließen?
Cloud Computing: Microsoft veröffentlicht Cloud App Security
IETF-Tagung: Neue Vorschläge zum Sichern des Mailtransports
Großangelegte Razzia gegen weltweit aktive Hackerbande
l+f: Hacker phishen auf einen Schlag 3 Millionen US-Dollar ab
CrossFire: Sicherheitsforscher malträtieren Add-on-API von Firefox
Türkei leitet Ermittlungen wegen geleakten Personendaten ein
iPhone: Apple fixt jüngsten Lockscreen-Bug – und gleich noch einen weiteren Fehler
Angriffe auf Flash Player: Notfall-Patch in Sicht
WhatsApp: Verschlüsselung für alle freigeschaltet
Admin der Silk Road 2.0 bekennt sich schuldig
Passwort-Test von CNBC: Unverschlüsselt und unverantwortlich
Nexus-Patchday: Abermals kritische Lücken im Mediaserver behoben
Sicherheitslücken: Angreifer können Open-Xchange Code unterjubeln
iPhone 6s: Siri-Lücke erlaubt Unberechtigten Zugriff auf Fotos und Kontakte
iX Live-Webinar: Docker – Anwendungscontainer im Cluster
Persönliche Daten von 49 Millionen türkischen Wählern veröffentlicht
Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen
Continuous Integration: Jenkins sendet versehentlich anonyme Nutzungsdaten
iPhones knacken: FBI bietet US-Behörden flächendeckend Hilfe an
Angeblich US-Pornoseite gehackt und Hunderttausende Nutzerdaten abgegriffen
Sicher verschlüsselte Verbindungen bei Unternehmen im Südwesten noch Mangelware
Hintergrund: Das kriminelle Superhirn hinter TrueCrypt
Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar
VNC-Roulette – was wollen Sie fernsteuern?
Erpressungstrojaner "Highwayman" zielt auf Autofahrer
Sidestepper: Sicherheitsrisiken von Mobile Device Management mit iOS
Automatisierte Medikamenten-Verteiler mit über 1400 Sicherheitslücken
Trend-Micro-Produkte öffneten triviale Hintertür
Ab nächster Woche auch in Ihrer Nähe: heise Security auf Tour
Auch Google soll dem FBI helfen, Smartphones zu knacken
Microsoft zahlt für Hack 100.000 US-Dollar an deutsche Firma
Der Liebling aller Cyber-Kriminellen: Flash
System Integrity Protection: Apples rootfreie Zone ist gar nicht so rootfrei
Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln
Anonymisierende Suchmaschinen "Startpage" und "Ixquick" zusammengeführt
l+f: Trocknende Farbe als Videospiel, Steam sei Dank
Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt
JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
US-Regierung: Wir haben das iPhone ohne Apple geknackt
USA und Kanada gemeinsam gegen Spam und Hacker
Neue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShell
Iran: USA haben keine Beweise für DDoS gegen Banken
ENISA zieht Bilanz zu bisherigem Cybersecurity-Reporting
Deutsche Hoster vermehrt im Fokus von Cyberkriminellen
DDoS gegen Banken: USA klagen iranische Hacker an
RedDoor: Erpresser drohen mit DDoS-Attacken auf deutsche Webseiten
Bösartige Repositories können Schadcode über Git ausführen
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
Facebook warnt vor Identitätsdiebstahl
Jetzt patchen: Kritische Lücke in Java SE
Sextortion und Cyberstalking: US-Botschaftsmitarbeiter zu 57 Monaten Haft verurteilt
Bundes-Anschub für De-Mail? Eine Bestandsaufnahme
Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren
l+f: Googles List of Shame für CAs
Antiviren-Software als Keylogger missbraucht
Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
StartSSL: Fehler öffnete Tür und Tor für Zertifikats-Missbrauch
Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
Samba-Entwickler warnen vor Lücke auch in Windows
l+f: Guck mal, wer da verschlüsselt und spricht
iMessage-Sicherheitslücke offenbart Fehler in Apples Krypto-Infrastruktur
Account Key: Yahoo baut Passwort-Abstinenz aus
Apple vs. FBI: Anhörung plötzlich vertagt
Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung
Amazon: Ältere Kindle-Reader ohne Update bleiben ab Dienstag offline
Channel 9: Die Top 5 der Kalenderwoche 11
Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online
"Los, Hacker, brecht mir das Herz!": Sicherheit von vernetzter Medizintechnik auf dem Prüfstand
ProtonMail hat Betastatus verlassen
Unplanmäßiger Android-Patch und noch einmal Stagefright
Schweizer Parlament stimmt Verschärfung des Überwachungsgesetz zu
DDoS-Attacken auf Schweizer Websites
Sicherheits-Updates für Symantecs Endpoint Protection
l+f: Honigtopf gibt sich als Router aus
Let's Encrypt tritt CA/Browser Forum bei
In Deutschland grassieren Erpressungs-Trojaner – so schützen Sie sich
CeBIT: Wirtschaftsministerium bietet Label "Trusted Cloud" an
Schwärzung vergessen: Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt
Angreifer können Symantec Endpoint Protection Code unterjubeln
Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate
CeBIT: IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen
BSI veröffentlicht Anforderungskatalog für Cloud Computing
Blogbeitrag: Was bedeutet More Personal Computing?
ENISA-Chef fordert Produkthaftung für Hard- und Software
ADAC: Viele aktuelle PKW-Modelle über Funk knackbar
AceDeceiver: iOS-Trojaner nutzt Schwachstellen in Apples DRM
CeBIT: Qabel startet mit Verschlüsselungs-Box für sichere Cloud
HTTPS: 77 Prozent aller Google-Anfragen verschlüsselt
iCloud: Verschlüsselung soll Datenweitergabe künftig verhindern
Klau von Prominenten-Nacktfotos: Angeklagter bekennt sich schuldig
ALM Days 2016: Jetzt Platz sichern
Zwei Fünftel der Internetnutzer in Deutschland stellen persönliche Daten wegen Sicherheitsbedenken nicht online
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner
BSI erteilt vorläufige Zulassung für das SecuTABLET
BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern
CeBIT: Fraunhofer beginnt Registrierung für Volksverschlüsselung
100.000 US-Dollar für Chromebook-Hack
Amazon will sich Bezahlen per Selfie patentieren lassen
Update: Microsoft TechGuide für Entwickler und IT-Experten
Support-Ende für Visual Studio 2005
Cryptomator: Konkurrent für Boxcryptor
DARPA: Erfinder, Hacker und Maker sollen Waffen bauen
Forscher finden reihenweise Sicherheitslücken in Embedded-Linux-Systemen
Weiterhin Riesensicherheitsloch bei Patientendaten
FCC: Internetnutzer sollen Souverän ihrer Daten sein
Mehr als zwei Jahre alter Java-Security-Patch von Oracle immer noch verwundbar
Gesetzesinitiative gegen "digitalen Hausfriedensbruch"
Apple vs. FBI: Obama will starke Verschlüsselung mit Hintertür
Teslacrypt in Dettelbach: Bürgermeisterin verteidigt Lösegeldzahlung
Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke
Neuer Schutz: Microsoft kündigt "Threat Protection" für Windows 10 an
29-Jähriger wegen Onlinehandels mit Bankkonten in U-Haft
Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder
Kritische Lücke in Jabber-Verschlüsselung OTR
CeBIT: Telekom auf der CeBIT: Cloud, Netze Sicherheit
Erpressungs-Trojaner: Time-Machine-Backups anfällig
Milliarden-Coup in NY: Zentralbank-Konto per Überweisung geleert
Android-Sicherheitsupdates: Immer Ärger mit Stagefright
Let's Encrypt: 1 Million Zertifikate ausgestellt
Adobe-Patchday: Kritische Lücken in Reader und Digital Editions
Sicherheitsupdate März 2016
Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen
Webbrowser Cliqz mit integriertem Tracking-Schutz
Erpressungs-Trojaner Keranger: Wie Sie Ihren Mac schützen
SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen
Mac-Ransomware 6500 Mal heruntergeladen
Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools
KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X
CeBIT: Boxmate soll Schadprogrammen keine Chance geben
Phraser-Tool: Passphrasen schneller knacken
Amazon will Verschlüsselung auf Fire-Tablets zurückbringen
Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets
Erpressungstrojaner: Stadtverwaltung kauft sich mit 1,3 Bitcoin frei
Drown-Angriff: Server4You stellt tausende betroffene Kunden bloß
Neue Seitenkanal-Angriffe: Magnetische Felder und Geräusche verraten Krypto-Schlüssel
Bundesdruckerei liefert Zertifikate für Microsofts Deutschland-Cloud
Kriminelle setzen oft auf Standard-Passwörter
Android-Trojaner auf Amazon.de
Valve informiert Steam-Nutzer über Weihnachts-Datenpanne
Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen
In eigener Sache: Pilotprojekt HTTPS
30.000-Euro-Drohne mit 45-Euro-Hardware gehackt
Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
BKA-Warnung vor Locky enthält Virus
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören
Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman
RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren
Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus
Hintergrund: Erpressungs-Trojaner wie Locky aussperren
Snapchat-Personalabteilung im Namen des Firmenchefs gephisht
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis
Die heisec-Tour-2016: Nur noch bis Samstag günstig buchen
Fehlalarm: Eset hält das Internet für infiziert
Klickbetrug: Trojaner-Familie infiltriert immer wieder Google Play
Razzia: Internationaler Schlag gegen Handel im Darknet
Neuer Virus schützt sich mit einem Passwort
Kryptomessenger Signal: Entwickler macht Praktikum bei Apple
Handy-App für Elektroauto Nissan Leaf sperrangelweit offen
Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz
Sicherheitsupdate für ältere Apple-TV-Geräte
Security Bilanz Deutschland: Mittelstand hat Probleme mit Mobile Security
Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken
OpenSSL kündigt Patches für Sicherheitslücken an
BlackBerrys Umbau schreitet voran
Apple vs. FBI: Die Crypto Wars 3.0 erreichen die USA
Erpressungs-Trojaner verschlüsselt mit PGP
MouseJack: Hacker können kabellose Mäuse und Tastaturen fernsteuern
Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax
MWC 2016: Sicherer Online-Zugang für Mobilgeräte
Analyse: Gläserne Menschen per Bundestrojaner?
Linux Mint wurde über WordPress gehackt – und zwar gleich doppelt
Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver
Asus muss 20 Jahre lang seine Routersicherheit beaufsichtigen lassen
Zahlreiche Hersteller patchen dramatische glibc-Lücke
Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts
FBI vs. Apple: Hälfte der US-Nutzer plädiert für iPhone-Entsperrung
Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je
Krypto-Messenger: Telegram hat jetzt 100 Millionen Nutzer
Streit über iPhone-Entsperrung: FBI will von Apple angeblich in weiteren Fällen Unterstützung fordern
Streit über iPhone-Entsperrung: Bill Gates stellt sich auf Seite des FBI
Trojaner und Zero Days: Experten warnen vor Rüstungsspirale im Cyberspace
l+f: Teurer Hack
Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
Terroristen-iPhone: Apple fordert politische Diskussion zu Verschlüsselung und nationaler Sicherheit
Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet
Linux: "rm*-rf*/" soll keine UEFI-Systeme mehr kaputt machen
Linux Mint: Forenkonten gekapert, Teile der Webseite offline
Sicherheitsforscher: Piraten-App-Store vorübergehend in Apples App Store
Synology DSM: Updates schließen Glibc-Lücke und Root-Exploit
Streit über iPhone-Entsperrung: FBI-Chef verteidigt Forderungen an Apple
Schädling in Linux Mint nach Hack der Website
Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum
Wie Privatleute von Online-Kriminellen zur Geldwäsche missbraucht werden
Security Management: Verinice 1.12 erschienen
glibc: Neue Version repariert dramatische Lücke in Linux-Netzwerkfunktionen
Dreiste Magento-Hintertür tarnt sich als Sicherheitspatch
Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
Bericht: Apple will Verschlüsselung bei Cloud-Diensten ausweiten
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Schwarzmarkt: Flatrate-Modell für gehackte Netflix-Accounts
Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld
Gerichtlich angordnete iPhone-Entsperrung: Google-Chef unterstützt Widerstand von Apple-Chef
Funkregulierung: TP-Link muss WLAN-Firmware sperren
Bundeskabinett bestätigt Arne Schönbohm als Chef des BSI
Passwort-Verwaltung 1Password für Familien
Android-Trojaner spioniert nur bei Nicht-Russen
Sicherheitsproblem: Berliner Behörden arbeiten mit veralteten Internet-Explorern
l+f: BSides Hannover sucht Vorträge
Gerichtliche Anordnung zum iPhone-Entsperren: Apple-Chef Tim Cook widersetzt sich
glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen
Stuxnet angeblich Teil eines größeren Angriffs auf kritische Infrastruktur des Iran
Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
E-Mail-Masche: Gauner erschleichen sich Millionenbeträge von Konzernen
Ransomware: Neben deutschen Krankenhäusern auch US-Klinik von Virus lahmgelegt
Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten und katastrophale Kettenreaktionen
Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt
Vermehrte Scans und Workarounds zu Ciscos ASA-Lücke
"Sparklegate" legt Finder-Bug offen
Ransomware-Virus legt Krankenhaus lahm
Kritische Lücke erlaubt das Kapern von Cisco ASA Firewalls
Trojaner öffnet anscheined Hintertür bei Skype
Unsichere SSH-Schlüssel bei Linux-Hoster Linode
Cyber-Crime: Hacker sollen Rubelkurs manipuliert haben
heisec-Tour 2016: Schutz vor Spionen, Dieben und anderen dunklen Mächten
Hacker-Gruppe zwingt Opfern "Support" auf
Online-Erpresser nehmen Versandapotheken ins Visier
BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit Entropie-Problemen
Kreditkarte verrät Umsätze über NFC
EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus
Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10
Patchday: Adobe sichert Flash und Photoshop ab
Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
Patchday: Microsoft stopft 6 kritische Lücken, lässt alte Internet-Explorer-Versionen im Regen stehen
US-Geheimdienstdirektor: Das Internet der Dinge als Spionage-Hilfe
Vermeintliches Flash-Update installiert Mac-Malware
19 Milliarden US-Dollar: Obama stockt Ausgaben für Cyberabwehr auf
Banking-Trojaner Dyre geht die Puste aus
Safer Internet Day: Mehr Platz in Google Drive nach Sicherheitscheck
Safer Internet Day: Justizminister Maas fordert "Mindestmaß an Datensouveränität" bei Gesundheits-Apps
Sicherheitskonferenz-Chef Ischinger fordert "Fakten-Ombudsmann" fürs Netz
Umfrage: Vier Prozent der Internetnutzer Opfer von Identitätsklau
Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant
Safer Internet Day: Aktionen gegen Online-Extremismus und Überwachung
l+f: Yandex schluckt Security-Software Agnitum Outpost
Deutsche verzichten wegen Sicherheitsbedenken oft auf Online-Banking
Google geißelt Webseiten mit zwielichtiger Werbung
Safer Internet Day: BSI rät Opfern von Ransomware, Anzeige zu erstatten
Sicherheitslücke: Java während Installation verwundbar
IT-Sicherheitsgesetz: Wer was wann zu melden hat
Fehler 53: Tausch des iPhone-Sensors durch "nicht autorisierte" Dritte bringt Probleme
l+f: Willkommen im Malware-Museum!
Botnet verteilt Avira
Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung
Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach
Hintergrund: TeslaCrypt 2.0 entschlüsselt
l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
F-Secure-Forschungschef Hypönnen: Das digitale Wettrüsten ist im vollen Gange
Mailbox.org betreibt Tor-Exit-Node
Weiterhin etliche IP-Kameras von Aldi unzureichend geschützt
Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz
Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für Apple
Enhanced Mitigation Experience Toolkit: EMET 5.5 unterstützt Windows 10
l+f: Neuland, USA
Comodos Browser Chromodo ist ein Sicherheits-Disaster
Kritische Android-Lücken: Google patcht Nexus-Geräte
Apache verpetzt möglicherweise Tor Hidden Services
Harvard-Studie: Strafverfolger werden nicht "blind" durch Verschlüsselung
Kritik an Intels-Sicherheits-Architektur Software Guard Extensions
NSA-TAO-Chef erklärt: "So macht ihr mir das Leben schwer"
Illegaler Bezahldienst Liberty Reserve: Gründer bekennt sich der Geldwäsche schuldig
Aktuell im Umlauf: Trojaner-Mail im Namen des Kopierers verschickt
6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten
Am 1. Februar ist "Ändere dein Passwort"-Tag
Sechswöchiger Kurs zum Thema "Sicherheit im Internet"
Bericht: Cyberattacke auf Bundestag ging von russischer Regierung aus
c't uplink 10.3: Kreditkartenbetrug, Kinderporno-Verdacht, Remix OS
Sicherheitsforscher: Hot-Patching-Tools machen iOS-Apps verwundbar
LG schließt dumme Lücke in smarter Benachrichtigungs-App
Auto mit bösartigem Lied gekapert
US-Regierung hebt Exportverbot für Sicherheitstechnik nach Kuba auf
Kritische Lücke in Ciscos RV220W-Firewall
Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke
NSA gibt Tipps zum Schutz vor Malware
TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Tails 2.0: Das Anonymisierungs-OS im neuen Look
Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort
Webbrowser Firefox 44 mit verbesserten Push-Nachrichten
Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven
Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren
Sicherheitsupdate für OpenSSL steht an
PDF-Reader Foxit Reader für Schadcode anfällig
Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Noch mehr Fortinet-Appliances von Backdoor betroffen
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Crypto Wars: NSA-Chef wirbt für Verschlüsselung
MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Krypto-Messenger Threema bekommt Dislike-Button
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
c't deckt auf: Kreditkarten-Betrug trotz Chip+PIN
Facebooks Android-App unterstützt Tor
Linux-Root-Exploit: Android-Bedrohung überschaubar
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Chrome-Erweiterungen für Steam beklauen Spieler
Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Datenleck: Banken tauschen Zehntausende Kreditkarten aus
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Datensicherheit, SQL Server 2016 und Ihr Unternehmen
US-Regierung und Autobauer: gemeinsam gegen Hacker
Amerikanische Sicherheitsfirma wegen "völlig unzulänglicher" Arbeit verklagt
USA: Neue Initiativen gegen DRM-Umgehungsverbot
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Wieder sicher: Authentifizierungsprotokoll OAuth
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
IP-Kameras von Aldi als Sicherheits-GAU
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Standard-Passwort von UPC-Routern leicht knackbar
Kritische Lücken in Office für Mac
Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Mozilla stellt Authentifizierungsdienst "Persona" ein
Sicherheitsupdates Januar 2015
Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
1Password: Neue Mac-Version des Passwortmanagers
BSI zertifiziert eID-Client von Open eCard
Patchday: Adobe beginnt das neue Jahr gemäßigt
l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Vorsicht vor falschen Dell-Technikern am Telefon
Das Support-Ende für alte Internet-Explorer-Versionen ist da
Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Android-Trojaner arbeiten an ihrer Reputation
Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Sicherheitspatches: VMware unterbindet Rechteausweitung
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Erste Malvertising-Kampagne mit Let's-Encrypt-Zertifikat
Jetzt Update installieren: WordPress behebt XSS-Lücke
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
l+f: Tag der offenen Tür bei Sparkassen-Automat
Nexus-Serie: Google fixt abermals Mediaserver von Android
Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Hacker legen Webseite des Nachrichtenkanals Al-Arabija lahm
l+f: Eingeschneit? Der 30C3 im Video-Rückblick
Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus
Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten
DDoS-Attacken gegen Cloud-Hoster Linode
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
US-Militär: Weiterer IS-Hacker bei Drohnenschlag getötet
Hacker führen Linux auf PlayStation 4 aus
Identische SSH-Schlüssel auf Hetzner-Servern
CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash gemeldet
Blackberry bleibt in Pakistan
Die BBC im Konfliktfeld des IS
32C3: Der Sicherheits-Albtraum geht weiter
32C3: Hackertreffen mit 13.000 Teilnehmern von DDoS-Angriffen geplagt
Einen Guten Rutsch und ein frohes neues Jahr!
Auch Microsoft warnt vor staatlichen Angriffen auf seine Nutzer
32C3: Kryptologe warnt vor dem "Botnetz" Windows 10
Windows 10: Microsoft kriegt Bitlocker-Nachschlüssel frei Cloud
Identitätsklau: Hasso-Plattner-Institut zieht Bilanz
32C3: 3D-Drucker als Pick-Set
32C3: Hacker sollen "Informationskrieg" gegen Überwachung führen
32C3: Automatisierte Sicherheitstests für das Internet der Dinge
32C3: Tor auf dem Wachstumspfad
32C3: Auch die Jugend hackt
Daten von 191 Millionen US-Wählern offengelegt
32C3: pushTAN-App der Sparkasse nach wie vor angreifbar
Flash-Update schließt kritische Sicherheitslücken
32C3: Verschlüsselung gängiger RFID-Schließanlagen geknackt
32C3: Nintendo 3DS auf Systemebene gehackt
32C3: Unsichere Kreditkarten-Terminals vorgeführt
32C3: Automatische Zugsicherung und vernetzte Bahntechnik im Hackervisier
32C3: Dieselgate und die omninöse Akustik-Funktion
32C3: Hardware-Trojaner als unterschätzte Gefahr
32C3: Friede, Liebe und Internet gegen Flüchtlingsghettos
32C3: Hacker-Kongress startet in Hamburg
Wenn das mal gut geht: Schlüsseltausch in der Rootzone könnte heikel werden
Ausfall der Spiele-Plattform Steam
l+f: US-Fast-Food-Kette trollt Einbrecher
Hyatt Hotels: Malware-Angriff auf Kreditkartendaten
Allen Lesern frohe, erholsame und besinnliche Feiertage!
Die Sicherheits-Checkliste der c't: Richtig sicher mit wenig Aufwand
Designierter BSI-Chef: Innenministerium ordnete angeblich Distanz zu Schönbohm an
Festnahme: Hacker wollte Filmskripte und Sex-Videos von Promis verkaufen
Fatales Sicherheitsleck bei Kabel Deutschland/Vodafone bedrohte Millionen Kabel-Kunden
l+f: Software-Fehler zu Deinen Gunsten, Du kommst aus dem Gefängnis frei
Bombendrohung in den USA: Festplatten bei Hetzner beschlagnahmt
Exploits für SSH-Backdoor in Junipers Netzgeräten
Bericht: Hacker haben Teile des US-Stromnetzes infiltriert
Nutzerdaten von Millionen Hello-Kitty-Fans waren öffentlich abrufbar
Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts
Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf
Oracle muss Java-Updates nachbessern
Neues Sicherheitsupdate: Joomla immer noch verwundbar
Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen
Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel
Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten
Ausrüstung für die Überwachungsindustrie
Disclosure-Drama bei Facebook
Sophos übernimmt Sicherheitsdienstleister SurfRight
FBI untersucht Schnüffelcode bei Juniper
Update für Crimeware Kit Microsoft Word Intruder
l+f: heisec sucht U-Boot
Netzausrüster Juniper findet Schnüffelcode in eigenem Betriebssystem
Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
OpenVuln API: Cisco will Kunden effektiver vor Sicherheitslücken warnen
l+f: "Es gibt Probleme mit Ihrem Flug, bitte zahlen Sie drauf"
Über 35.000 offene MongoDB-Datenbanken im Internet
UN: Digitale Blauhelme für den Cyberwar
Experten zu Überwachungstechnik: "Exploits radikal verbieten"
"Sicherheitslücke des Teufels" bedroht FireEye-Systeme
Bösartige Weihnachts-Apps spionieren Android-Geräte aus
Angriff auf Newsletter-Server der Weltraumorganisation ESA
Hack des Lernspielzeug-Anbeiters VTech: Verdächtiger festgenommen
Firefox 43 blockiert unsignierte Erweiterungen
Sicherheitslpaket UTM von Sophos löchrig
EU-Datenschützer schlägt Alarm wegen Wildwuchs von Spionagesoftware
DP5: Extraportion Privatsphäre für Messaging-, Chat- und VoIP-Dienste
Auch Lenovo liefert CA-Zertifikate auf seinen Rechnern aus
Verschlüsselnder E-Mail-Dient: Protonmail entwächst der Beta
Joomla-Version 3.4.6 stopft kritische Sicherheitslücke
Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten
"Leicht gepolstert": Maßnahmen gegen Website-Fingerprinting-Angriffe auf Tor
European Cyber Security Month weiter gefragt
Twitter warnt vor staatlichen Angriffen auf seine Nutzer
BSI-Chef Hange ist im Ruhestand
iTunes-Update: Klassische Musik und gestopfte Sicherheitslücken
Post-Snowden-Krypto: Schnelle Hacks und große Konzepte
Anonymous nimmt Donald Trump ins Visier
Lenovo schließt erneut Lücke in Service-Software
l+f: Der Postillon wird Opfer eines Hackerangriffs
NIST will Feedback zur Absicherung von kritischer Infrastruktur
Audit von Let's Encrypt aufgetaucht
32C3: Fahrplan und "Abschussliste" fürs Hamburger Hackertreffen stehen
Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1
FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus
Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei
Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke
Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat
Finale Version vom Passwortmanager KeePassX 2.0 erschienen
Android-Version von Chrome soll böse Webseiten blocken
Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let's Encrypt
Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert
Patchday: Adobe flickt mindestens 77 Lücken im Flash Player und AIR SDK
Sicherheitsupdates Dezember 2015
Patchday: Windows im Zeichen der kritischen Updates
Authentifikation von McAfees Enterprise Security Manager löchrig
Grünes Licht für neues EU-Gesetz zur Cybersicherheit
Kleine Handreichung für Admins: Postfix-Filter als erste Hilfe gegen Trojanerwelle
Verschlüsselnde Datenbank ZeroDB wird Open Source
Zweiter korrupter Silk-Road-Ermittler zu fast 6 Jahren Haft verurteilt
Malware-Cocktail spioniert, infiziert und erpresst
Yahoo Mail führte beliebigen Code in E-Mails aus
Drei Jahre alte Lücke bedroht Smartphones und Smart TVs
Passwort-Cracker hashcat wird Open Source
Augen auf beim Weihnachts-Phish
Bundespolizei warnt nur nachträglich vor gefälschten E-Mails
OpenSSL-Sicherheits-Update und Abschied von Altlasten
Erneute Kritik an "Hello Barbie": App mit Schwachstellen
Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
News Show 32: Ein Blick auf das Windows 10 November-Update und Visual Studio Code
Dell verschlimmbessert die Foundation-Services-Lücke
Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
Bluescreen: Falsche Telekom-Techniker fordern Anruf
Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung
Fritzbox und WLAN-Sicherheit: Reboots von Vodafone können WPA2-Schlüssel deaktivieren
Datenleck bei Spielzeug-Firma VTech größer als gedacht
Chrome 47: Google entfernt das Benachrichtigungscenter
l+f: Das Telegram-Protokoll macht Stalking einfach
Microsoft stuft gefährliche Dell-Zertifikate als nicht vertrauenswürdig ein
Dell Foundation Service ermöglicht Tracking von Nutzern
Phishing-Test bei der Berliner Polizei
DDoS-Attacken gegen griechische Banken
Serverseitiges JavaScript: Node.js-Patch verzögert sich
Webseite zeigt von VTech-Hack betroffene Nutzerkonten
Channel 9: Videos zum Technical Summit 2015
Channel 9: Die 10 meistgesehenen Videos
Überwachung: Blackberry will Pakistan verlassen
Lancom-Router mit Verschlüsselungsproblemen
VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet
Sicherheitsleck beu Pearson VUE: Cisco schränkt Certification Tracking System ein
Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung
"Hello Barbie": Interaktive Barbie gehackt
Adobe will Weiterverteilung von Flash Player einschränken
House of Keys: Millionen von Geräten mit kompromittierten Krypto-Schlüsseln im Netz
Geräte-Entsperrung aus der Ferne: Android-Entwickler widerspricht Staatsanwalt
Windows Defender mit verstecktem Adware-Killer
Serverseitiges JavaScript: Zwei offene Lücken in Node.js
Lenovo sichert Update-Service ThinkVantage ab
Internet Explorer: Microsoft beendet Support für ältere Versionen
MagSpoof: Hacker bezahlt mit Kreditkarten-Kopie auf einem Chip
Anonymisierungstool: Crowdfunding für Tor
DSDTestProvider: Weiteres gefährliches Dell-Zertifikat entdeckt
l+f: Schwerere Zeiten für Malware-Entwickler
Google kann Android-Geräte aus der Ferne entsperren
Doppelte Hintertür in Kabelmodems von Arris
Ermittlern gelingt Schlag gegen weltweit agierende Phisher-Bande
Anonym Surfen: Tor veröffentlicht stabile Version 0.2.7.5
Avira stuft Werbe-Lauscher Silverpush als Malware ein
Root-CA-Zertifikat: Dell will eDellRoot über Update entfernen
Donnerstag: heisec-Webinar zur SSL-Optimierung
Dell-Rechner mit Hintertür zur Verschlüsselung von Windows-Systemen
l+f: Wie die Sony-Hacker ihre Spuren verwischt haben
Smarte Grenzen: Bundesregierung sieht keine Probleme mit Ausweis-Zertifikaten
Erste Erpressungen nach Patreon-Hack
WhatsApp-Abofalle über Anzeigennetzwerk eingeschleust
Stromausfall in Rechenzentrum legt etliche populäre Websites lahm
Duncan Campbell: Verbot von Verschlüsselung ist kindischer Mist
Security-Scanner Nmap 7 veröffentlicht
Deepsec: ZigBee macht Smart Home zum offenen Haus
Turris Omnia: Open-Source-Router mit Virtualisierung
Android-Malware: Werbeterror wie von Geisterhand
Festplatten-Verschlüsselung: Fraunhofer SIT analysiert TrueCrypt
Amazon startet Zwei-Faktor-Authentifizierung
Messenger Telegram angeblich bei IS-Terroristen beliebt
l+f: Virustotal öffnet sich für Mac-Nutzer
BSI: Bedrohungslage im Internet spitzt sich weiter zu
l+f: Schneier wettert gegen das Carnegie-Mellon-CERT
Volksverschlüsselung: Telekom will E-Mails Ende-zu-Ende verschlüsseln
Hintergrund: Anonymous, IS und die Reaktion auf die Pariser Anschläge
Gehärtetes NTP-Protokoll als Beta veröffentlicht
Großbritannien: Gegenschläge gegen Cyber-Angriffe angedroht
BadBarcode: Rechner lassen sich per Strichcode manipulieren
Steganografie: Wie Malware verdeckt kommuniziert
IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
Patches außer der Reihe: Adobe dichtet ColdFusion ab
Gas- und Öl-Industrie: Leichte Ziele für Hacker
Angriffe auf verwundbare vBulletin-Versionen
StrongSwan: Angreifer können VPN-Authentifizierung umgehen
Datenschutz: Werbe-Tracker überwinden Gerätegrenzen
Übergriffe auf Nutzerkonten von Lufthansa-Kunden
Windows10: Version 1511 kickt Virenschutz von Eset
Programmbibliothek libpng verlangt nach Sicherheitsupdates
Gläserne Arbeitnehmer: Verdi warnt vor Kehrseite der Datenflut
Pariser Anschläge: Polizei ruft nach erweiterter Vorratsdatenspeicherung
Lücke im Chrome betrifft Millionen von Android-Geräten
Trusted Computing: Bundesregierung entwickelt Position weiter
Konferenz zur Sicherheit von Autos: Vom Crashtest zum Pentest
FBI soll hinter Angriff auf Tor-Netzwerk stecken
Let's Encrypt:Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
botfrei.de: Werbeblocker-Sanktionen "der falsche Weg"
Telefonate belauscht: Samsung Galaxy S6 in Wanze verwandelt
Escar: Automotive Security noch am Anfang
Outlook-Probleme: Microsoft fixt Sicherheits-Update für Windows
German OWASP Day 2015 am 1. Dezember in Frankfurt
Hash-Algorithmus Blake will es nochmal wissen
InstaAgent: Passwort-sammelnder Instagram-Client fliegt aus App Store und Google Play
Oracle will Zero-Day-Lücke in WebLogic Server patchen
Symantec Endpoint Protection: Alte Sicherheitslücke bricht wieder auf
Patchday: Adobe pflegt den Flash-Patienten
Patchday: Microsoft macht Windows und seine Webbrowser sicherer
Großbritannien: Geheimdienst und Polizei jagen Verbrecher im Dark Web
Erpressungs-Trojaner für Linux stümpert – noch
Zero-Day-Alarm für viele Server mit Java
Bitkom warnt vor den Folgen des Safe-Harbor-Urteils
Netzwerk-Analysetool Wireshark springt auf Version 2.0
Apple-Chef Tim Cook: Wir brauchen starke Verschlüsselung
Sicherheitslücken in SAP HANA öffnen Tür und Tor für Angreifer
Zahlen bekanntgegeben: Von der NSA verschwiegene IT-Sicherheitslücken
Geekfest Berlin: Hackergeschichte(n) live
l+f: Verschlüsselungstrojaner leidet unter Gedächtnisschwund
Grußkarten-App: Hacker brechen in Computersystem von Touchnote ein
Hacking Team: Kantonspolizei kaufte Überwachungssoftware trotz Bedenken des Bundesgerichts
"Operation Blackfin": Aktionswoche gegen Cyber-Kriminalität
heise Security Webinar: SSL zielgerichtet optimieren
SSH-Client PuTTY 0.66 schließt Sicherheitslücke
Bundestag will sich vor "unberechtigtem Datenabfluss" besser schützen
l+f: Webseite der Regierung von Nigeria serviert frischen Phish
Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten
157.000 Kunden vom TalkTalk-Hack betroffen
Bundesrat will WLAN-Anbieter weitgehend von der Störerhaftung befreien
Falscher 1&1-Support will Computer "reparieren"
Verschlüsselnder E-Mail-Dienst Protonmail Opfer von DDoS-Attacken
SSL-Zertifikate: Microsoft will sich schon nächstes Jahr von SHA-1 trennen
Jugendliche hacken angeblich einen E-Mail-Account des FBI-Vizedirektors
"Adware-Trojaner" rooten heimlich Android-Geräte
Co-thority statt Authority: Viele-Augen-Prinzip für Zertifikate
ADAC: Abgegriffene Mitgliederdaten von Datenträgern gelöscht
Datenschutz und Smart-TV: Neue Orientierungshilfe für Anbieter von TV-Diensten und Geräteherstellen
Nach Hack des Support-Forums: Mysteriöser vBulletin-Patch erschienen
l+f: "Suche Hacker, um Bußgelder zu tilgen"
XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
Vierter Verdächtiger im Fall TalkTalk festgenommen
Samsung-Software auf Galaxy S6 Edge schafft Sicherheitslücken
Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Edward Snowdens Messenger: TextSecure und RedPhone sind jetzt Signal
Hacker sollen eine Million US-Dollar für iOS-9.1-Jailbreak bekommen
Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps
Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse
Shiny Flakes: Internet-Drogenhandel bringt "Kinderzimmer-Dealer" lange Strafe
Apple gibt zwei Kryptographiebibliotheken als Open Source frei
ADAC zeigte versehentlich Mitgliederdaten online
Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool verfügbar
Anti-Adblock-Spezialist Pagefair verteilt Malware
Schlupfloch im Xen-Hypervisor abgedichtet
Linux 4.3 freigegeben: Neue Grafiktreiber und IPv6 für jeden
Dritte Festnahme wegen des TalkTalk-Hacks
Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf
Hintergrund: Router auf WPS-Lücken testen
Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland
Zweite Festnahme im Zusammenhang mit dem TalkTalk-Hack
Verschlüsselt chatten mit dem Tor Messenger
Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer
Silicon Secured Memory: Oracle führt neuen Speicherschutz ein
Certificate Transparency: Google setzt Symantec die Pistole auf die Brust
18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
US-Copyright: DMCA erhält kleine Wohlfühlzohnen für 3D-Drucker, Kfz-Software, DRM und mehr
Razzia gegen Käufer von Schnüffel-Software für Android-Smartphones
Bug Bounty-Programm für .NET Core und ASP.NET 5 Beta
Update unbedingt installieren: Joomla im Fokus von Angreifern
Patch außer der Reihe: Adobe schließt kritische Lücke in Shockwave
iOS-Jailbreak-Team Pangu stellt Freiheit über Geld
Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen
Hackerangriff: 15-jähriger Verdächtiger im Fall TalkTalk festgenommen
Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
Behördendaten in Untergrundforum angeboten: Mann und Frau unter Verdacht
EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst
l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen
Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt
Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking
Europäischer Cyber Security Month geht in die letzte Runde
Cyber Security Challenge: Deutsches Team wird Vize-Europameister
Malvertising-Kampagne verteilt Exploit-Kit über ebay.de
Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern
Western Digital: Selbst verschlüsselnde Festplatten leicht knackbar
Hacker-Angriff auf britischen Provider TalkTalk
Forscher demontieren App-TANs der Sparkasse
Bösartige Software kann Prozessoren schneller altern lassen
Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen
Bei Anruf Mac-Hack
Apple: iOS 8 und 9 nicht entschlüsselbar - auch nicht auf Behördenanforderung
Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs
iTunes-Update: Fehlerbehebungen und mehr Sicherheit
iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
Trend Micro kauft Tipping Point
Angriffe auf Magento-Shops über bereits bekannte Lücken
Oracle Critical Patch Update schließt 154 Sicherheitslücken
Metadaten-Leak: 1Password stellt Dateiformat um
Joomla: "Sehr wichtiger Sicherheits-Patch" kurz vor Veröffentlichung
Microsoft startet Bug-Bounty-Programm für .NET Core und ASP.NET
Online-Banking: Neue Angriffe auf die mTAN
Das BSI nimmt sich der Router-Sicherheit an
Korrupter Silk-Road-Ermittler zu über sechs Jahren Haft verurteilt
Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store
Jugendlicher hackt angeblich AOL-Account von CIA-Chef
Nächster Schritt für Let's Encrypt: Webbrowser vertrauen Zertifikaten
Zwei Sicherheitslücken in LibreSSL gestopft
Tausende Magento-Shops greifen ihre Kunden an
Dreiste Adware: eFast-Webbrowser ersetzt und imitiert Chrome
Facebook warnt Nutzer vor Angriffen staatlicher Hacker
Das digitale Ich braucht Verschlüsselung
Todesstoß für SHA-1 steht bevor
Patch außer der Reihe: Adobe schließt kritische Flash-Lücke
Auch Ubuntu Phone hat seine Sicherheitslücken
l+f: DES noch schwächer als schwach
Posteo testet Certificate Pinning
WordPress-Plug-in: Sicherheitsupdate für Akismet
SSL-Zertifizierungsstellen stellen hunderte Zertifikate für Phishing-Seiten aus
McAfee: Geklaute Kreditkartendaten 25 Dollar pro Stück auf dem Schwarzmarkt
l+f: Kurzschlussstecker mit "großer" Geschichte drumherum
Kritische Flash-Lücke: Adobe stellt Patch in Aussicht
l+f: Handgefertigte Hipster-Passwörter
Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar
Cyber-Bankräuber erbeuten rund 27 Millionen Euro
Studie: 87% aller Android-Geräte angreifbar
Pangu: Jailbreak von iOS 9 möglich
GPS unsicher: US Navy unterrichtet wieder am Sextanten
Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser
Jolla liefert erste Tablets aus
Patchday: Adobe schließt kritische Lücken in Flash und Reader
Android-Ransomware im Material Design
LogMeIn kauft Passwort-Manager LastPass
Medienbericht: Tausende Onlineshops auf falsche Namen angemeldet
Sicherheitslücke: Zehntausende Netgear-Router kompromittiert
Updates für das MVP-Programm
MVA: Security in the Enterprise
Dow Jones räumt Datenleck ein
Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18
Aktive Angriffe auf Cisco-VPN-Zugänge
Spammer verhökern Millionen von E-Mail-Adressen
Crypto Wars 3.0: Obama will Verschlüsselung nicht per Gesetz schwächen
Leichtere Zwei-Faktor-Authentifizierung per Handy
Edward Snowden: "USA haben kein Interesse an Aufarbeitung des NSA-Skandals"
Hack gegen Looppay: Samsung betont Sicherheit von Samsung Pay
Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland
Forscher demonstriert Lücke im PGP-Standard
Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
US-Provider Verizon weitet Nutzung seines Supercookies aus
Outlook Web Access als Hintertür zum Firmennetz
Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern
l+f: Wie Patreon zum Ziel wurde