Schlagwort: heise Security

Mit der neuen Signaturverordnung eIDAS rückt Europa ein Stück weiter zusammen, wird der "digital single market" in Angriff genommen. Für Firmen ist das eine große Erleichterung, doch was hat der Bürger davon? Der ganze Artikel lesen: Elektronischer-Signaturverordnung eIDAS ist gestartet…

Read more →

In der kürzlich gestarteten Gratis-CA StartEncrypt sollen zahlreiche Sicherheitslücken geklafft haben, durch die man unter anderem an valide Zertifikate für Google, Facebook und Dropbox kam. Der ganze Artikel lesen: Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen

Read more →

Vertreter von Industrie und Europapolitiker lobten sich gegenseitig auf einem "High Level Event" zum Start von eIDAS, das den Umgang elektronsichen Vertraunsdiensten, digitalen Signaturen und Siegeln europaweit regelt. Der ganze Artikel lesen: Elektronische Vertrauensdienste: eIDAS ante portas – Brüssel feiert

Read more →

Am 1. Juli tritt Bruno Kahl sein Amt beim von Affären belasteten BND an. Der Reformdruck ist groß. Kanzleramtsminister Altmaier sprach von einer Herkulesaufgabe. Das Vertrauen in den Dienst müsse wieder hergestellt werden, fordert der Grüne von Notz. Der ganze…

Read more →

Ein Forschungsprojekt will den Schutz gegen Angriffe auf Sicherheitslücken verbessern. Als erstes Referenzprojekt arbeitet es dazu mit den Entwicklern des Tor-Browsers zusammen. Der ganze Artikel lesen: Selfrando für feinkörniges ALSR

Read more →

Der britische Hacker, dem US-Behörden wegen die Beteiligung an der Anonymous-Aktion #OpLastResort vorwerfen, steht wieder vor Gericht. Bei der Anhörung in London sagten prominente Experten aus. Der ganze Artikel lesen: #OpLastResort: Auslieferungsverfahren gegen Hacker Lauri Love hat begonnen

Read more →

Version 3.00 des Passwort-Knackers hashcat knackt weitere Dateiformate und unterstützt erstmals sowohl CPU- als auch GPU-Cracking. Der ganze Artikel lesen: Passwort-Cracker hashcat versucht sich an Android und VeraCrypt

Read more →

Der Klassiker Rot13 feiert seine X-te Wiederauferstehung. Der ganze Artikel lesen: l+f: Rot1 als Paywall

Read more →

Während für eine Volksabstimmung gegen das Überwachungsgesetz (BÜPF) offenbar genügend Unterschriften gesammelt wurden, präsentierte der neue Datenschutzbeauftragte den aktuellen Tätigkeitsbericht. Er kritisiert das Nachrichtendienstgesetz und das BÜPF. Der ganze Artikel lesen: Schweiz: Datenschützer kritisiert Überwachungsgesetze und Vorratsdatenweitergabe

Read more →

c't hatte zwei trivial ausnutzbare Sicherheitslücken aufgedeckt, die in Packstationen und vernetzten Alarmanlagen klafften. So weit hätte es nicht kommen müssen – und auch nicht dürfen, kommentiert Ronald Eikenberg. Der ganze Artikel lesen: Kommentar: Security-Fails mit Ansage

Read more →

Banken in aller Welt nutzen mit "World-Check" eine Liste mutmaßlicher Terrorunterstützer, um denen Dienste zu verweigern. Nun ist ein Sicherheitsexperte an die Liste gekommen und erwägt, sie zu veröffentlichen. Immerhin enthalte sie wohl auch Unschuldige. Der ganze Artikel lesen: „World-Check“:…

Read more →

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer Produkte der Firmen einsetzt, sollte umgehend reagieren. Der ganze Artikel lesen: Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton

Read more →

Zum Start der eIDAS-Verordnung haben euopäische Signatur-Dienstleister auf Initiative von Adobe das Cloud Signature Consortium (CSC) gegründet. Es soll einen offenen Standard für cloud-basierte Signaturen und Siegel erarbeiten. Der ganze Artikel lesen: Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet

Read more →

Ab sofort können Windows-Nutzer die kostenlose Volksverschlüsselungs-Software nutzen, um E-Mails verschlüsselt über gängige Clients zu verschicken. Der ganze Artikel lesen: E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit

Read more →

Die Schädling ZimbraCryptor infiziert die Zimbra Collaboration Suite und verschlüsselt alle Daten im E-Mail-Ordner. Dafür muss sich ein Angreifer aber in einen Zimbra-Server hacken. Der ganze Artikel lesen: Verschlüsselungs-Trojaner verleibt sich Zimbra-Mails ein

Read more →

Sicherheitsforscher beobachteten bei der Ransomware Bart eine neue Methode, Daten als Geisel zu nehmen. Der ganze Artikel lesen: Locky-Sprössling: Erpressungs-Trojaner Bart verschlüsselt anders und verlangt hohes Lösegeld

Read more →

Durch einen Bug im DRM-System Widevine ist es offenbar möglich, verschlüsselte Videostreams im Chrome-Browser herunterzuladen. Das betrifft auch die Inhalte von Netflix und anderen Streaming-Diensten. Der ganze Artikel lesen: Web-DRM: Chrome-Bug ermöglicht Download von Netflix- und Amazon-Filmen

Read more →

Die selbsternannte Sicherheits-Firma OurMine bricht unter der scheinbar guten Flagge in Accounts von Prominenten ein. Der ganze Artikel lesen: Hacker kapern Twitter-Account von Google-Chef für „Sicherheits-Tests“

Read more →

Mit einem Pilotprojekt will die EU die IT-Sicherheit verbessern. Nun sind die Nutzer gefragt: Welches Open Souce-Projekt sollte einen Sicherheits-Check bekommen? Der ganze Artikel lesen: EU finanziert Code-Review: Open-Source-Projekte gesucht

Read more →

Das RFC 7905 beschreibt die Spezifikationen für den Einsatz von ChaCha20 im Poly1305-Modus in Verbindung mit TLS. Der ganze Artikel lesen: Standardisierung von Verschlüsselungs-Algorithmus ChaCha20 für TLS abgeschlossen

Read more →

Ein möglicher Rechtsstreit um die Bezeichnung "Let's Encrypt" ist aus der Welt geschafft: Comodo hat alle beim US-amerikanischen Patentamt eingereichten Anträge zum Eintragen eines Markennamens zurückgezogen. Der ganze Artikel lesen: Markenname „Let’s Encrypt“: Comodo rudert zurück

Read more →

Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im schlimmsten Fall könnten Angreifer Web-Seiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen. Der ganze Artikel lesen: WordPress entledigt sich eines Dutzends Sicherheitslücken

Read more →

Intel könnte seine Sparte Intel Security verkaufen. Das sollen informierte Personen gegenüber der Financial Times erklärt haben. Der ganze Artikel lesen: Intel erwägt angeblich Verkauf von IT-Sicherheitssparte

Read more →

Bei den Sicherheitsbehörden werde überall aufgerüstet, mit dem gleichen Eifer würden die Datenschutzbehörden aber nicht gestärkt, kritisiert der frühere Datenschutz-Beauftragte des Bundes, Peter Schaar. Der ganze Artikel lesen: Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde

Read more →

Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren. Der ganze Artikel lesen: Lenovo warnt vor neuen Sicherheitslücken in…

Read more →

Sicherheitsforscher haben seit mehreren Wochen keine Aktivitäten mehr durch die vormals bei Cyber-Ganoven beliebten Exploit-Kits Angler und Nuclear festgestellt. Der ganze Artikel lesen: Zwei populäre Exploit-Kits schlagartig verschwunden

Read more →

Das Parlament hat eine Gesetzesinitiative beschlossen, wonach binnen eines Jahres eine Ausweispflicht beim Kauf von Prepaid-Handykarten greifen und die Kooperation mit ausländischen Geheimdiensten deutlich ausgebaut werden soll. Der ganze Artikel lesen: Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket

Read more →

Immer mehr Kommunikationsdienste verschlüsseln Nachrichten und schützen sie vor fremden Zugriffen. Die Bundesregierung will dem offenbar nicht tatenlos zusehen und eine Behörde mit dem Knacken der Kryptographie beauftragen. Der ganze Artikel lesen: Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken

Read more →

Das Kanzleramt ist nicht auf das Angebot des Bundesamts für Sicherheit in der Informationstechnik eingegangen, das vermutlich abgehörte Mobiltelefon Merkels zu prüfen. Die Behörde warnt: Jederzeit sei mit außergewöhnlichen IT-Angriffen zu rechnen. Der ganze Artikel lesen: NSA-Ausschuss: Das BSI hat…

Read more →

Innerhalb von drei Monaten hat Let's Encrypt die Gesamtanzahl von kostenlos ausgestellten SSL-/TLS-Zertifikaten verfünffacht. Der ganze Artikel lesen: Fünf Millionen Zertifikate: Let’s Encrypt wächst rasant

Read more →

Der Verzicht auf Verschlüsselung des Betriebssystemkerns in iOS 10 diene der Optimierung, erklärte der iPhone-Hersteller inzwischen – Nutzerdaten seien davon nicht betroffen. Der ganze Artikel lesen: Apple: iOS-10-Kernel absichtlich unverschleiert

Read more →

Online-Erpresser verschicken derzeit Mails, die vorgeben, dass ein bei Mediamarkt.de besteller Artikel in Kürze geliefert wird. Wer die Bestellung einsehen oder stornieren möchte, fängt sich einen Krypto-Trojaner ein. Der ganze Artikel lesen: Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu…

Read more →

In seiner Bachelorarbeit beleuchtet ein Student einen rund zehn Jahre alten Ansatz, um Opfern Schadcode unterzujubeln. Sein Experiment war ein voller Erfolg. Der ganze Artikel lesen: Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus

Read more →

Sicherheitsforscher entdecken drei schwerwiegende Sicherheitslücken in der Open-Source-Biblitohek libarchive. Patches stehen noch nicht nicht für alle Tools bereit, die auf libarchive setzen. Der ganze Artikel lesen: Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.

Read more →

Die Entwicklerversion von iOS 10 erlaubt nach Angabe von Sicherheitsforschern erstmals, den Betriebssystemkern näher zu inspizieren. Ob Apple sich davon Bug-Reports verspricht oder es sich um ein Versäumnis handelt, bleibt unklar. Der ganze Artikel lesen: iOS 10: Apple lässt Kernel…

Read more →

Wegen einer gehäuften Anzahl von unautorisierten Zugriffen auf Accounts sollten Nutzer des Online-Backup-Services Carbonite ihr Passwort zurücksetzen. Der ganze Artikel lesen: Online-Backup-Anbieter Carbonite fordert Nutzer zu Passwort-Reset auf

Read more →

Das Rechnen mit verschlüsselten Daten rückt näher. Durch einen Wechsel des zugrundeliegenden Krypto-Systems will Microsoft die homomorphe Verschlüsselung auf eine neue Stufe heben. Der ganze Artikel lesen: Microsofts entrauscht homomorphe Krypto-Library SEAL

Read more →

Neben den AirPort-Basisstationen sind auch iOS, OS X und watchOS von einer kritischen Lücke betroffen – das betreffe nur ältere Versionen, wie Apple nun mitteilte. Auch Hardware von Dritten könnte Patches benötigen. Der ganze Artikel lesen: DNS-Sicherheitslücke bei Apple: Weitere…

Read more →

Durch eine Sicherheitslücke konnten Online-Ganoven unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht. Der ganze Artikel lesen: DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten

Read more →

Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router. Der ganze Artikel lesen: Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware…

Read more →

Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke. Der ganze Artikel lesen: Flash: Mac OS X blockiert wieder ältere Versionen

Read more →

Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto nutzt, muss ab sofort neben seinem Passwort keine Bestätigungscodes mehr eingeben, sondern kann direkt sein Smartphone zur Anmeldung nutzen. Der ganze Artikel lesen: Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto

Read more →

Aufgrund unbefugter Zugriffe auf Nutzer-Konten, hat der Anbieter der Fernwartungs-Software GoToMyPC die Passwörter von allen Anwendern zurückgesetzt. Der ganze Artikel lesen: Unbefugte schleichen sich in GoToMyPC-Konten

Read more →

Unbekannte Datendiebe haben offensichtlich den nordamerikanischen Online-Shop von Acer geentert und Daten von Kunden kopiert. Darunter könnten dem Hersteller zufolge auch Kreditkarten-Daten inklusive Sicherheitscodes sein. Der ganze Artikel lesen: Hacker erbeuten Kunden-Daten aus Acers Online-Shop

Read more →

Das Unwetter- und Gefahrenwarnwerkzeug des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) bekommt Push-Nachrichten und ein neues Interface. Der ganze Artikel lesen: Katastrophenschutz: Warn-App NINA aufgebohrt

Read more →

Der Computer-Schädling RAA soll nicht nur Daten als Geisel nehmen und ein Lösegeld verlangen, sondern auch einen Trojaner mitbringen, der Passwörter abgreift. Der ganze Artikel lesen: Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher

Read more →

Webseiten-Betreiber können über die Zertifizierungsstelle StartCom gratis SSL-/TLS-Zertifikate beantragen und automatisch auf Web-Servern installieren lassen. Der ganze Artikel lesen: StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom

Read more →

Die US-Regierung hatte im März Hacker aufgerufen, fünf Pentagon-Webseiten zu attackieren. Laut US-Verteidigungsminister Ashton Carter fanden sie dabei etliche Sicherheitslücken. Der ganze Artikel lesen: „Hack the Pentagon“-Programm offenbart 138 Sicherheitslücken

Read more →

Ein millionenschweres Kryptogeld-Projekt, das die Möglichkeiten der Währung Ethereum zeigen sollte, ist bei einem Hack beraubt worden. 3,6 Millionen Einheiten des Kryptogelds konnten die Angreifer entwenden, sitzen nun aber damit fest. Der ganze Artikel lesen: Kryptowährung Ethereum: Crowdfunding-Projekt DAO um…

Read more →

Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren. Der ganze Artikel lesen: Hintergrund: Kryptographie in der IT – Empfehlungen zu Verschlüsselung…

Read more →

Das GitHub-Team hat zahlreiche Log-in-Versuche festgestellt, die teilweise erfolgreich waren. Offensichtlich haben Hacker versucht, sich mit auf anderen Sites gestohlenen Zugangsdaten anzumelden. Der ganze Artikel lesen: GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten

Read more →

Adobe hat den am Patchday angekündigten Flash-Patch veröffentlicht. Er stopft mehrere Lücken in der Software. Eine wird bereits für Angriffe auf Nutzer missbraucht. Der ganze Artikel lesen: Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke

Read more →

Welche ethischen Grundwerte spielen bei der Schaffung von Cybersecurity eine Rolle spielen und welche werden in den Hintergrund gedrängt? Das neue Forschungsprojekt CANVAS soll das herausfinden. Der ganze Artikel lesen: Forschungsprojekt: Wie gehen Ethik und Cybersecurity zusammen?

Read more →

Weil er eine halbe Millionen Facebook-Konten abphishte und 27 Millionen Spam-Botschaften verschickte, muss der selbsternannte "Spam King" Sanford Wallace nun ins Gefängnis. Der ganze Artikel lesen: „Spam-King“ muss zweieinhalb Jahre hinter Gitter

Read more →

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen. Der ganze Artikel lesen: Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Read more →

Microsoft arbeitet an einer Erweiterung der Programmiersprache C, die kritische Fehler wie Pufferüberläufe verhindern soll. Die Spezifikation soll in einem offenen Prozess wachsen und steht auf GitHub. Der ganze Artikel lesen: Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern

Read more →

Zwei russische Hackergruppen sollen die Computernetzwerke der Demokratischen Partei ausspioniert und Informationen zu Donald Trump abgegriffen haben – andere Daten nicht. Dem widerspricht nun ein mutmaßlicher Hacker namens Guccifer 2.0. Der ganze Artikel lesen: Hacker Guccifer 2.0: Nicht die Russen…

Read more →

Ab Ende des Jahres sollen iOS-Apps grundsätzlich keine ungesicherten Verbindungen mehr aufbauen. HTTPS sei das neue HTTP, erklärte der iPhone-Hersteller. Der ganze Artikel lesen: Apple erzwingt HTTPS in Apps

Read more →

Nicht genug, dass die Daten der TalkTalk-Kunden im Netz sind: Jetzt werden diese auch noch Opfer von Ganoven. Diese versuchen, über TeamViewer-Zugänge des TalkTalk-Supports in die Rechner der Kunden zu gelangen. Der ganze Artikel lesen: TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen

Read more →

Apple streicht in macOS Sierra eine Gatekeeper-Option aus den Sicherheitseinstellungen: Nutzer können für App-Downloads nicht länger "Keine Einschränkungen" wählen. Unsignierte Apps lassen sich weiterhin ausführen. Der ganze Artikel lesen: macOS 10.12: App-Downloads nur noch mit Einschränkungen

Read more →

Die Nato rüstet sich weiter für den Cyberkrieg, indem sie Netzoperationen als militärisches Einsatzgebiet neben Luft, See und Land anerkennt. Der Schritt sei nicht gegen ein spezielles Land gerichtet, es gehe um die Verteidigung. Der ganze Artikel lesen: Nato: Cyberraum…

Read more →

Forscher von Kaspersky haben einen Untergrund-Marktplatz ausgemacht, der ausschließlich Zugänge auf gehackte Remote-Desktop-Server verkauft. Über 72.000 Maschinen sind im Angebot, darunter etliche, auf denen Kassensysteme laufen. Der ganze Artikel lesen: Ab zwei Dollar: Über 70.000 RDP-Server auf Untergrund-Marktplatz im Angebot

Read more →

Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens "BadTunnel" betrifft alle Windows-Versionen seit Windows 95. Der ganze Artikel lesen: Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen

Read more →

Adobe schließt Lücken in ColdFusion, der Creative Cloud, dem DNG Development Kit und seinem Texteditor Brackets. Nur eine kritische Flash-Lücke bleibt erst mal ungepatcht. Der ganze Artikel lesen: Adobe-Patchday lässt kritische Flash-Lücke ungepatcht

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen sollen Informationen zu Trump…

Read more →

Zwei russische Hackergruppen sollen es sich über ein Jahr lang in den Computernetzwerken der Demokratischen Partei der USA gemütlich gemacht haben. Dort griffen sie mutmaßlich Daten zu Präsidentschaftsbewerber Trump ab. Der ganze Artikel lesen: Russische Hackergruppen stehlen Informationen zu Trump…

Read more →

Ab Herbst gaukelt Apples Browser Webseiten in der Standardeinstellung vor, dass Plug-ins wie Flash, Silverlight oder Java gar nicht installiert seien. Der Schritt soll Strom sparen und für mehr Sicherheit sorgen. Der ganze Artikel lesen: Safari 10 blockiert Flash standardmäßig

Read more →

Videos demonstrieren, wie winzige Platinen funktionieren, die in den Leseschlitz eines Bankautomaten geschoben werden und Kartendaten abgreifen. Der ganze Artikel lesen: l+f: Deep-Insert-Wanze bei der Arbeit im Bankautomat

Read more →

Die Router D6000 und D3600 können von Angreifern gekapert werden, da sie fest installierte Krypto-Schlüssel nutzen, die immer gleich sind. Außerdem lässt sich das Administrator-Passwort sehr einfach auslesen. Der ganze Artikel lesen: Netgear-Router dank festinstallierter Schlüssel einfach zu knacken

Read more →

Durch ein Update landete des Virenscanners Rising landet eine infizierte Datei auf den Systeme, die sich dann daran macht, den Sality-Virus weiter zu verbreiten. Der ganze Artikel lesen: Virenscanner infiziert Systeme mit Sality-Virus

Read more →

Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs. Der ganze Artikel lesen: Ransomware knöpft sich Android-Smart-TVs vor

Read more →

Nicht nur der Drogenhandel sondern auch der illegale Waffenhandel findet laut BKA immer mehr auf Online-Schwarzmärkten im sogenannten "Darknet" statt. Der ganze Artikel lesen: BKA: Schwarzmarkt für Waffen verlagert sich ins Darknet

Read more →

Bereits zum sechsten Mal findet die Kongressmesse zur IT-Sicherheit im Phantasialand in Brühl statt. An zwei Tagen dreht sich alles um Cyber-Angriffe, wie man sie verhindert und weitere Sicherheitsthemen. Der ganze Artikel lesen: Internet Security Days 2016: Programm jetzt online

Read more →

Mit der "Control-flow Enforcement Technology" will Intel dem Ausnutzen von Sicherheitslücken eine weitere Hürde in den Weg legen. Wann CET jedoch in Prozessoren debüttiert, steht noch in den Sternen. Der ganze Artikel lesen: Intel verankert Anti-Exploit-Technik in (CPU-)Hardware

Read more →

Der weltgrößte Anbieter von Sicherheitssoftware kauft eine umstrittene Sicherheitsfirma: Symantec bezahlt für BlueCoat und einen neuen Chef insgesamt 4,65 Milliarden US-Dollar. Die Übernahme soll noch 2016 abgeschlossen werden. Der ganze Artikel lesen: Symantec kauft BlueCoat für mehr als 4 Milliarden…

Read more →

Anstatt für regelmäßige Backups zu sorgen, scheinen viele britische Firmen lieber Kryptogeldreserven anzulegen, um Lösegeld für ihre Daten bezahlen zu können. Laut einer Befragung sind viele Firmen bereit, bis zu 50.000 Pfund zu zahlen. Der ganze Artikel lesen: Statt Backups:…

Read more →

Die Entwickler der offenen BIOS-Alternative Libreboot warnen vor Intels proprietärer Management Engine und dem Platform Security Processor von AMD. Der ganze Artikel lesen: Free Software Foundation kritisiert AMD und Intel

Read more →

Eine Reihe namhafter Netzaktivistinnen und Netzaktivisten stellt sich in einem offenen Brief an die Seite Jacob Appelbaums. Die Missbrauchsvorwürfe müssten von den zuständigen Stellen geklärt werden. Sie hätten ihn jedenfalls nicht so kennengelernt. Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Aktivistinnen…

Read more →

Das populäre Exploit-Kit Angler kann selbst speziell gehärtete Windows-Systeme erfolgreich attackieren und mit Schad-Software infizieren. Der ganze Artikel lesen: Exploit Kits umgehen erweiterten Windows-Schutz

Read more →

Das von USB-Stick oder DVD ausführbare Anonymisierungs-Betriebssystem nutzt jetzt die auf Firefox 45 aufbauende Version des Tor-Browsers. Aktualisierte Grafiktreiber verbessern die Hardware-Unterstützung Der ganze Artikel lesen: Anonymisierungs-OS Tails jetzt mit modernerem Browser

Read more →

Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen. Microsoft will das nun mit Updates abstellen. Der ganze Artikel lesen: Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme

Read more →

Blackberry entschlüsselt BBM- und PIN-Nachrichten und liefert zahlreiche weitere User-Daten an ausländische Behörden in aller Welt. Der kanadischen Polizei dürfte Blackberry sogar einen Generalschlüssel gegeben haben. Der ganze Artikel lesen: Blackberry liefert User-Daten an Behörden in aller Welt

Read more →

Er verkauft millionenweise Daten von LinkedIn-, Tumblr- und Twitter-Nutzern: Der russische Hacker peace_of_mind hat keine Angst vor der Justiz und sagt, dass er mit den Daten der Opfer zehntausende Dollar verdient. Der ganze Artikel lesen: Peace: Wer ist der Hacker,…

Read more →

In einem russischen Untergrundforum läuft derzeit eine Auktion zu einem Exploit für eine unbekannte Sicherheitslücke in Windows. Der ganze Artikel lesen: l+f: Windows-Zero-Day-Exploit steht zum Verkauf

Read more →

Damit Lücken wie Heartbleed und Shellshock künftig frühzeitig behoben werden, hat Mozilla einen SOS-Fonds für freie Software ins Leben gerufen. Erste Fehler haben Sicherheitsexperten bereits in PCRE, libjpeg-turbo und phpMyAdmin gefunden. Der ganze Artikel lesen: Sicherheit für Open Source: Mozilla…

Read more →

33 Millionen angebliche Passwörter für Twitter-Accounts waren im Netz kürzlich aufgetaucht. Offenbar waren doch viele davon echt, denn der Kurznachrichtendienst sperrt nun betroffene Konten. Der ganze Artikel lesen: Nach Passwort-Leak: Twitter warnt Betroffene und sperrt Konten

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundenen Botnetzes

Read more →

Hinter dem Erpressungstrojaner Locky und der Banking-Malware Dridex stand das sogenannte Necurs-Botznetz. Das scheint seit Anfang des Monats spurlos verschwunden zu sein. Der ganze Artikel lesen: Locky und Dridex: Der Fall des verschwundene Botnetzes

Read more →

Laut einer Analyse der Initiative "Deutschland sicher im Netz" ist der Datenschutz auf vier Rädern ein großes Thema für die Bundesbürger. Generell habe sich die Sicherheitslage rund um das Online-Medium verbessert. Der ganze Artikel lesen: Sicherheitsstudie: Zwei Drittel der Deutschen…

Read more →

Kriminelle Banden gehen mit nachgemachten Siegeln und Schlüsseln auf Raubzug. Der ganze Artikel lesen: l+f: Diebstahl mit Hilfe von 3D-Druckern

Read more →

Auf vielen Fritzboxen schlummert Firmware, die über sechs Jahre alt und äußerst anfällig ist. Das ergab eine Stichprobe von heise Security. Der ganze Artikel lesen: Firmware aus 2009: Fritzbox-Nutzer lassen Firmware-Update schleifen

Read more →

Das Bonusprogramm des Babynahrung-Herstellers Hipp wurde gehackt. Angreifer haben dabei Klarnamen, Adressen und Passwörter kopiert. Wie genau die Passwörter geschützt waren, ist unklar. Der ganze Artikel lesen: Datenleck bei Hipp: Adressen und Passwörter bei Mein BabyClub abgegriffen

Read more →

Behörden und Unternehmen, deren IT unter Beschuss gerät, soll künftig ein mobiles Einsatzteam des BSI zu Hilfe eilen. Erste Details zu den Plänen waren bereits durchgesickert, nun gibt es auch eine Zahl zur Größe der geplanten Truppe. Der ganze Artikel…

Read more →

Und noch ein mutmaßlicher Millionenleak – diesmal sollen es 33 Millionen Passwörter von Twitter-Accounts sein. Twitter behauptet aber, nicht gehackt worden zu sein. Der ganze Artikel lesen: 33 Millionen Twitter-Passwörter kursieren angeblich im Netz

Read more →

Fritzboxen mit "seltenen Konfigurationen" und älterer Firmware könnten aktuell Opfer von Angreifern werden, die auf Telefonbetrug zielen. AVM rät zu Updates. Der ganze Artikel lesen: AVM warnt vor Telefonmissbrauch bei Routern mit älterer Firmware

Read more →

Als Hilfestellung – nicht nur – für Anbieter von Cloud-Diensten hat die europäische Sicherheitsbehörde ENISA ein Papier zum technischen Stand der Analyse von Sicherheitsvorfällen in der Cloud veröffentlicht. Der ganze Artikel lesen: ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen

Read more →

Große DDoS-Angriffe können mittlerweile bequem über ein Web-Interface bei Untergrund-Anbietern gebucht werden. Wie der CDN-Anbieter Akamai beobachtet, führt das dazu, dass heftige Angriffe häufiger werden. Der ganze Artikel lesen: DDoS-Angriffe werden heftiger und billiger

Read more →

Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar. Der ganze Artikel lesen: Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

Read more →

Drei deutsche Firmen haben prototypisch ein eIDAS-Token programmiert, mit dem grenzüberschreitende elektronische ID-Akte durchgeführt werden können. Der ganze Artikel lesen: BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen

Read more →

Wie sich herausstellt, sind Multi-Milliardäre auch nur Menschen. Der ganze Artikel lesen: l+f: Mark Zuckerbergs Twitter-Passwort

Read more →