EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt.
...
Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Sicherheitsforscher zeigen auf, dass viele kommerzielle VPN-Dienste Verbindungen nicht ausreichend absichern und Nutzer teilweise sogar unwissentlich außerhalb eines VPN-Tunnels surfen.
Weiterlesen...
Kryptogeld: Geldstrafe für Macher von Mining-Malware
US-Behörden haben sich einen Entwickler vorgeknöpft, dessen App Nutzer-Smartphones ungefragt als Mining-Hardware für Kryptogeld missbrauchte. Das Schürftool tarnte sich als App, die Rabatte und Belohnungen versprach.
Weiterlesen...
Viele Android-Geräte über Debugger angreifbar
Über eine Schwachstelle im Debugger können Angreifer den Inhalt des Hauptspeichers von über 90 Prozent aller Android-Geräte auslesen und so weitere Attacken fahren.
Weiterlesen...
NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
Die US-Standardisierungsbehörde reagiert auf die heftige Kritik an dem Algorithmus. Krypto-Experten befürchten, dieser sei von der NSA mit einer Hintertür versehen worden.
Weiterlesen...
DNSSEC-Day: Videostream beginnt um 14 Uhr
Die Sicherheitstechnik DNSSEC, die Manipulationen an DNS-Auskünften verhindern kann, ist in Deutschland noch wenig verbreitet. Das BSI, DENIC und heise online stellen die Vorteile der Technik vor und diskutieren kritische Fragen.
Weiterlesen...
Lausch-Modul von Google Chrome und Chromium erhitzt Gemüter
Chrome versteht schon seit längerer Zeit Sprachbefehle. Dazu erhält der Webbrowser während der Installation ein Modul, über das er dauerhaft lauschen kann. Das sorgte vor allem bei der Open-Source-Variante Chromium für Diskussionen.
...
Visual Studio 2015 RTM erscheint am 20. Juli
Mit einem Final Release Event feiert Microsoft am 20. Juli die finale Version von Visual Studio 2015. Zum Erscheinungstermin der RTM-Version haben Interessierte bei einer kostenlosen Online-Veranstaltung dann die Möglichkeit, sich in Live- und...
l+f: Wenn es riecht wie ein Phish ...
Gut gemeint ist nicht noch lange nicht gut gemacht. Vor allem, wenn es um geklaute Passwörter geht.
Weiterlesen...
Hacker-Angriff vermutet: Apache Build-Server offline
Momentan können die Projekte, welche die Build-Server der Apache Software Foundation verwenden, keine neuen Software-Pakete bauen. Das Admin-Team der ASF untersucht, ob es einen Hackerangriff gegeben hat.
Weiterlesen...
