Nachrichten [Archiv] - Seite 5

Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Security-Konferenzen Black Hat und DEF CON finden online statt
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul
Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar
Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware
heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration
Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow
Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support
Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm
Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken
Neue Version: Drei Sicherheitslücken in Chrome geschlossen
Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein
Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten
Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen
Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes
GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts
heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis
heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals
Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10
Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen
WordPress: Neue Version bringt Sicherheitsverbesserungen mit
Patchday: Google macht verschiedene Android-Versionen sicherer
IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern
Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack
Digitale Signatur: Bundesdruckerei kooperiert mit Adobe
Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen
LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne
Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen
Jetzt patchen! Angreifer attackieren Oracle WebLogic Server
Vor 20 Jahren: Ein verliebter Wurm umrundet die Welt
heise-Angebot: Live-Webinar: Pentests in der Cloud - "Datenwolkenbruch verhindern"
Trump ruft Notstand der Strom-Infrastruktur aus
Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus
Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
Sysinternals Sysmon auf Version 11.0 aktualisiert
macOS: Sandbox-Ausbruch per Editor
heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen
Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator
l+f: Reue nach Ransomware-Attacken? "Shade"-Gang stellt Decryption Keys online
Chrome: Security-Updates schließen zwei Sicherheitslücken
OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten
Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert
Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen
Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
Corona-App: Apple und Google wollen Regierungswünschen nachkommen
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten
DNS-Sicherheit: deSEC nimmt Regelbetrieb auf
Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch
Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung
heise-Security-Webinar: Videoconferencing und der Schutz der Daten
Mail-Bugs: BSI warnt vor iOS
IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen
Cyberkriminelle machen sich Corona-Pandemie zunutze
heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI
"CS:GO" und "Team Fortress 2": Quellcode im Netz aufgetaucht
Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen
Malvertising: Angriffe auf Revive Adserver
Zoom erhält neues Update gegen Störer und für Sicherheit
iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
Versionsverwaltung: Erneute Sicherheitswarnung für Git
Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben
IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
Unsichere Deserialisierung gefährdet Steam-Spiele
Kritische Sicherheitslücke in mehreren Xilinx-FPGAs
Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke
Gesichtserkennung: Quellcode von Clearview lag offen im Netz
PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben
Wie Google Malware rund um COVID-19 bekämpft
Sophos zieht problematisches Firmware-Udate 9.703 für UTM zurück
Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial
Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten
Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen
Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben
Kryptogeld-Malware: Google sperrt 49 Browsererweiterungen für Chrome
Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source
Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken
Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates
Intel schließt Management-Engine-Bug bei kommenden Prozessoren
Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes
Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches
DevOps: Stackery erweitert Serverless Security und Continuous Delivery
heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Sicherheitswarnungen für Git und GitHub
Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
BSI bringt Kompendium für sichere Videokonferenz-Systeme
heisec-Webinar: IT-Security - aktuelles Wissen zum Schutz in der Krise
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Betrug rund um Coronavirus blüht
Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
l+f: "Ich habe deinen blöden PC infiziert, du Idiot"
Militärische Dokumente nach Ransomware-Angriff geleakt
Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Warnung vor Phishing-Mails mit Antragsformular "Familien- und Krankenurlaub"
Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Zoom bessert nach: Keine Meeting-IDs mehr in der Titelleiste
Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern
TrueNAS führt Security Hub ein
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
privacyIDEA 3.3 mit zentraler Tokenverwaltung
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar
Für angehende Verschlüsselungsexperten: E-Learning-Software CrypTool 2 ist da
Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben
WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
c't deckt auf: Corona-App der Telekom ist katastrophal unsicher
Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus
Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen
Webbrowser Edge will vor geleakten Log-in-Daten warnen
Älterer DSL-Modem-Router von D-Link vielfältig angreifbar
heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis
Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar
Bericht: Saudi Arabien soll eigene Bürger in den USA via Mobiltelefon tracken
Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern
Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen
Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie
iOS-Bug unterbindet vollständiges VPN-Tunneling
Kritische Sicherheitslücke in Drupal-Modul Svg Image
Windows 10: Microsoft testet Anti-Exploit-Technik
USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer
Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte
HPE warnt erneut vor SSD-Ausfällen
Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store
Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt
HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert
Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware
Notfallpatch für Adobe Creative Cloud Application
Angreifer attackieren Windows über Zero-Day-Lücken
Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien
Firefox bald ohne FTP-Support
Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert - vorübergehend
Wie Nordkorea die Hacks nachgewiesen werden
Microsoft pausiert Updates für Edge-Browser
Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Googles Advanced Protection für Android-Geräte erweitert
CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
13 Sicherheitslücken in Chrome geschlossen
Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge
Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden
Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN
Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser
Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent
VMware: Angreifer könnten virtuelle Maschinen abschießen
Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader
heise-Angebot: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss
Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen
Gesichtserkennung in Europa auf dem Vormarsch
Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation
Beta-Test: Auto-Updates für WordPress-Plugins und -Themes
RSA-Report: Phishing-Angriffe haben sich verdoppelt
Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet
Während Coronavirus-Pandemie: Cyberangriff legt tschechisches Krankenhaus lahm
Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen
Umfrage: Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
Rowhammer reloaded: "TRRespass" kann DDR4-Schutz Target Row Refresh aushebeln
heise-Angebot: secIT by Heise 2020 aufgrund des Coronavirus abgesagt
Schadcode-Lücke bedroht IBM-Datenbanksystem Db2
WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen
Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites
T-Systems will Telematik-Konnektoren für Arztpraxen austauschen
Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar
Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger
Datenbank zur "anonymen" Plauder-App Whisper leakte identifizierende Metadaten
SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
Kritische Sicherheitslücken in Typo3-Add-ons
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach
Microsoft und Partner zerschlagen riesiges Botnet Necurs
Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver
Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten
c't deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz
Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
US-Studie: IoT-Geräte ingesamt weniger sicher
Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern
Bundesrat: Post soll gegen Drogenhandel im Darknet helfen
Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen
Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar
Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma
Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
heise-Angebot: Die heisec-Tour: Richtige Vorbereitung ist mehr als die halbe Miete
Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
Windows 10: Microsoft gibt Übermittlung von Telemetriedaten neue Bezeichnungen
l+f: Einblicke in den "Berufsalltag" von Windows-Scammern
Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten
Update für SQL-Server zerschießt Job-Scheduler
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen
Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?
Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst
Patchday: Google fixt kritische Android-Lücken inklusive "MediaTek-su"
Achtung: Let's Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig
FBI: Ransomware-Opfer zahlten über 140 Millionen
Neuer Chromium-Edge kann "Potentially Unwanted Programs" (PUP) blockieren
Jetzt patchen: Kritische Lücke "Ghostcat" in Apache-Tomcat-Versionen seit 6.0
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfen
WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins
Coronavirus: Fiberdays 20 und Cyber Security Tech Summit verschoben
Nach Trinity-Hack: IOTA stellt Migrationstool für kompromittierte Seeds bereit
NVIDIA schließt Lücken in GPU-Treiber und vGPU-Software
Was Emotet anrichtet – und welche Lehren die Opfer daraus ziehen
Humble Book Bundle für Security-Nerds und die, die es werden wollen
l+f: Mit der Mutter das Gefängnis infiltriert
Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen
Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still
Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier
WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet
Gesichtsdatenbank: Clearview kommt Kundenliste abhanden
RLBox für Linux und Mac: WebAssembly soll Firefox schützen
Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes
Wachsende Bedrohung durch unautorisierte IoT-Geräte
PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server
Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig
Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme
SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln
Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones
McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen
Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf
Studie: Zu viele Passwörter auf Post-its
Dezentrales Web: Bruce Schneier steigt bei Solid ein
PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay
iPhone und iPad: Zwischenablage verrät sensible Daten
LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an
Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge
WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar
Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen
Emotet: Sicherheitsrisiko Microsoft Office 365
Microsoft stellt Domaincontroller langsam auf LDAPS um
Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites
Domain-Validierung: Let's Encrypt prüft mehrfach
l+f: Google findet den neuen Edge-Browser doof - und unsicher
Root-Sicherheitslücke gefährdet IBM-Datenbank Db2
MGM Resorts: Daten von 10,6 Millionen Gästen im Netz
Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons
Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter
heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!
Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen
Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar
Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht
Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur
Wie Avast die Daten seiner Kunden verkaufte
Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
Gut behütet: OWASP API Security Top 10
OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO
MSC: Neue Mitglieder und erste Ergebnisse beim "Charter of Trust"
Hacking-Gadget: Manipuliertes Apple-Ladekabel kommt in Umlauf
Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken
Patientendaten aus französischer Medizin-Cloud offen im Internet
Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn
US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt
Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar
Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
l+f: Achtung: Gefährliches Kinderspielzeug
Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress
Hackerangriff in Österreich nach Wochen abgewehrt
Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6 Millionen US-Dollar
Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
l+f: Wo ist der ver@!%& Schlüssel?
Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar
Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS
Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar
Firefox: Neue Version 73 liefert wichtige Security-Patches mit
Patchday: SAP schließt mehrere Lücken mit "High"-Einstufung
Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
IBM Security: Hacker stahlen 2019 8.5 Milliarden Datensätze
Firefox 73: Neuer Zoom, Sound und NextDNS
Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar
Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Equifax-Datendiebstahl: US-Regierung klagt chinesische Hacker an
Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Emotet: Erster Hase-Igel-Loop für EmoCheck
Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Nur noch HTTPS: Chrome blockiert unsichere Downloads
Hacker kapern Facebooks Twitter- und Instagram-Accounts
Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen
Malware Emotet greift WLANs an
Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf
Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten
OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku
Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte
Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel
heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der secIT 2020
WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
Patchday Android: Googles monatlicher Patientenbesuch
BSI: Richtlinien für sichere Softwareentwicklung
56 Sicherheitslücken in Chrome 80 geschlossen
Mehrjährige Haftstrafen für Millionen-Computerbetrug
Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte
Erpressungstrojaner Ekans legt "nebenbei" Industriesteuerungssysteme lahm
Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar
EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten
Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.
Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken
Datenleck an der Uni Erlangen-Nürnberg
Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK
I Got Phished: Abuse.ch benachrichtigt bei ergaunerten E-Mail-Konten
Microsoft legt Bug-Bounty-Programm für Xbox auf
Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt
Avast entschuldigt sich für Datenverkauf und schließt Jumpshot
Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich
Kritische Schwachstellen in macOS – Updates einspielen
Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar
Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen können
Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?
Berufsportrait IT-Sicherheit: Große Nachfrage, geringes Angebot
Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus
Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
IMSI-Catcher: Warum Überwacher es so einfach haben
Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt
US-Bürgerrechtler: App zu Amazons Ring-Kameras ist große Datenschleuder
Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer
Emotet: IT-Totalschaden beim Kammergericht Berlin
Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox
Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen
Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen
Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu viele Fragen offen
Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz
MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren
Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen
IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen
Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können
Gehackte Citirix-Systeme mit Scanner aufspüren
Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich
Microsoft leakt 250 Millionen Einträge aus Kundendatenbank
Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz
Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Sicherheitsupdates für Samba erschienen
Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven
Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops
l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer
Rainbow Six Siege: Ubisoft verklagt DDoS-for-hire-Dienst SNG.ONE
Hacker-Attacke gegen Mitsubishi Electric
Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland
Netgear lässt ungeschützte private Schlüssel in Router-Firmware
Sicherheitspatches: Trend Micro Security für Attacken anfällig
Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo
Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin "WP Database Reset"
Chrome Browser warnt vor NSA-Windows-Lücke
Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik
Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer
Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows
Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht
Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen
Patchday: SAP lässt es im Januar ruhig angehen
Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager
Patchday: Microsoft schließt 49 Lücken in Windows & Co.
NSA meldet Windows-Lücke - anstatt sie auszunutzen
Ron Wyden: Adblocker und Werbebranche führen User in die Irre
iPhone-Entsperrung nach Terror: US-Justizminister spricht Apple direkt an
Cloud-Anbieter idgard verliert Schlüssel, einige Daten nicht mehr erreichbar
Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020
Windows 7: Supportende am 14. Januar – Tipps zu Umstieg und anderen Optionen
heise-Angebot: IT-Sicherheit: Gezielte Agriffe erkennen und verhindern
l+f: Hacker erbeutet Lotto-"Jackpot" im Wert von 6 Euro
Schäuble: Anonymität ist Versuchung zur Hemmungslosigkeit
Google gibt das npm-Security-Werkzeug Wombat Dressing Room als Open Source frei
Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen
Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet
Facebook: Bug enttarnt kurzzeitig anonyme Admins prominenter Seiten
US-gefördertes Handy kommt mit Malware aus China
Samsung: Nutzer wittert Spyware in vorinstallierter Smartphone-App "Device Care"
iPhone-Übernahme per iMessage: Exploit veröffentlicht
Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein
Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen
Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS
Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
Sicherheitsupdates: Cisco repariert IOS, Webex & Co.
Drei Sicherheitslücken in Google Chrome geschlossen
Unsicherer Hash-Algorithmus: Forscher demonstrieren Angriffe auf SHA-1 in der Praxis
Gehackter Twitter-Account: Kuwaits Regierung dementiert Tweet zu US-Truppenabzug
Jetzt patchen! Angreifer attackieren Firefox
heise-Angebot: Workshop: DANE und DNSSEC in der Praxis
heise-Angebot: Security-Konferenz: Special Event mit Bruce Schneier zur secIT 2020
DKB-Kunden können nicht auf ihre Konten zugreifen
TikTok: Serverseitige Schwachstellen ermöglichten Account-Manipulationen
Phishing: LKA warnt vor gefälschten Apple-Rechnungen
Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download
heise-Angebot: Workshop: Sicher in die Cloud
Phishing: Gefährliche Google-Links
Niedersächsische Finanzbehörden blockieren E-Mails mit enthaltenen Links
Firefox 72 und ESR 68.4: Neue Browserversionen mit wichtigen Sicherheitsupdates
Krypto-Messenger Signal mit Selbstzerstörungsmodus für Bilder und Videos
Patchday Android: Google kann die Finger nicht vom Media Framework lassen
Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse Connect Secure
Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken
Uni Gießen nähert sich nach Hacker-Attacke wieder dem Normalbetrieb
Alsfelder Stadtverwaltung nach Erpressungsversuch wieder am Netz
Cisco fixt teils kritische Sicherheitslücken im Data Center Network Manager
l+f: Zuvorkommende Erpressungstrojaner
Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren
Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline
Fremde Fotos auf Sicherheitskamera: Google sperrt Xiaomi vom Nest Hub aus
Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway
ProtonMail bietet verschlüsselten Kalender an
Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar
FPGA-Beschleuniger als Sicherheitsrisiko
36C3: Ransomware als Rache nie aufgeräumter IT-Probleme
36C3: Wenn der Ransomware-Support plötzlich Russisch spricht
36C3: Schwere Sicherheitslücken in Kraftwerken
36C3: Wie gängige Methoden zur Anonymisierung von Daten versagen
36C3: Vertraue keinem Bluetooth-Gerät – schon gar nicht im vernetzten Auto
36C3: Schminke führt Gesichtserkennung in die Irre
36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher
36C3: Zero-Click-Exploit in Apples iMessage
36C3: Spionage-Trojaner FinFisher - CCC weist rechtswidrigen Export nach
36C3: Unsichere Patientendaten - die Telematik-Infrastruktur des Gesundheitswesens hat ein Identitätsproblem
Forensik-Tool soll Schlüsselbunddaten aus gesperrten iPhones auslesen
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind
ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische Emirate
Sicherheitslücke in Twitter-App für Android
Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar
Angriffe häufen sich: Tausende Passwörter für Ring-Kameras im Netz verbreitet
AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle
Daten von 267 Millionen Facebook-Nutzern offen im Netz
Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20 aus
Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung auf Klimakrise
Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden
Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar
SSD mit Bürgerdaten von Behörden bei eBay gefunden
SSD mit Daten aus dem Jugendamt und der Kfz-Zulassungsstelle im Handel
Frankfurt am Main ist wieder online
Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen
Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg
Microsoft versorgt Security Essentials für Windows 7 weiter mit Signatur-Updates
Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen
IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen
Microsoft patcht SharePoint Server außer der Reihe
IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline
heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen
Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen
BSI zu TrueCrypt-Audit von 2010: "Responsible Disclosure schien nicht möglich"
Lücke im Gruppenchat älterer WhatsApp-Versionen erzeugte Absturzschleife
Trojaner-Befall: Uni Gießen nutzt Desinfec't für Aufräumarbeiten
Klinikum Fürth geht nach Hackerangriff wieder zu Normalität über
Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten
Dasta: Schmutziges Geschäft mit WhatsApp-Infos
Der Hacker im Smart Home: Amazons Ring-Kameras werden immer öfter gehackt
Sicherheitsfirma: Mac-Malware erstmals in Schädlings-Top-5
Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle
Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar
BSI musste Audit-Ergebnisse zu TrueCrypt-Sicherheitsmängeln veröffentlichen
heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall
Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen
Computervirus: Klinikum Fürth offline und mit eingeschränktem Betrieb
Windows 7: Supportende für Microsofts Security Essentials (MSE) im Januar 2020
Tracking-Schutz ermöglicht Tracking:*Apple passt Safari an
Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff
Support-Ende erreicht: Keine (Sicherheits-) Updates mehr für Windows 10 Mobile
iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit
Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten
l+f: Bezahlte Zerstörung – Ransomware-Opfer fallen gleich doppelt auf die Nase
Abwehr gegen Deepfakes: Offizieller Wettbewerb gestartet
Onlineshops von Mairdumont wie Marco Polo & Co. gehackt
Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen
Österreichisches Verfassungsgericht stoppt Staatstrojaner
Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen
Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken
Garantieversicherungsanbieter CarGarantie nach Cyberangriff offline
Patchday: Einige wenige Software-Flicken mit "Medium"-Einstufung bei SAP
Messenger: Signal will Gruppenchats verbessern
Intel flickt "Plundervolt" und zahlreiche weitere Sicherheitslücken
Nachrichten in iOS 13.3: Spam-Schutz kann iMessage-Zustellung verhindern
Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.
AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen
Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke
heise-Angebot: Live-Webinar: Gezielte Cyberangriffe erkennen und verhindern
heise-Angebot: Security-Konferenz secIT 2020: Die redaktionellen Programm-Highlights
Sicherheitsupdate: Angreifer können Wireshark crashen lassen
Nachholbedarf bei der IT-Sicherheit deutscher Arztpraxen
Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich
Sicherheitsupdates: Kritische Lücke in VMware ESXi und Horizon DaaS
c't deckt auf: Bei DECT-Telefonen von Panasonic unbemerkt mithören
Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen
BMW-Netzwerk angeblich ausspioniert
Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet
Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt
Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Erneut Schadcode im Python-Paketmanager aufgetaucht
Techniker Krankenkasse beendet Zusammenarbeit mit Ada
Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte
Forscher vermelden neuen Rekord beim Knacken von RSA
StrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen
Mozilla blockiert Firefox-Addons von Avast und AVG
Patchday: Google serviert Sicherheitspatches für Android und seine Pixel-Serie
heise-Angebot: Emotet bei Heise – Lernen aus unseren Fehlern
Windows 7 Extended Security Update-Programm startet
Musikstreaming-Service Mixcloud: Daten von 20 Millionen Accounts geleakt
Y2K-Bug-Variante trifft Splunk-Produkte – Lösungen verfügbar
Smartphones über Schwachstellen im SMS-Nachfolgesystem RCS angreifbar
Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar
Sicherheitsvorfall beim Sicherheitsdienst: Ransomware "Ryuk" befällt Prosegur
QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station
Magento Marketplace von Adobe gehackt
Krypto-Messenger Signal kommt aufs iPad
FIDO2-Unterstützung von iOS im Kurztest
Sicherheitsforscher-Werkzeug: Ein Kali Linux, das wie Windows aussieht
Ältere Versionen von AVAST und AVG blockieren Upgrade auf Windows 10 1903/1909
Sicherheitsupdates: Authentifikation von BIG-IP-Appliances umgehbar
l+f: Skimming an der SB-Tankstelle
Jetzt updaten: Dell EMC Storage Monitoring and Reporting remote angreifbar
Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!
HPE warnt vor SSD-Ausfällen
Verpatzte Patches: Kaspersky bessert bei seinem Web Protection Feature nach
Firefox: uBlock Origin schützt vor versteckten Trackern
Unsichere Tracking-Smartwatch: Angreifer könnten Tausende Kinder stalken
Sicherheitsupdates: FortiGuard-Kommunikation in die Cloud belauschbar
File Inclusions: Empfehlungen für Entwickler und Tester
heise-Angebot: Security-Event: Das Programm der secIT 2020 ist online
Hackergruppe APT33 hat Hersteller industrieller Kontrollsysteme im Visier
PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
c't deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Social Engineering: Gefahrenbewusstsein schulen via Serie
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Böser Bug in vielen Android-Handys erlaubt Ausspionieren
Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform
EU konkretisiert langsam Standards für Cybersicherheit
Unbekannte dringen in Server von Conrad Electronic ein
Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access 2016
Lernplattform Moodle: Entwickler schließen kritische Schwachstellen
Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu Cup gehackt
Datenstrategie: Regierung sucht sichere Methoden zum Teilen und Anonymisieren
Ransomware "NextCry" greift Nextcloud-Server an
Hacker sollen Daten von Offshore-Bank erbeutet haben
Streamingdienst: Tausende Disney+-Konten werden in Untergrundforen gehandelt
Tuya: Neuer Update-Prozess gehackt
Leak von Hunderttausenden Spielerkonten bei "Magic: The Gathering"
Microsoft: Ärger mit Access nach November-2019-Sicherheitsupdates
Schwachstelle "TPM-Fail": Erste Updates und Testsoftware von Intel
Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne
l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen
"Brexit-App" für Android: Forscher warnen vor zahlreichen Sicherheitsmängeln
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.
Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor
Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab
Scharfe Kritik an Intels späten Sicherheitsupdates
Patchday: Wichtige Sicherheitsupdates für SAP-Software
Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics
Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA
Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
iOS 13.3: Safari unterstützt diverse Sicherheitskeys
Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante
Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen
Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten
Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Trojaner greift Netzwerk von Humboldt-Universität an
Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben
Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer
Wie Geheimdienste Cyberattacken durchführen
Googles "App Defense Alliance" soll schädliche Apps aus Play Store aussperren
Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows
Facebook geht Verschlüsselung langsam an
DarkUniverse: Trojaner aus "Shadow Brokers"-Leak identifiziert
iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall
Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten
Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen
Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
Patches beheben Schwachstellen in Xen und Citrix Hypervisor
OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen
Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen
l+f: Mit Kapuze oder ohne? Es geht auch ganz anders ...
Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung
IT-Sicherheit: Die Wirtschaft ruft nach dem Staat
Firefox stoppt Sideloading von Erweiterungen
Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet
Android Beam erlaubt Einschleusen fremder Apps
Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen
Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Malware "QSnatch" attackiert QNAP-Netzwerkspeicher – auch in Deutschand
WhatsApp lässt sich auf Android mit Fingerabdruck absichern
Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
Emotet: Das Faxen am Berliner Kammergericht "hat hoffentlich bald ein Ende"
l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus der Ferne manipulierbar
Sicherheitsupdates: Samba-Software könnte Informationen leaken
Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen
Apple gibt erstes Update für macOS 10.15 Catalina frei
Facebook verklagt israelische WhatsApp-Hacker
Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows
Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
heise-Angebot: heisec-Webinar am Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Datenverkehr von Medizin-Apps auswerten
Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate
Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
l+f: Den Fortschritt in seinem Lauf…
Tor-Browser 9.0 mit verbesserter Bedienung
Tails 4.0 mit neuem Linux und aktualsierten Anwendungen
Jetzt patchen! Exploit-Code für kritische Lücke in Cisco-System IOS aufgetaucht
Google schließt 37 Sicherheitslücken in Chrome 78
heise-Angebot: iX-Workshop: Kryptografie für Entwickler
Windows 10: "Secured-core PCs" mit mehr Schutz gegen Firmware-Attacken
Gott sei dank: Sicherheitslücke in App für smarten Rosenkranz geschlossen
Docker-Hub lernt 2-Faktor-Authentifizierung
NordVPN & Co.: Hacker stiegen in Server von verschiedenen VPN-Anbietern ein
Sicherheitsupdate: Trend Micros Anti-Threat Toolkit führt Trojaner aus
Einbruch bei AV-Hersteller Avast
Linux: Kritische Zeroday-Lücke im WLAN-Treiber
Kostenloses Entschlüsselungstool für Erpressungstrojaner STOP erschienen
NSA und GCHQ: Russische Hacker kaperten iranische Hacker-Infrastruktur
Forscher demonstrieren Phishing mit Alexa und Google Home
CDU-Minister: Cybersicherheit muss in Unternehmen Chefsache sein
Google-Handy Pixel 4: Entsperrung per Gesicht auch im Schlaf
Studie zu Darknet-Preisen: Daten von Europäern sind teuer
Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet
Galaxy S10: Display-Folie verwirrt Fingerabdruckscanner
Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet
Online-Schwarzmarkt BriansClub gehackt: 26 Millionen Kreditkarten-Daten geleakt
l+f: Leise rieselt der Crypto-Miner
Facebook belohnt Sicherheitstests von anderen Herstellern
Fake-Kryptowährungs-Apps greifen erneut Macs an
Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware
Ada Health überträgt weiterhin Krankheitssymptome an Dritte
Blue Screen of Death: Symantec Endpoint Protection kann Windows-Abstürze verursachen
WordPress 5.2.4 ist da und steigert die Sicherheit
Linux: Bug in sudo verleiht Root-Rechte
Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches
Patchday bei Adobe: 64 Lücken im Reader
Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus
Surfdatenabfluss nach China: Apple reagiert auf Kritik
Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden
Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017
Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern
UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2
OpenSSH 8.1: Schutz vor RAM-Seitenkanalangiffen und Sicherheits-Bugfix
Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik
Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt
Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware
Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher
Massive Datenschutzmängel in der Gesundheits-App Ada
H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus
Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab
Samsung entwickelt sichere Android-Variante für die Bundeswehr
Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates
Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab
Umgang mit Sicherheitslücken
Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht
Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle
Thunderbird integriert Email-Verschlüsselung mit OpenPGP
Patchday: Google schließt zahlreiche kritische Android-Lücken
it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg
WhatsApp für Android: Lücke erlaubte Fernzugriff über manipulierte Bilddateien
heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall
Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe an
Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus dem Play Store
Wenn das Aquarium das Casino hackt – Neue Risiken der vernetzten Welt
Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen
Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an
Android: Google warnt vor gefährlicher Lücke in mehreren Smartphone-Modellen
l+f: Die freigiebige Zero-Day-Spender-Box
Cisco veröffentlicht Sicherheitsupdates und -hinweise für mehrere Produkte
Niederlande: Polizei legt Mirai-Botnetz lahm
Unitymedia: Fatale Sicherheitslücke in Millionen Routern
Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich
Achtung: Angebliches eFax birgt Trojaner
Sicherheitsupdate: Xpdf für Attacken anfällig
heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein
Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim
PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext
Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung
Cisco führt halbjährlichen Patchday ein
Weitere SIM-Karten-Lücken erlauben Handy-Tracking
Malware legt Rheinmetall-Produktion in Amerika lahm
Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen
c't-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download
Emotet befällt Medizinische Hochschule Hannover
Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen
l+f: Emotet versteckt sich in Snowdens Memoiren
Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen
BSI stellt Service-Paket "IT-Notfall" für kleine und mittlere Unternehmen vor
Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke
Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin
JPMorgan-Hack und Finanzbetrug: Russe bekennt sich schuldig, Rätsel bleiben
Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab
Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen
Versteckte Gefahr: Ransomware "STOP" lauert in dunklen Ecken des Internets
Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen
Notfallpatch: Attacken gegen Internet Explorer
heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec't 2019/20
Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln
l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer
Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten
Sicherheitsupdate schließt kritische Lücke in Chrome
Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung
Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt
Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an
GitHub liefert automatische Sicherheitspatches und verteilt CVEs
Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320
Wichtiges Update: Windows Defender scannte nur wenige Dateien
VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server
Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem
Falsch konfiguriert: Tausende Google-Kalender offen zugänglich
SecureDrop-Phishing attackiert Whistle-Blower
Unsicher konfigurierte Server leaken Daten von Millionen Patienten
Emotet-Befall: Neustädter Verwaltung weiterhin außer Gefecht
Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter
"Gläserne" Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors
Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
heise-Angebot: Ab sofort am Kiosk: Desinfec't 2019/20 kommt mit Sonderheft c't wissen
Fake-Bewerbung von "Eva Richter" hat Erpressungstrojaner Ordinypt im Gepäck
Gefährliche Sicherheitslücken in Überwachungskameras von Dahua
Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu
Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da
Kommentar zu PSD2: Was die Finanzbranche unter "Open Banking" versteht
Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus
l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts
Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar
52 Sicherheits-Bugs in Chrome 77 beseitigt
E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit
Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
heise-Angebot: Jetzt downloaden: Sonderheft c't wissen mit Desinfec't 2019/20
NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren
Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um
Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Nach DDoS-Angriff: Wikipedia bekommt Millionenspende für IT-Sicherheit
Patchday: Endlich mal wieder ein Flash-Update
Mozilla reaktiviert "Test Pilot" und startet VPN-Dienst
Patchday: Angreifer attackieren Windows und machen sich zum Admin
Messenger Telegram löschte Nachrichten nicht verlässlich
Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen
iPhone-Massen-Hack: Google und Apple streiten über Ausmaß
l+f: Iron Man wollte 2000 iPhones verschenken
China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar
Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer
Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"
Massiver DDOS-Angriff auf Wikipedia
Kritische Lücke in Exim-Verschlüsselung - sofort patchen
Sicherheitsupdate: Mehrere Lücken in Wordpress 5.2.3 geschlossen
Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung
Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern
Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt
Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an
Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen
Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit
Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr
Exploit-Broker: "Mehr iPhone-Hacks als jemals zuvor"
#heiseshow: FIDO2 – Sind die Tage der Passwörter wirklich gezählt?
Wie US-Militär und Unternehmen um Hacker buhlen
Logitech Unifying: Sicherheits-Patch schon ausgetrickst
Botnetz "Satori": Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig
Geheimgutachten zu "Hackbacks": Eindringliche Warnung vor digitalem Gegenschlag
xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht
USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen
Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte
l+f: Abgezockt vom elektronischen Chef
Das Sicherheitswerkzeug Kali Linux steht in der Version 2019.3 bereit
heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Analyse: Was bedeutet der iPhone-Massen-Hack?
Fake-Termine: Spam-Flut bei Google-Kalender
Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden
Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime
l+f: Disclosure auf die harte Tour
Account von Twitter-Chef Jack Dorsey gehackt
IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen
Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt
l+f: Was für ein Zufall: Lava-Lampen
iPhones über Jahre mit bösartigen Implants infiziert
Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig
Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer
FAQ: FIDO2 und der Abschied vom Passwort
CERT-Bund warnt vor offenen Smarthome-Systemen
Windows 7: Update-Blockade für Symantec-Nutzer aufgehoben
Retadup: Französische Polizei jagt Monero-Botznetz hoch
Kritische Lücke mit Höchstwertung in Ciscos Betriebssystem ISO EX
Kill Switch für vernetzte Autos gefordert: "Sonst gibt es Tote"
Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome
Telegram-Schwachstelle gefährdet Aktivisten in Hongkong
Sicherheitsvorfall beim Sicherheitsunternehmen Imperva
Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich
Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
macOS: Zurückgelassene Helper-Tools als Sicherheitsproblem
Web- und App-Sicherheit bei Fintech-Startups hat Mängel
IT-Security-Literatur für (fast) lau bei Humble Bundle
Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure
Apple bringt Notfallupdate fürs iPhone – und weitere wichtige Aktualisierungen
Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet
Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
Lenovo Crapware: Vorinstallierte Systemsoftware macht Laptops angreifbar
Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope
Sommerferien vorbei – Emotet ist zurück
Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung
Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten
Nach dem Datenleck: Mastercard benachrichtigt Kunden
Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"
Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht
YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten
Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen
CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software
Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen
GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen
Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert
Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz
KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
Passwortmanager von Firefox war ein offener Tresor
Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
Online-Banking und PSD2: Neue Regeln ab September
Windows 7: SHA-2-Klippen am August-Patchday
VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
l+f: NULL ist ein notorischer Falschparker
Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.
Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz
Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar
Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung
Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Windows für wurmartige Attacken anfällig
Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten
Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten
Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr
OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet
Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar
Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher
Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten
Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime
Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen
Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz
Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern
Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse
Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt
Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht
Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes
Apple weitet Bug-Bounty-Programm aus
Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware
Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg
Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Containerisierung: Kubernetes-Security-Audit veröffentlicht
Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220
Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
Neues Tool rget soll Software-Downloads sicherer machen
Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Patchday: Google sichert Android gegen "QualPwn" und andere kritische Lücken ab
Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Erstmals gezielte Spionage-Angriffe über "intelligente Dinge" dokumentiert
Bug Bounty für den Mac: Apple erbarmt sich wohl endlich
Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik
Persönliche Daten von mehr als 2000 Journalisten und Bloggern der E3 online
VMWare schließt Schwachstellen in ESXi, Workstation und Fusion
Erpressungstrojaner GermanWiper löscht Daten
Apples AirDrop kann Telefonnummer leaken
Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches
Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung
Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht
Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll
Bezahlen ohne PIN und Unterschrift: Forscher hacken Visas 50-Euro-Limit
Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel
Sodinokibi aka REvil – der neue Shooting-Star der Ransomware-Szene
Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben
Capital One. Hackerin prahlt mit Bank-Hack mit 100 Millionen Betroffenen
Apple stellt problematische Sicherheitsupdates erneut zum Download bereit
Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen
VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche
So wenig nützt Daten-Anonymisierung
Medienbericht: Datenleck in Thailand mit deutschen Betroffenen
Banking-Malware: WannaCry-Retter Marcus Hutchins muss nicht ins Gefängnis
iTunes und iCloud für Windows mit Sicherheitslücken –*Updates einspielen
Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen
IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification
US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus
Dieser Feed wird nicht mehr aktualisiert! Neue Feeds auf Techwiese
Microsoft Tech Summit in Frankfurt: Anmeldung ist ab sofort geöffnet
Azure Friday: So funktioniert der Azure DDoS Protection Service
Channel 9: Die Top 5 der Kalenderwoche 44/2017
MSDN News am 20. Oktober: Azure Event Grid, Visual Studio Code und Webentwicklung
Kalenderwoche 41 im Rückblick: Zehn interessante Links für Entwickler
Sicherheitsupdates für Oktober 2017
Azure Key Vault in ASP.NET Core-Anwendungen nutzen
Neue Ausgabe der Microsoft Connect(); im November
Microsoft Trust Roadshow 2017: Sicherheit und Datenschutz im Zeitalter des Cloud Computings
Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
Ignite 2017: Viele Neuerungen rund um Microsoft Azure
Microsoft 365: Neue Editionen und Pläne für mehr Zielgruppen
Datensicherheit und Datenschutz in der Cloud: Microsoft DSGVO-Konferenz in Berlin und als Webkonferenz
Virtuelle Konferenz zur EU-Datenschutz-Grundverordnung
Sicherheitsupdates für September 2017
Channel 9: Die Top 5 der Kalenderwoche 36/2017
MSDN News am 8. September: Windows Container, Bot Framework und Windows 10 ATP
Nicht nur für IT-Experten: Neue Informationsangebote zum Thema Sicherheit
DevOps Hackathon Roadshow 2017: DevOps-Lösungen mit VSTS aufsetzen
Kalenderwoche 30 im Rückblick: Zehn interessante Links für Entwickler
MSDN News am 12. Juli: Visual Studio, Tizen, Daten-Migration und Azure
Kalenderwoche 27 im Rückblick: Zehn interessante Links für Entwickler
Channel 9: Die Top 5 der Kalenderwoche 26/2017
Sicherheitsfeatures in Microsoft Visual C++
Neue innovative Sicherheitsfeatures in Windows 10
Channel 9: Sicherheits-Funktionen in IoT Core
Sicherheitsupdates für Juni 2017 veröffentlicht
Kostenloses Webinar: Microsoft zur EU-Datenschutz-Grundverordnung (DSGVO)
Datenschutz: Microsoft über Vertrauen, Datenschutz und die GDPR
Microsoft Service Trust Preview: Mehr Vertrauen in die Cloud
Wie EMS bei der Einhaltung der neuen EU Datenschutz-Grundverordnung hilft
Jetzt anmelden zur "Microsoft Build Tour” am 12. Juni in München
Build 2017: Zusammenfassung der Keynote von Tag 1 im Video
Build 2017: Die Keynote von Tag 1
Build 2017: Die Keynotes im Livestream mitverfolgen
Kostenloses E-Book zum Thema Schatten-IT
Channel 9: IdentityServer4 in Action – The MVP Show mit Dominick Baier
Channel 9: Moderne Authentifizierung mit Dominick Baier, Germany Part II
Channel 9: The MVP Show: Modern Authentication Architecture mit Dominick Baier
Neues E-Book: Microsoft Office 365 und die menschliche Seite von Cyber-Attacken
Imagine Conference 2017: Entwicklerkonferenz der Microsoft Student Partner
Microsoft Digital Crimes Unit: Cybercrime-Bekämpfung und Sicherheit
Sicherheitsupdate März 2017
Kostenloser Webcast: Mobile Anwendungen mit Azure-Backend mithilfe von Xamarin erstellen
Sicherheits-Update für Adobe Flash Player veröffentlicht
Security Advisory: Sicherheitsrisiko in ASP.NET Core MVC 1.1.0 könnte Denial-of-Service-Angriff ermöglichen
Microsoft Student Innovation Lab: Spannende Projekte mit innovativen Technologien umsetzen
Security: DOS-Attacken mithilfe IIS Logs erkennen
Kostenlose Konferenz: Microsoft Cloud Summit Frankfurt
Sicherheitsupdate Dezember 2016
Sicherheitsupdate November 2016
Technical Summit 2016: Mehr Sicherheit dank neuer Technologien
Technical Summit 2016: Die Cloud für Entwicklungsprojekte nutzen
Technical Summit 2016: Die wichtigsten Antworten zur Microsoft Cloud Deutschland
Windows 10-Tipp: So richtet man Windows Hello ein
Microsoft Event am 2. November
Offizieller Startschuss: Imagine Cup findet zum 15. Mail statt
Studenten aufgepasst: Microsoft College Code Competition am 3. November
Identitätsdiebstahl: Banking-Trojaner Acecard will Selfies von Opfern knipsen
Github hat Liste mit kompromittierten Online-Shops gelöscht
Sicherheitsmesse it-sa 2016: Von Ransomware bis SCADA
Verschlüsselte Kommunikation: Erstes Code-Audit der pEp-Engine veröffentlicht
HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent
Offene Datenbank: 58 Millionen Datensätze im Umlauf
DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet
Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt
"Tutuapp": Chinesischer App Store mit Raubkopien verbreitet sich
GlobalSign annulliert versehentlich Zertifikate von vielen Webseiten
Von der Leyen benennt Chef ihrer neuen Cyber-Truppe
SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte
Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt
Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer
Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung
Pentagon-Forschungsarm will mit der Blockchain Militärsysteme absichern
6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend
Cisco schützt Meeting Server vor Eindringlingen
Neues WLAN im ICE nimmt Privatsphäre nicht so ernst
US-Handelsaufsicht verklagt vermutliche Tech-Support-Betrüger
D-Link kündigt halbherzig Update für den LTE-Hotspot DWR-932B an
l+f: Neue Security-Funktionen in CopperheadOS
Sicherheits-Updates: Angreifer können Dells SonicWALL Email Security kapern
Adobe-Patchday: Flash mal wieder im kritischen Zustand
Sicherheitsupdate Oktober 2016
Microsoft-Patchday: Fünf kritische Sicherheitsfixes, vier wichtige und ein mittelschwerer
Windows-Update macht Minix-PC unbrauchbar
Drogenhandel: Hintermänner von "Chemical Love" angeklagt
Zertifizierungsstellen: Bei WoSign und StartCom rollen Köpfe
Source Code von mächtigem DDoS-Tool Mirai veröffentlicht
Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier
IAEA-Chef schürt Angst vor Hackerangriffen auf Atomkraftwerke
Open-Source-Router: 1000 Turris Omnia ausgeliefert
l+f: Gefährlicher Rückstoß trifft Exploit-Baukasten
Bericht: Apple Watch darf wegen Hacker-Angst nicht mehr ins britische Kabinett
VMware stopft Informationsleck in Horizon View
Mehr Sicherheit für das Internet der Dinge
Malware könnte Video und Audio vom Mac aufzeichnen
OS X El Capitan: Warten auf das große Sicherheitsupdate
Sicherheits-Updates: Angreifer können Cisco-Switches kapern
l+f: Blackhat als Karriere-Plattform
Kryptologe will aufklären, fürchtet aber Klagen
KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
Hintergrund: Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert
Yahoo: Bericht über Arbeit für Geheimdienst ist "irreführend"
Harvester gewinnt 6. Deutschen IT-Sicherheitspreis
Vorsicht vor Verteilung von Malware via Steam-Chat
"OurMine": Hacker entfernt angeblich Bericht über sich auf Buzzfeed
Bankentrojaner Didrex: Zwei Männer Haftstrafen verurteilt
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr
Denkschrift "Cloud for Global Good": Vertrauen, Verantwortung, Teilhabe
Manipulierte JPEG2000-Bilder können Schad-Code Tür und Tor öffnen
Cyberwehr: Innenministerium und BSI wollen IT-Spezialisten von Unternehmen ausleihen
Sicherheits-Patches: Foxit beugt Angriffen auf Reader und PhantomPDF vor
Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen
Von der Leyens Cyber-Truppe nimmt Gestalt an
Zertifizierungsstellen: WoSign und StartCom verlieren Apples und Mozillas Vertrauen
DressCode-Malware: 400 Trojaner-Apps infiltrierten Google Play
68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht
E-Mail-Scanning bei Yahoo: Google, Apple & Co. bestreiten, bei Überwachung geholfen zu haben
Krypto-Messenger: Signal wehrt geheime US-Forderung nach Nutzerdaten ab
Alle Mails gescannt: Yahoo arbeitete für Geheimdienste
MasterCard beginnt mit biometrischen Zahlungen in Europa
Sicherheitspatches für VMAX-Storage-Systeme von Dell EMC
LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B
Bundeskriminalamt plant Mobilversion des Bundestrojaners
Antivirenhochzeit: Avast schließt Übernahme von AVG ab
Patches bügeln kleinere Fehler im Sicherheits-Tool Desinfec't aus
Crypto Wars: Innenministerium spricht sich gegen EU-Kryptoregulierung aus
Exploit-Händler Zerodium bietet 1,5 Millionen US-Dollar für iOS-10-Jailbreak
Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
Hacker-Magazin: 10.000 US-Dollar für Donald Trumps Steuererklärung
Cisco patcht Hintertür weg und schließt weitere Lücken
Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
iMessage: Apple speichert Verbindungsanfragen für 30 Tage
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner
l+f: "Ich bin die Donald-Trump-Ransomware"
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz
Facebook Messenger: Verschlüsselte Chats verfügbar
Ignite 2016: Sicher ist sicher
Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop
Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
iOS 10: Schwachstelle vereinfacht Attacken auf verschlüsselte Backups
Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar
iCloud: Erneuter Diebstahl von Prominenten-Fotos
US-Justiz verurteilt IS-Hacker zu 20 Jahren Haft
Anti-Botnetz: Bundesrat will "digitalen Hausfriedensbruch" hart bestrafen
Akamai kapituliert vor DDoS-Angriff auf Security-Blogger
Geleakte NSA-Hackersoftware wohl von Agenten im Netz vergessen
Bundeswehr operiert angeblich erstmals offensiv im Cyberspace
Security-Journalist Brian Krebs war Ziel eines massiven DDoS-Angriffs
Rekordhack bei Yahoo: Daten von halber Milliarde Konten kopiert
Bankautomaten-Skimmer kopieren neuerdings auch Fingerabdrücke
Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates
Internet Security Days 2016: Cyber-Angriffe der Geheimdienste vor allem gegen den Mittelstand
Drupal-Update verhindert Verschwinden von Besucher-Kommentaren
iTunes und iCloud: Apple fixt problematische Sicherheitslücken unter Windows
Google-Messenger Allo: Privatssphäre nur auf Nachfrage
macOS Sierra beseitigt fast 70 Sicherheitslücken
l+f: Böse USB-Sticks in Briefkästen
Angeblich versuchter Hackerangriff auf Bundestag und Parteien
Mozilla und Tor schließen Certificate-Pinning-Lücke
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln
Sicherheitsforscher hätte reihenweise Facebook-Seiten übernehmen können
Tesla Model S lässt sich von fern kapern
l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu
Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Inoffizielles Let's-Encrypt-Tool wechselt vorsichtshalber den Namen
Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS
heise-Angebot: Sonderheft c't Security 2016 ab sofort im Handel
Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Britischer Hacker Lauri Love soll an die USA ausgeliefert werden
Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt
Technical Summit 2016: Erster Blick auf die geplanten Vorträge
Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus
Tausende NAS von Seagate missbraucht, um Malware zu verteilen
Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke
Erpressungs-Trojaner Locky nun mit Autopilot
Cisco warnt vor Server-Übernahme und patcht diverse Lücken
Virtueller Schiffsdiebstahl bei Star Citizen
iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox
Britischer Hacker wegen organisiertem Golddiebstahl verurteilt
VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef
VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus
Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen
l+f: Spionage unter Freunden geht gar nicht -- außer ...
Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte
Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz
Adobe-Patchday: Flash jetzt patchen!
Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates
Sicherheitsupdate September 2016
heise-Angebot: Sonderheft c't Security 2016 ab sofort vorbestellen
Drohender Spammissbrauch: Swisscom sperrt Tausende Mailkonten
Auch heise als Angriffsziel: Betreiber des DDoS-Diensts vDoS verhaftet
iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab
Kritische MySQL-Lücke erlaubt das Kapern von Servern
Timing-Attacke deanonymisiert Website-Besucher teilweise
Sicherheits-Updates für Xen-Hypervisor
heise-Angebot: Das heisec-Webinar zu Smartphone-Trojanern
l+f: Anti-ROP Mainframe-Style
USB-Stick zerstört Computer
Sicherheitsexperten finden IoT-Botnet
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
WordPress 4.6.1 stopft zwei Lücken
Sicherheitslücken im Linux-Kernel existieren meist fünf Jahre lang
Chrome soll vor nicht verschlüsselnden Webseiten warnen
"Ute Christoff": WhatsApp-Kettenbrief zum Festplatten-Zerstörer macht wieder die Runde
Spendenaufruf: Alternative Webdienste von Riseup.net vor dem Aus
Zugangsdaten gesperrtem PC in 20 Sekunden geklaut
Netzwerkanalyse: Version 2.2 von Wireshark freigegeben
Erpressungstrojaner: FBI hofft auf mehr Anzeigen
Sicherheitslücken in Defibrillatoren: Hersteller St. Jude geht juristisch in die Gegenoffensive
l+f: Malware-Schreiber in der PR-Offensive
Fast 100 Millionen Klartextpasswörter von russischem Web-Portal Rambler im Netz
Banking-Trojaner Gugi umgeht Overlay-Sperre in Android Marshmallow
AMD Zen: RAM-Verschlüsselung für virtuelle Maschinen
Ungepatchte Lücken in Load-Balancern von Fortinet
Google stopft letzte Quadrooter-Lücken in Android
IT-Sicherheit: SPD will das "digitale Immunsystem"
Jetzt anmelden: Technical Summit 2016 mit Scott Guthrie und Erich Gamma
heise-Angebot: Cyber Security Challenge: Programm der Recruiting-Messe steht
BSI: Cyber-Angriffe "viel erfolgreicher" als früher
Falscher Microsoft-Support: Fahnder bremsen indische Online-Betrüger aus
Streit mit Intel: John McAfee will sein Unternehmen John McAfee nennen
800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht
Totgesagte leben länger: Adobe poliert NPAPI-Flash auf Linux auf
Pentesting-Distro Kali Linux führt Weekly Builds ein
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony, Teil II
Quadsys-Skandal: Kaspersky beendet seinen Vertrag
USBee nutzt USB-Kabel als Antenne für die Datenspionage
l+f: Bugbounty? Fail!
Mutmaßlicher Angreifer auf Web-Infrastruktur des Linux Kernels festgenommen
Kostenlos-CA WoSign in der Kritik, Mozilla erwägt Schritte
"Pegasus"-Spyware: Auch Sicherheitsaktualisierung für OS X 10.10 und 10.11 notwendig
E-Mail-Voyeur Guccifer bekommt über 4 Jahre US-Haft
Schufa erfasst ab sofort Identitätsdiebstahl
Hintergrund: Moxie Marlinspike, Anarchist und Krypto-Ikone
Neue Razzia nach Zerschlagung des bundesweit größten Drogen-Webshops
l+f: Winter is coming...
Doku-Thriller Zero Days im Kino: Stuxnet war nur der Anfang
Das FBI untersucht Hacker-Angriffe auf US-Wählerregister
Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs
BitTorrent-Client Transmission brachte erneut Malware auf Macs
Gestohlene Dropbox-Passwörter offenbar echt
Adobe stopft ColdFusion-Lücken vor dem Patchday
Sicherheitslücke: Hintertür im Smart Home von Loxone
l+f: Die Handy-Flüsterer kommen
Jailbreak-App offenbar für kurze Zeit im App Store
Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein
WildFire EU Cloud soll europäische Datenschutzbedingungen einhalten
Hintergrund: Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony
l+f: Passwort-Safe mit Löchern
iOS-Spyware: "Pegasus"-Entdecker fordern "globale Gesetzgebung" gegen Cyberwaffen
Spyware für iOS: "Selbst Zeroday-Malware lässt sich durch einfache Tests erkennen"
Russischer Hacker in den USA für schuldig befunden
Unzufrieden mit Support: NASA kündigt Vertrag mit HPE im Wert von 2,5 Milliarden US-Dollar
Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update
Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück
Mozilla bringt kostenlosen Sicherheitstest für Websites
Opera meldet Einbruch in Sync-Server
Hintergrund: Die iOS-Spyware Pegasus - eine Bestandsaufnahme
Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert
OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20
Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken
Neue HP-Notebooks: Blickschutzfilter per Knopfdruck
3DES wird zum Problem für TLS-Verschlüsselung
iX-Workshop: Social Engineering – Attacken erkennen und vermeiden
Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus
Cybersicherheit: Bund plant "keine Überwachung des kompletten Netzwerkverkehrs"
Forscher sehen Löcher in Apples iOS-Sandbox
NSA-Exploit ExtraBacon soll deutlich mehr Cisco-Firewalls bedrohen
"Die sichtbare Hand": Wie die EU-Kommission den sicherheitsindustriellen Komplex nährt
Juniper bestätigt Anfälligkeit für NSA-Exploits
Office für Mac 2016: 64-Bit und wichtiges Sicherheits-Update
Sicherheitsexperte: Geleakte NSA-Malware zeigt, warum Apple recht hatte
Mehrere Foren von Epic Games gehackt
NSA-Tool Pixpocket soll VPN-Schlüssel extrahieren können
IT-Sicherheit auf dem Stand der Technik – jetzt noch anmelden
Verschlüsselungs-Software VeraCrypt kann jetzt UEFI
NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls
US-Handelsbehörde widmet sich Ransomware, Drohnen und Smart-TV
Kampf gegen Robocalls: US-Regulierer setzt 60 Tage-Frist
Geleakte NSA-Hackersoftware: Auch Snowden-Dokumente deuten auf Echtheit
Schwerwiegende Lücke im Teamspeak-Server offengelegt
Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools
l+f: Pokemon-Schnüffler ausgesperrt
Neues von Locky: Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser an
Steam-Trojaner zielen vermehrt auf deutsche Spieler ab
HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar
18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall – jetzt patchen
Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke
heisec-Webinar: Smartphone-Trojaner erkennen und abwehren
E-Mails zum VeraCrypt-Audit möglicherweise abgefangen
Veröffentlichte NSA-Hackersoftware ist offenbar echt
Haufenweise Fake-PGP-Schlüssel im Umlauf
"Chef-Masche": Kriminelle klauen wohl per Social Engineering 40 Millionen Euro
CyanogenMod: Android-Alternative bringt Sicherheits-Updates
Das Schnurren einer Festplatte verrät Geheimnisse
l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"
Windows 7 und 8.1: Updates künftig als kumulative Rollup-Pakete
Forensik-Tool kann Android-Screens wiederherstellen
Angebliche Hacker-Waffen der NSA zum Verkauf
BlackBerry stopft auch die vierte Quadrooter-Schwachstelle
Hintergrund: Analysiert: Spioniert die undokumentierte WhatsApp-Umstellung?
PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt
iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details
iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple
Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet
EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln
Security-Fixes für Ruby on Rails verfügbar
Sicherheitsforscher kapern HTTP-Verbindungen von Linux
Sicherheitsforscher knacken VWs Funkschlüssel
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt
NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit
Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Sicherheitsupdate August 2016
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Twitter-Gewinnspiele automatisch abräumen – mit Python
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Hackerangriff auf Oracles Kassensystem-Tochter Micros
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
Externe Festplatten mit Verschlüsselung knackbar
Angriff auf Geldautomaten mit Fernsteuerung
Hacker-Spaß mit Hue-Leuchten
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Android-Gefahren erkennen und abwehren
Grand Cyber Challenge: Unsichere Computer heilten sich selbst
Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen
iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle
Heise öffnet Enthüllungsplattform heise Tippgeber
Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …
iPhone: Nach Diebstahl auf gezieltes Phishing achten
1Password gibt es jetzt auch im Einzelplatzabo
Social Engineering: Jeder zweite fällt auf USB-Sticks und Facebook-Nachrichten rein
HEIST: Wiederbelebter Angriff auf HTTPS vorgestellt
Hintergrund: Tor einfach nutzen
Hintergrund: Tipps für Tippgeber
Hintergrund: Tor und die versteckten Dienste
Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs eingebrochen
FossHub kompromittiert: Software-Installer mit Malware infiziert
Windows 10 Anniversary Update fordert signierte Treiber schärfer ein
Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy
Login-Daten von 200 Millionen Yahoo-Nutzern im Netz
BSI warnt vor Sicherheitslücken in Android
Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs
US-Polizei: Smartphone-Entsperrung mit 3D-Finger schlägt fehl, 2D-Fingerabdruck funktioniert.
TP-Link wird alternative Firmware auf WLAN-Router lassen - vielleicht
l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen
Aerticket: Millionen Fluggastdaten ungeschützt im Netz
Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen
Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks
Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo
SwiftKey zeigt Vorschläge fremder Nutzer
WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Phishing-Angriff auf Pollin-Kunden
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
US-Wahlkampf: FBI untersucht HillaryLeaks
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
Jailbreak-App für iOS 9.3.3 veröffentlicht
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Generalschlüssel für Gepäck: Weiterer TSA Master Key veröffentlicht
Richtlinien für mehr IT-Sicherheit in Autos
Snowden lehrt iPhones das Whistleblowing
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Post-Snowden: Bezahlbare Krypto-Engines für alle
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor
Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Zypries bei der IETF: Staatliche Aufweichung von Verschlüsselung nicht ganz auszuschließen
Neue PHP-Version schafft httpoxy-Problem aus der Welt
Ciscos Unified Computing System anfällig für Schad-Code
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Firefox blockt ab August Flash – teilweise
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
DNSSEC-Schlüsseltausch 2017 – Die Vorbereitungen laufen
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Drupal wappnet sich gegen httpoxy-Angriffe
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
l+f: Baseball-Spionage
Apple aktualisiert alle seine Betriebssysteme
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Pokémon Go: Kritik von deutschen Datenschützern
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu Foren
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Online-Shop der Brauerei Bitburger gehackt
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Tor-Projekt tauscht Aufsichtsgremium aus
l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Blackphone: Nach dem Flop gibt's Streit ums Geld
Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Lücke in All-in-One-SE-Plug-in gefährdet WordPress-Seiten
Office für Mac: Updates sollen schwere Sicherheitslücken beseitigen
Adobe schließt kritische Lücken in Flash und Acrobat
Sicherheitsupdate Juli 2016
Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
DRM des SEGA Saturn nach fast 22 Jahren umgangen
Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana
Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren
Pokémon Go greift sich alle Google-Rechte
Berichte über neue Erpressungswelle mit iPhone-Fernsperre
D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Googles Chrome kann Post-Quanten-Kryptografie
Pokémon Go: Android-Versionen mit Trojaner im Umlauf
BMWs ConnectedDrive ist löchrig
c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480
Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität
Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab
Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen
BSI-Lagedossier erklärt Krypto-Trojaner
Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration
Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Internet Watch Foundation will Bitcoinzahlungen für Kinderpornos nachverfolgen
ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Unsignierte OS-X-Malware kann Kamera auslesen
Antiviren-Software: Avast schluckt AVG für 1.3 Milliarden US-Dollar
Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis
Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren