2018
Thema | URLs | |
---|---|---|
2020/10 | Uniklinik Düsseldorf: Ransomware mit fatalen Folgen | [rp-online.de] |
2020/10 | github: code scanning für eigene Projekte | [docs.github.com] |
2020/09 | Swift (Apple) Open Source mit dem Ziel Linux-Kompatibilität | [www.fosslife.org] |
2020/08 | DROVORUB Malware | [arstechnica.com] |
2020/08 | Corona-App-Fehler: Benachrichtigung fand nicht statt | [www.tagesschau.de] |
2020/07 | Twitter hack: alle Accounts | [www.nytimes.com] |
2020/06 | Zoom: End-to-End Verschlüsselung für alle | [www.wired.com] |
2020/06 | MS-Exchange Server: alle mit gleichem Control-Panel-Key -> Malware | [www.zdnet.com] |
2020/06 | Samsung Blu-Ray-Player out of order (Update, Virus, Zertifikat, DRM?) | [www.computerbase.de] |
2020/06 | Microsoft Samba+Office patches (critical) | [krebsonsecurity.com] |
2020/06 | APT31, APT35 Spear-Phishing in Wahlkampf Trump/Biden | [www.scmagazine.com] |
2020/05 | ICANN: Domains .org bleiben dem non-profit Sektor erhalten | [www.reuters.com] |
2020/05 | Fresenius: Ransomware SNAKE | [krebsonsecurity.com] |
2020/03 | Intel Management Engine Exploit | [www.theregister.co.uk] |
2020/02 | GPS Daten: statt Big Brother viele little brothers | [www.nytimes.com] |
2020/02 | Blackberry: Smartphone-Vorreiter wird nicht mehr produziert | [www.zeit.de] |
2020/02 | BSI: (endlich) keine Passwort-Wechselempfehlung mehr | [www.tagesschau.de] |
2020/01 | Autovermietung: Backup-Daten über Samba-Port einsehbar, DSGVO-Verletzung | [www.heise.de] |
2020/01 | Jeff Bezos Hacking-Vorfall (Whatsapp, Video, Daten,...) | [www.spiegel.de] |
2020/01 | Microsofts Code-Signing unsicher (crytp32.dll) | [krebsonsecurity.com] |
2020/01 | SHA-1: chosen-prefix Kollisionen | [eprint.iacr.org] |
2020/01 | Innenministerium geht auf Morphing-Attacke bei Passfotos ein | [www.welt.de] |
2019/12 | Timing Attacken gegen TPMs | [tpm.fail] |
2019/12 | DSGVO: Millionenstrafe wg schwacher Authentisierung am Telefon | [www.heise.de] |
2019/12 | VPN-Lücke: bösartiger WLAN-Access-Point kann VPN-IP ermitteln und TCP-Hijacking durchführen | [www.theregister.co.uk] [seclists.org] [seclists.org] |
2019/12 | Public-Key: RSA- und DL-Rekorde bei 795 Bits | [lists.gforge.inria.fr] |
2019/11 | Freedom House: Jahresbericht zur Freiheit im Internet | [www.deutschlandfunk.de] |
2019/11 | AMD RDRAND bug fffffff... | [arstechnica.com] |
2019/10 | Berliner Kammergericht Emotet-Attacke wg veralteter Software ermöglicht | [www.heise.de] |
2019/10 | Thema: Überwachung am Arbeitsplatz | [netzpolitik.org] |
2019/10 | Hardware Supply Chain Attacken, Proof-of-Concept | [arstechnica.com] |
2019/09 | DLF: neues Snowden-Interview | [www.deutschlandfunk.de] |
2019/06 | Bundestag: 6 Modellregionen für 5G | [www.deutschlandfunk.de] |
2019/06 | Mobilfunk: 5G Lizenzen für 6,55 Mrd Euro versteigert | [www.zeit.de] |
2019/06 | Mobilfunk, 5G, gesundheitliche Betrachtungen | [www.tagesschau.de] |
2019/06 | Heise-Verlag unter EMOTET-Angriff | [www.heise.de] |
2019/05 | Craig Wrights Urheberrechtsanspruch auf Bitcoin | [www.btc-echo.de] |
2019/05 | Auswirkungen der Huawei-Sanktionen | [de.reuters.com] |
2019/05 | Digitalstudie: wöchentliche Online-Zeit 49,9 Stunden | [www.afp.com] |
2019/05 | BKA sperrt Darknet-Plattform | [www.taz.de] |
2019/04 | GPS-Tracker iTrack, ProTrack: Standardpasswörter | [www.heise.de] |
2019/04 | Vendor Lock-in, Apple-Version | [www.heise.de] |
2019/04 | mehrere Remote-Exec Bugs in Android | [threatpost.com] |
2019/03 | Abschaffung Sommerzeit im Jahr 2021 | [www.theguardian.com] |
2019/02 | Login-Daten im DarkWeb angeboten: 617 Mio Accounts | [www.theregister.co.uk] |
2019/02 | Bedeutung Bargeld/elektronischer Zahlungsverkehr | [de.reuters.com] |
2019/01 | 87 GB Passwörter in Collection #1 | [www.tagesschau.de] |
2019/01 | Wilfried Schmickler erklärt, was ein Kryptologe tut | [www1.wdr.de] |
2019/01 | Marriot Hotels: 5,2 Mio Reisepass-Nummern zugänglich gewesen | [www.apnews.com] |
2019/01 | USA Shutdown verhindert Update von SSL/TLS-Zertifikaten | [www.zdnet.com] |
2018/12 | Android-Paypal-Hack trotz 2-factor-auth | [www.welivesecurity.com] |
2018/12 | Windows 10: welche Userdaten werden an Microsoft gesendet? | [netzpolitik.org] |
2018/11 | Windows 10: User meiden das Oktober-Update | [www.chip.de] |
2018/11 | Windows 10: User meiden das Oktober-Update | [www.chip.de] |
2018/11 | CeBIT-Messe wird eingestellt | [www.heise.de] |
2018/11 | 5G: Uneinigkeit bei Politik, Netzbetreibern und Verbänden | [www.tagesschau.de] [netzpolitik.org] |
2018/11 | USA unterstützen nicht den Paris Call for Trust and Security in Cyberspace | [www.wired.com] |
2018/11 | Wordpress GDPR-Plugin (Datenschutz-Grundverordnung) erlaubt Zugang zu allen Daten | [wpvulndb.com] |
2018/11 | Police-in-the-Middle Attacke | [www.theregister.co.uk] |
2018/11 | Browser Settings zum Schutz der Privatsphäre | [www.wired.com] |
2018/11 | Trump telefoniert, andere hören zu | [arstechnica.com] |
2018/11 | China Telecom: BGP Hijacking | [www.zdnet.com] |
2018/11 | Cyberattacken zwischen Russland und USA | [www.nytimes.com] |
2018/10 | htwsaar, Forschungsgruppe Verkehrstelematik in EU-Konsortium | [5gcroco.eu] |
2018/10 | IETF draft zum Support-Ende von TLSv1.0, TLSv1.1 | [tools.ietf.org] |
2018/10 | LoJax: Wurm mit UEFI Rootkit | [www.welivesecurity.com] |
2018/10 | Gesichtserkennung an Flughäfen: Problemfelder | [techcrunch.com] [netzpolitik.org] |
2018/09 | Indien: biometrische Daten von 1.3 Mrd Bürgern in Datenbank (Iris-Scan) | [www.taz.de] |
2018/09 | Facebook-Hack: View-as + Video-Uploader-Access-Token | [www.heise.de] [newsroom.fb.com] |
2018/09 | Xbash Wurm greift Linux-, Windows- und MacOS-Systeme an | [researchcenter.paloaltonetworks.com] |
2018/09 | Pegasus Überwachungstool in 45 Ländern | [citizenlab.ca] |
2018/09 | EU-Menschenrechtsgerichtshof verurteilt anlasslose Massenüberwachung durch britischen GCHQ | [www.heise.de] |
2018/08 | Linux RANDOM_TRUST_CPU Flag, Intel RDRAND instruction | [www.theregister.co.uk] |
2018/08 | US Dept of Justice und Facebook end-to-end Verschlüsselung bei messenger | [www.reuters.com] [www.washingtonpost.com] |
2018/08 | TÜV Rheinland zu Datensammlern unter den Smart Home Geräten | [www.tuv.com] |
2018/08 | Bundesregierung gründet Digitalrat | [www.zeit.de] |
2018/08 | Wordpress: PHP unserialization remote exec | [www.theregister.co.uk] |
2018/08 | Google-Tracking trotz Abschalten Standortverlauf | [www.spiegel.de] |
2018/08 | Speck encryption (NSA) im Linux Kernel | [itsfoss.com] [www.phoronix.com] [www.spinics.net] [marc.info] |
2018/08 | Facebook will Zugang zu Kontoständen und Kreditkartentransaktionen | [www.wsj.com] |
2018/08 | EU-Kommission: Ladekabel-Standard für Smartphones | [www.reuters.com] |
2018/08 | Spam als Malware Distribution Path: 1/7 der User klicken auf Links | [www.information-age.com] |
2018/07 | BGH: WLAN, Abschaffung der Störerhaftung | [www.taz.de] |
2018/07 | Audit von NSA-Security-Maßnahmen nach Snowden | [www.nextgov.com] |
2018/07 | Sony Network Camera Command Injection | [www.talosintelligence.com] |
2018/07 | Electronic Voting Machines mit remote access | [motherboard.vice.com] |
2018/07 | WSJ: Blackout-Gefahr in USA durch russische Hacker | [www.reuters.com] |
2018/07 | EC-DH Implementierungen mit invalid-curve-attack (Apple,Broadcom,Intel,Qualcomm) | [www.kb.cert.org] |
2018/07 | Microsoft Patch Tuesday Desaster | [www.computerworld.com] |
2018/07 | DeepL übersetzt Word-Dokumente in sieben Sprachen | [www.deepl.com] |
2018/07 | EU-Parlament: keine Uploadfilter, kein Leistungsschutzrecht | [www.heise.de] |
2018/07 | Hacker kurzzeitig in Gentoo Github eingedrungen | [www.gentoo.org] |
2018/07 | Google-Mail: einige Drittanbieter haben Zugang zu Postfächern | [www.golem.de] [www.spiegel.de] |
2018/06 | Samsung Messenger-App: unkontrolliertes Bilderversenden als MMS | [www.golem.de] |
2018/06 | WLAN: WPA3 veröffentlicht | [www.wi-fi.org] |
2018/06 | gpg signature verification bug - gefälschte Status-Messages | [www.securityweek.com] |
2018/06 | Schleswig-Holstein: Jamaika-Koalition für Open Source | [www.heise.de] |
2018/06 | Spanische Fußball-WM-App späht Nutzer per Smartphone-Mikro aus | [www.zeit.de] |
2018/06 | git-Sicherheitslücke, von bösartigen git-Servern ausnutzbar | [threatpost.com] |
2018/06 | US-amerikanische Jugendliche: YouTube und Snapchat vor Facebook | [www.pewinternet.org] |
2018/05 | EFAIL: openpgp- und S/MIME-client Lücke | [efail.de] [www.eff.org] [www-crypto.htw-saarland.de] |
2018/05 | Spectre: weitere Intel-Lücken basierend auf dieser Technik | [www.heise.de] [www-crypto.htwsaar.de] |
2018/05 | Windows: bösartige PDF-Dateien führen zur Preisgabe von NTLM-Password-Hashes | [www.bleepingcomputer.com] [research.checkpoint.com] |
2018/04 | ISO weist NSA-Algorithmen Simon und Speck zurück | [www.wikitribune.com] |
2018/04 | Android-Security-Patches: Hersteller zögerlich | [www.bleepingcomputer.com] |
2018/04 | EU-DSGVO: der Schutz vor Facebook-artigen Skandalen | [www.schneier.com] |
2018/04 | Open Source und Open Standard in Dortmund | [www.heise.de] |
2018/04 | Russland blockiert Telegram Messenger | [www.zdnet.com] |
2018/04 | Cambridge Analytica: Whistleblower im Interview und Zuckerberg vor Senat | [www.dazeddigital.com] [netzpolitik.org] [heise.de] |
2018/04 | Cloudflare DNS resolver 1.1.1.1 | [blog.cloudflare.com] |
2018/03 | Fitness App Hack (Under Armour), 150 Mio User betroffen | [de.reuters.com] |
2018/03 | Microsoft Meltdown Fix führt neue Sicherheitslücke ein | [www.theregister.co.uk] |
2018/03 | Trump contra Amazon | [www.deutschlandfunk.de] [www.zeit.de] |
2018/03 | GoScanSSH: Malware, Dictionary-Attacke auf SSH-Port | [www.bleepingcomputer.com] [blog.talosintelligence.com] |
2018/03 | Carbanak/Cobalt-Malware-Entwickler in Spanien festgenommen | [www.reuters.com] |
2018/03 | Bitcoin: Illegale Inhalte in Blockchain gefunden (RWTH Aachen) | [www.theguardian.com] |
2018/03 | Cacti-Lücke CVE-2013-2618 ermöglicht Monero-Mining unter Linux | [www.zdnet.com] |
2018/03 | Fußgängerin in Arizona von autonomem Fahrzeug tödlich verletzt | [www.handelsblatt.com] |
2018/03 | Facebook: Cambridge Analytica und Datenmissbrauch von 50 Mio Usern | [www.nytimes.com] [www.recode.net] |
2018/03 | Samba-Sicherheitslücke: Benutzer können Passwörter anderer Benutzer ändern | [wiki.samba.org] |
2018/03 | EU-Experten Kodex gegen Fake News in sozialen Netzwerken | [www.deutschlandfunk.de] |
2018/03 | Konflikt EU-DSGVO und Whois | [www.heise.de] |
2018/03 | MacOS: Vorfälle von Malware steigen | [blog.malwarebytes.com] |
2018/03 | Lernplattform Ilias ermöglichte offenbar Bundeshack | [www.golem.de] |
2018/03 | Zwei Forensikfirmen können angeblich iOS-11-unlock | [www.heise.de] |
2018/03 | github DDoS Attacke, 5 min unerreichbar | [githubengineering.com] |
2018/03 | Zeitsynchronisation via 50 Hz Wechselstromfrequenz ungenau | [www.heise.de] |
2018/02 | Cyberattacke auf Bundesregierung | [www.tagesschau.de] [www.zeit.de] [www.afp.com] [www.reuters.com] |
2018/02 | Hacken von Nachrichten: echte Nachrichten mit falschen Zitaten garnieren | [faktenfinder.tagesschau.de] |
2018/02 | Smart-TVs unsicher: Studie untersucht Samsung, LG, Sony, TCL und Vizio | [www.usatoday.com] |
2018/02 | DNSSEC root key neu erzeugt | [www.iana.org] |
2018/02 | Unicode 11.0: neue Emoticons | [blog.emojipedia.org] |
2018/02 | Apple: Bootcode iOS 9.3.3 iBoot auf github | [appleinsider.com] |
2018/02 | Autonomer Sattelzug 3900km von Kalifornien nach Florida gefahren | [www.golem.de] |
2018/02 | Intel Informationspolitik Spectre/Meltdown | [www.theregister.co.uk] |
2018/01 | Park-and-Joy, Parkmeldesystem der Telekom | [www.heise.de] |
2018/01 | Amazon Go in Seattle: Bezahlen ohne Kasse | [www.telegraph.co.uk] |
2018/01 | Kaspersky: Android-Spyware SkyGoFree (Staatstrojaner?) in Italien | [www.chip.de] [www.bleepingcomputer.com] |
2018/01 | Twitter-Account-Hacking bei Spiegel-Chefredakteur | [www.heise.de] |
2018/01 | Kodakcoin: Experiment einer Kryptowährung für Fotografen | [www.zeit.de] |
2018/01 | Whatsapp Gruppenbeitritt ohne Authentisierung | [www.wired.com] |
2018/01 | Intel CPU Bug: Spectre (CVE-2017-5715, CVE-2017-5753) und Meltdown (CVE-2017-5754) | [www.theregister.co.uk] [googleprojectzero.blogspot.com] [www.gdata.de] [www.computerworld.com] |
2017/12 | Süddeutsche Zeitung: BND Befugnisse und Kontrolle | [www.sueddeutsche.de] |
2017/12 | 34C3: Diameter-Protokoll Hacking (4G/LTE) | [events.ccc.de] |
2017/12 | 34C3: Mobile Banking: appTAN von 31 Banken unsicher | [www.zdnet.de] [netzpolitik.org] |
2017/12 | 34C3: Elektromobilität, Ladekarten und Abrechnungsprotokolle unsicher | [www.heise.de] [www.taz.de] |
2017/12 | Weihnachtsgeschichte: das Ende eines Facebook-Accounts | [www.taz.de] |
2017/12 | Wordpress Captcha plugin Hintertür | [www.bleepingcomputer.com] |
2017/12 | 2017er Liste ungeeigneter Passwörter | [www.cnet.com] |
2017/12 | Firefox Mr. Robot Werbung | [www.sueddeutsche.de] |
2017/12 | BGP hijacking (Google, Facebook, Apple, Microsoft) | [arstechnica.com] [www.theregister.co.uk] |
2017/12 | taz: Bitcoin-Kommentar | [www.taz.de] |
2017/12 | Brian Krebs: moderne Phishing Strategien | [krebsonsecurity.com] |
2017/12 | Algorithmen und medizinische Entscheidungen zu Leben und Tod | [www.tagesschau.de] |
2017/12 | Google erzwingt verbesserte Datenschutzrichtlinien von Android-Software | [security.googleblog.com] |
2017/12 | Ping-Anrufe: Bundesnetzagentur greift ein | [www.bundesnetzagentur.de] |
2017/12 | iOS 11.1.2 : massenhafte iPhone Abstürze | [www.macworld.com] |
2017/12 | Wikimedia unterstützt MP3-Format | [blog.wikimedia.org] |
2017/12 | EU: Vernetzung Polizei, Geheimdienste, Militär | [netzpolitik.org] |
2017/12 | Bitcoin und Cryptocurrency Hacks | [isc.sans.edu] |
2017/12 | Amazon Web Services bucket Fehlkonfiguration mit 100GB Datenleck | [arstechnica.com] |
2017/11 | Windows 10 Kernel Exploit | [blog.xpnsec.com] |
2017/11 | macOS 10.13 High Sierra: root ohne Passwort | [www.heise.de] |
2017/11 | Microsoft Office Formel Editor: CVE-2017-11882 Hacking Attacke mit RTF-Dokumenten | [www.bleepingcomputer.com] |
2017/11 | HDMI 2.1 Spezifikation | [www.heise.de] |
2017/11 | Banken zum Thema Bitcoin: von Ablehnung bis Neugier | [www.handelsblatt.com] |
2017/11 | Künstliche Intelligenz: Spreu und Weizen | [www.tagesspiegel.de] |
2017/11 | USA und die Netzneutralität | [www.zeit.de] |
2017/11 | USA: Veröffentlichung der vulnerabilities equities policy | [www.cnet.com] |
2017/11 | iPhoneX Face ID Hack. Wirklich? | [www.zeit.de] |
2017/11 | Jamaika-Sondierungen zum Themenbereich Digitales | [www.golem.de] |
2017/11 | Ethereum: Bug friert Wallets im Wert von 280 Mio Dollar ein | [arstechnica.com] |
2017/11 | Fake Whatsapp in Google Play Store, 1.000.000 downloads | [www.theregister.co.uk] |
2017/11 | Verbraucherzentrale contra Facebook bzgl. Datennutzung | [netzpolitik.org] |
2017/11 | Wordpress Patch 4.8.2 SQL-string-escape Lücke -> 4.8.3 | [www.theregister.co.uk] |
2017/11 | Tor-Browser bei file://-download nicht anonym | [www.heise.de] |
2017/11 | Microsoft Windows SMB Server CVE-2017-11780 Remote Code Execution | [www.symantec.com] |
2017/10 | Digitalbranche ist die Branche mit den meisten Beschäftigten | [www.n-tv.de] |
2017/10 | Google Transparency Report, HTTPS Nutzung steigt | [transparencyreport.google.com] |
2017/10 | SSH Keys in Web-Admin-Accounts (Wordpress etc) | [www.bleepingcomputer.com] |
2017/10 | Google Play Protect: in einigen Geräten Bluetooth blockiert | [www.googlewatchblog.de] |
2017/10 | Infineon-Library produziert schwache RSA-Keys, Chipkarten und TPMs betroffen | [arstechnica.com] [www.rtvs.sk] |
2017/10 | WPA2-Protokoll-Lücke erlaubt Mitlesen verschlüsselter Information | [arstechnica.com] [blog.cryptographyengineering.com] [www.zdnet.com] |
2017/10 | ISO lehnt Standardisierung von Simon und Speck ab | [mobile.reuters.com] |
2017/10 | Telemediengesetz in Kraft: offene WLANs, mögliche Routersperren | [www.heise.de] |
2017/10 | Berlin: Live-Demo von 5G-Netz in Berlin (Telekom) | [www.bz-berlin.de] |
2017/10 | Open-Source-Smartphone Librem 5 ohne Tracking | [www.linux-magazin.de] |
2017/10 | Netzneutralität: BNetzA, Telekom muss nachbessern (StreamOn) | [www.zeit.de] |
2017/10 | Schleswig-Holstein: Open-Source anstatt Microsoft | [m.heise.de] |
2017/10 | DNSSEC: root zone KSK update steht bevor | [www.icann.org] |
2017/10 | Sicherheitsmängel bei Überwachungskameras | [www.golem.de] |
2017/09 | Linux PIE local root Lücke | [www.theregister.co.uk] |
2017/09 | Wordpress plugin malware, 200.000 Installationen | [www.scmagazine.com] |
2017/09 | Apache Struts CVE-2017-5638 Exploit verantwortlich für Equifax Datendiebstahl | [www.theregister.co.uk] |
2017/09 | .NET Remote Exec Lücke CVE-2017-8759 | [nvd.nist.gov] |
2017/09 | Microsoft Office 2019 Ankündigung | [www.zdnet.de] |
2017/09 | Netzneutralität: Telekom und Vodafone zero-rating-Tarife in der Kritik | [netzpolitik.org] [netzpolitik.org] |
2017/09 | Tesla-Unfall mit Autopilot: Softwarefehler | [www.zeit.de] |
2017/09 | Elasticsearch: 4000 Server kompromittiert (u.a. auf Amazon Web Services) | [mackeepersecurity.com] |
2017/09 | MS-Word: undokumentiertes Feature INCLUDEPICTURE erzeugt HTTP-Verbindung | [securelist.com] |
2017/09 | UN: 2-Stunden-Frist für Google, Facebook, Twitter bei extremistischen Inhalten | [www.politico.eu] |
2017/09 | Jakarta Multipart parser Lücke (Apache Struts) ermöglichte Equifax Hack | [www.zdnet.de] |
2017/09 | MongoDB unsicher by default: 26.000x Ransomware | [www.zdnet.com] |
2017/09 | OLG Frankfurt zwingt YouTube zur Herausgabe von Mailadresse an Rechteinhaber | [www.golem.de] |
2017/09 | CCC : Bundestagswahl-Ergebnisse werden ungeschützt übertragen | [www.afp.com] |
2017/09 | Bundesportal für digitale Rechnungen ab Nov. 2018 geplant | [www.heise.de] |
2017/09 | Gesetz in China: Regierung kann Zugang zu Sourcecode erzwingen | [www.theregister.co.uk] |
2017/09 | Europäische Botschaften und Ministerien: Report über installierte Spionagesoftware | [www.welivesecurity.com] |
2017/09 | BSI: externe Analyse von Linux /dev/random | [www.bsi.bund.de] |
2017/08 | Eröffnung ZITiS, Zentrale Stelle für IT im Sicherheitsbereich | [www.br.de] [www.deutschlandfunk.de] [netzpolitik.org] |
2017/08 | Verbotene indymedia Webseite | [www.zeit.de] [www.tagesspiegel.de] |
2017/08 | Powerpoint File mit REMCOS-Trojaner | [www.scmagazine.com] |
2017/08 | Irreführung von selbstfahrenden Autos | [www.bleepingcomputer.com] |
2017/08 | AMD Ryzen Prozessor Bug | [www.phoronix.com] |
2017/08 | Facebook-Hasskommentar, Strafe 3.600 EUR | [www.swr.de] |
2017/08 | Pharmakonzern Merck: finanzielle Auswirkungen der Ransomware NotPetya | [threatpost.com] |
2017/08 | Time Warner / HBO: Hacker stehlen Game of Thrones Episoden | [www.theregister.co.uk] |
2017/07 | Telekom-Router-Ausfall 2016: britischer Hacker schuldig gesprochen | [www.theguardian.com] |
2017/07 | Krypto-Blogger Wong im Interview | [netzpolitik.org] |
2017/07 | E-Ticket Hacking in Budapester U-Bahn | [www.golem.de] |
2017/07 | USA streicht Kaspersky Lab von Approved-Software-List | [www.reuters.com] [www.v3.co.uk] |
2017/07 | EME: Berners-Lee verteidigt DRM via encrypted media extensions im Browser | [heise.de] |
2017/07 | Siemens Intel AMT Patch | [www.siemens.com] [www.eff.org] |
2017/06 | Microsoft Malware Protection Engine mit Sicherheitslücke | [bugs.chromium.org] |
2017/06 | EU vs. Google: Milliardenstrafe (Kartell Google Search+Shopping) | [www.sueddeutsche.de] |
2017/06 | Brutal Kangaroo: CIA-Attacke für Air-Gap Isolation | [arstechnica.com] |
2017/06 | Ransomware in Asien und Europa | [isc.sans.edu] [blog.talosintelligence.com] |
2017/06 | StackClash Vulnerabilities | [threatpost.com] |
2017/06 | OpenC2 cyber defense language | [openc2.org] |
2017/06 | reCAPTCHA Android API | [security.googleblog.com] |
2017/06 | Studie zu kommerziellen Fake-News-Produzenten | [www.heute.de] |
2017/06 | Powerpoint: Mouse-Hover-Infektionen | [www.scmagazine.com] |
2017/06 | Pandemic Malware Tool ersetzt Windows SMB Fileserver | [www.bleepingcomputer.com] [arstechnica.com] |
2017/06 | Chrome Browser: Webseiten können heimlich User ausspähen (Audio/Video) | [computerworld.com] |
2017/05 | Bundesdatenschutzbeauftragte kritisiert Bundesministerium der Justiz bzgl. Einsatz Staatstrojaner | [netzpolitik.org] |
2017/05 | NTP client data minimization internet draft (IETF) | [tools.ietf.org] |
2017/05 | Windows 7, 8.1 $MFT Crash | [www.heise.de] |
2017/05 | Facebook: EU-Kommission bestraft Whatsapp-Nutzerdatenabgleich | [netzpolitik.org] |
2017/05 | Intel AMT (Active Management Technology) Disaster | [www.golem.de] [www.eff.org] |
2017/05 | Sícherheitslücke in Microsoft Anti-Malware-Protection-Engine | [www.engadget.com] |
2017/05 | WannaCry Ransomware | [www.heise.de] [technet.microsoft.com] |
2017/05 | Whatsapp Ausfall | [www.focus.de] [t3n.de] |
2017/04 | Verfassungsschutz: jährlich 50 Milliarden Euro Schaden durch Cyberkriminalität | [www.tagesspiegel.de] |
2017/04 | Doublepulsar DLL-injection tool | [threatpost.com] [countercept.com] |
2017/04 | Kritik an bundesweitem Lichtbildabruf für Strafverfolger | [heise.de] |
2017/04 | Facebook macht unglücklich(er) | [www.heise.de] |
2017/04 | Samsung Galaxy S8: Entsperren mit Gesichtserkennung (vom Foto) | [www.heise.de] |
2017/04 | Windows Vista Support-Ende | [www.pcwelt.de] |
2017/04 | Apache-Struts2: Ausnutzung mit Cerber Ransomware | [computerworld.com] |
2017/04 | Microsoft Internet Explorer Scripting Engine, cmd exec | [tools.cisco.com] |
2017/04 | Staatstrojaner auch als Mittel gegen Alltagskriminalität | [netzpolitik.org] |
2017/03 | Geschirrspüler mit Webserver und Sicherheitslücke | [seclists.org] |
2017/03 | Passwords ... bullshit, or what? | [blog.codinghorror.com] |
2017/03 | Tim Berners-Lee über das jetzige WWW | [webfoundation.org] |
2017/03 | Zero-Day-Exploit-Studie | [www.rand.org] |
2017/02 | Zorin OS: das Linux für umsteigewillige Windows-Nutzer | [heise.de] |
2017/02 | SHA-1 Kollisionen gefunden | [shattered.it] |
2017/02 | EU-Datenschützer, Windows 10 Kritik | [www.pcwelt.de] |
2017/02 | BND baut offenbar Massenüberwachung aus | [netzpolitik.org] |
2017/02 | Stadt München beendet LiMux-Projekt | [www.pcwelt.de] |
2017/02 | Fileless Malware in RAM | [www.wired.com] [www.cyberscoop.com] |
2017/02 | Windows SMB DoS exploit (Verweis auf bösartigen SMB-Server) | [www.v3.co.uk] |
2017/02 | Wordpress 4.7.2 Lücke: ist kritisch und trotzdem verschwiegen worden | [www.heise.de] |
2017/01 | IoT: The Internet of Scary Things | [linux.conf.au] |
2017/01 | Europol gegen Ransomware | [www.nomoreransom.org<] |
2017/01 | Google Mail (GMail) blockiert Javascript-Attachments ab Feb. | [computerworld.com] |
2017/01 | Trump nutzt altes Android-Handy für Twitter | [www.theregister.co.uk] |
2017/01 | Brian Krebs dem Mirai-Wurm-Autor auf der Spur | [krebsonsecurity.com] |
2017/01 | größte single sign-on Plattform am Start | [gcn.com] |
2017/01 | Samsung/iPhone crash per SMS | [www.contextis.com] |
2017/01 | Gerichtsverfahren: Liverman vs. FBI/CIA/... | [www.theregister.co.uk] |
2017/01 | MongoDB: fehlende Authentisierung und Ransomware | [www.tripwire.com] [www.scmagazine.com] [docs.mongodb.com] |
2017/01 | CCC: Not-so-smart metering | [www.theguardian.com] |
2016/12 | EU-Urteil: anlasslose Vorratsdatenspeicherung nicht mit Grundrecht auf Privatsphäre vereinbar | [www.tagesspiegel.de] |
2016/12 | Kommentar Videoüberwachung | [www.taz.de] |
2016/12 | Navigationssystem Galileo in Betrieb | [www.heute.de] |
2016/12 | Einsatz von McAfee Virenscanner erzeugt Sicherheitslücke | [kc.mcafee.com] [nation.state.actor] |
2016/12 | 5 Questions to Ask your IoT Vendors | [isc.sans.edu] |
2016/12 | Deutschland: in diesem Jahr 153 manipulierte Geldautomaten bis Nov. 2016 | [www.heute.de] |
2016/12 | Verschlüsselungstrojaner Goldeneye | [www.hiz-saarland.de] |
2016/12 | EU: Charta digitaler Grundrechte | [www.spiegel.de] [www.sueddeutsche.de] [netzpolitik.org] |
2016/11 | Checkpoint: Bilder als Malware auf Facebook und Linkedin | [blog.checkpoint.com] |
2016/11 | BSI: Telekom-Störung: Hacker-Angriff mit Mirai Malware | [www.deutschlandfunk.de] [www.heise.de] [computerworld.com] [www.telekom.com] |
2016/11 | Wordpress erlaubt schwache Hashfunktionen crc32, fnv32 and adler32 | [www.wordfence.com] |
2016/11 | WLAN-Defaultpasswörter rechtlich nicht beanstandet | [www.heise.de] |
2016/11 | Debian/nginx: leichtsinnige nginx-Konfiguration | [legalhackers.com] |
2016/11 | Microsoft Mitglied der Linux Foundation | [arstechnica.com] |
2016/11 | Bösartige USB-Ethernet-Emulation stiehlt Login-Cookies | [www.wired.com] |
2016/11 | LUKS/cryptroot/cryptsetup (Linux Unified Key Setup) schenkt Angreifern eine Root-Shell | [www.linux-magazin.de] |
2016/11 | Straftatendatei zu Rauschgift enthält Bagatelldelikte | [www.heise.de] |
2016/11 | Zitis: neue Spionagebehörde in Gründung | [www.taz.de] |
2016/11 | China: Gesetz zur Cybersicherheit | [www.reuters.com] |
2016/11 | Talos: Sundown Exploit Kit | [blog.talosintel.com] |
2016/11 | Hacking im US-Wahlkampf | [www.taz.de] |
2016/10 | Ruby on Rails Directory Traversal | [cve.mitre.org] |
2016/10 | Linux: the dirty cow vulnerability | [dirtycow.ninja] |
2016/10 | Leistungsschutzrecht: Save-the-Link-Kampagne | [www.heise.de] |
2016/10 | Bundestag: Legalisierung BND-Massenüberwachung | [www.taz.de] |
2016/10 | Adobe Flash: 83 sicherheitskritische Bugs, besser HTML5 nutzen | [www.theregister.co.uk] |
2016/10 | Google Transparenz Report nach Ländern | [www.google.com] |
2016/10 | DNS-Verwaltung in der Hand von ICANN | [www.bbc.com] |
2016/10 | Schneier: Stop trying to fix the user | [www.schneier.com] |
2016/10 | Google Pixel Smartphone | [www.heise.de] |
2016/10 | Yahoo-NSA-Kooperation: Scannen von e-Mails | [www.reuters.com] [www.heise.de] |
2016/10 | BKA-Trojaner, mobile Version | [www.tagesschau.de] |
2016/09 | Saarländische Landtagsabgeordnete unter Spear-Phishing Attacke | [www.telegraph.co.uk] [www.heise.de] |
2016/09 | KrebsonSecurity durch 600Gbps DDoS zensiert | [arstechnica.com] |
2016/09 | NetBotz Überwachungskameras mit NSA-Hintertür | [www.tagesschau.de] |
2016/09 | iPhone7, iOS 10: jail break | [motherboard.vice.com] |
2016/09 | Yahoo-Passwörter: 2014 wurden 500 Mio Login-Daten gestohlen | [www.nw.de] |
2016/09 | MacOs Sierra: schließt 68 Sicherheitslücken aber beeinträchtigt Pricvatsphäre | [support.apple.com] [www.maclife.de] |
2016/09 | Googles Messenger Allo: Privatsphäre kleingeschrieben | [www.heise.de] |
2016/09 | 25 Jahre Linux | [www.tagesschau.de] |
2016/09 | DNSSEC root key-signing-key Update angekündigt | [www.v3.co.uk] |
2016/09 | Zerlegen und Hacking eines iPhone 5c | [www.schneier.com] |
2016/09 | If it's Free, YOU are the Product/Victim | [isc.sans.edu] |
2016/09 | Computer-Monitor als Hacker-Objekt (USB, HDMI) | [thehackernews.com] |
2016/09 | Redis-Lücke verantwortlich für Linux-Server-Ransomware | [www.linux-magazin.de] [www.riskbasedsecurity.com] |
2016/09 | Adobe: updates für Flashplayer | [blogs.adobe.com] |
2016/09 | IoT Home Router Botnet: 11.000 Geräte für DDoS | [blog.sucuri.net] |
2016/09 | Free Software Foundation Europe: freie Software in Behörden | [heise.de] |
2016/09 | last.fm: 43 Mio Accountdaten kompromittiert | [www.heise.de] |
2016/09 | Dropbox: Hacker haben seit 2012 Zugang zu 68 Millionen Accounts | [www.tagesschau.de] [arstechnica.com] |
2016/09 | Bundesdatenschutzbeauftragte: schwerwiegende Gesetzesverstöße durch Bundesnachrichtendienst | [www.deutschlandfunk.de] |
2016/08 | iPhone-Spyware Pegasus, Apple Patch | [www.wired.com] [www.tagesschau.de] [www.bbc.co.uk] [support.apple.com] |
2016/08 | Windows 10 Cortana: Daten, die an Microsoft gesendet werden | [www.eff.org] [www.windowscentral.com] |
2016/08 | Hacker Gruppe stellt einige NSA Firewall Tools online | [www.washingtonpost.com] [www.schneier.com] |
2016/08 | Autodiebstähle drohen: Funkschlüssel Masterkeys von vielen Automarken geknackt | [www.tagesschau.de] [www.sr.de] |
2016/08 | HTTP/2: 4 DoS-Angriffsarten | [thehackernews.com] |
2016/08 | Delta Airlines Computerpanne: Stopp aller Flüge | [www.tagesschau.de] [www.deutschlandfunk.de] |
2016/08 | Klage gegen GCHQ-Überwachung vor EU-Gerichtshof | [heise.de] |
2016/08 | 25 Jahre WWW | [www.spiegel.de] [www.heise.de] [www.taz.de] |
2016/08 | München: Beinahe-Zusammenstoß zwischen Airbus und Drohne | [www.welt.de] |
2016/08 | Veröffentlichung wahrer negativer Erfahrungen mit Namensnennung rechtens | [www.tagesschau.de] |
2016/07 | WLAN-vernetzte Leuchten öffnen Homenetzwerk für ungebetene Besucher | [www.osram.de] [www.bbc.com] |
2016/07 | Windows 10: Umgehen von User Account Control | [enigma0x3.net] |
2016/07 | NIST: SMS-based 2-factor authentication nicht weiter empfohlen | [techcrunch.com] |
2016/07 | Wie 2-factor authentication selbst zur Sicherheitslücke wird (Microsoft, Facebook, Instagram) | [www.onthewire.io] |
2016/07 | Blick in fremde Konten dank Online-Banking | [www.heise.de] |
2016/07 | PDF: Foxit-Reader mit 12 Sicherheitslücken | [threatpost.com] |
2016/07 | BND-Reform: erweiterte Kompetenzen | [netzpolitik.org] [netzpolitik.org] [www.wired.de] |
2016/07 | Kritik am Privacy-Shield-Abkommen | [www.tagesschau.de] [www.taz.de] [www.deutschlandfunk.de] |
2016/07 | Apache 2.4.18: HTTP/2 Lücke bei Client Authentication | [isc.sans.edu] |
2016/07 | Smart-TVs bei 53% | [www.heise.de] |
2016/07 | Android-Verschlüsselung unsicher: Masterkey auslesbar | [www.heise.de] |
2016/07 | Google-Vorratsdatenspeicherung, der Fall Android | [www.heise.de] |
2016/07 | Verletzung der Safe-Harbour-Neuregelung: Adobe, Punica, Unilever | [www.reuters.com] |
2016/07 | Facebook: Privatsphäre erodiert weiter, Geolocation ist Freunde-Kriterium | [www.schneier.com] |
2016/07 | Symantec: auch Antiviren-Programme können Sicherheitslücken sein | [www.symantec.com] |
2016/07 | Probleme mit 2-factor-authentication via SMS-Tokens | [www.wired.com] |
2016/06 | Bitkom: Studie zur Digitalisierung der Arbeitswelt | [www.heise.de] |
2016/06 | Vodafone/Kabel Deutschland massive Störung der Netze | [www.heise.de] |
2016/06 | Anti-Terror-Paket: Bundesdatenschutzbeauftragte sieht verfassungsrechtliche Risiken | [netzpolitik.org] |
2016/06 | Discrete Logarithm Computation 768 Bit | [listserv.nodak.edu] |
2016/06 | Google Chrome Sicherheitslücke via OpenJPEG (jpeg2000 Bilder) | [blog.talosintel.com] |
2016/06 | Brexit-Wahl: Online-Wahlregistrierung bricht zusammen | [www.tagesschau.de] |
2016/06 | Hacker bei Zuckerberg (Twitter, Pinterest) | [www.heise.de] |
2016/06 | Keylogger-Affäre in der taz analysiert | [www.taz.de] |
2016/05 | Ultimate Guide to Angler Exploit Kit | [heimdalsecurity.com] |
2016/05 | US-Rechnungshof bemängelt veraltete IT | [www.tagesschau.de] [www.deutschlandfunk.de] |
2016/05 | Samsung Smart Things Sicherheitslücken | [www.wired.com] |
2016/05 | 7ZIP Version <16: Pufferüberlauf | [www.theregister.co.uk] |
2016/05 | Adobe Flash Player Lücke, Systemkompromittierung | [helpx.adobe.com] [arstechnica.com] [www.darkreading.com] [www.fireeye.com] |
2016/05 | WLAN: Störerhaftung wird abgeschafft | [www.deutschlandfunk.de] [www.taz.de] |
2016/05 | re:publica - massive Kritik an Google und Facebook | [www.heise.de] |
2016/05 | Imagetragick: ImageMagick-Lücke | [imagetragick.com] |
2016/05 | OpenSSL-Lücken: Memory, AES-CBC, neue Versionen 1.0.1t, 1.0.2h | [www.openssl.org] |
2016/05 | Spionagekameras in Rauchmeldern und anderen Kleingeräten | [www.bundesnetzagentur.de] |
2016/05 | Ex-Tor-Entwickler enttarnt Tor-Nutzer mit Torsploit | [www.heise.de] |
2016/04 | Windows Hotpatching Feature ermöglicht neue Malware-Techniken | [www.computerworld.com] |
2016/04 | AKW Gundremmingen: Computerviren Conficker, W32.Ramnit | [www.reuters.com] |
2016/04 | Oracle: Java Security Patches, 9 Remote Lücken ohne Authentisierung | [www.oracle.com] |
2016/04 | Geschichte der politischen Sicht auf Verschlüsselungstechnologien | [www.dailydot.com] |
2016/04 | Kaspersky: CryptXXX Ransomware entschlüsselt | [www.heise.de] |
2016/04 | Ransomwhere: Ransomware blocker tool (MacOS) | [www.zdnet.com] |
2016/04 | Mediaplayer Quicktime (für Windows) ist Sicherheitsloch | [zerodayinitiative.com] [heise.de] |
2016/04 | Juniper Hintertür analysiert | [eprint.iacr.org] |
2016/04 | Geheimdienst GCHQ meldete Harry-Potter-Raubkopie | [www.bbc.com] |
2016/04 | Hackerangriff auf Netzwerkdrucker | [www.derwesten.de] |
2016/04 | BKA-Gesetz in Teilen verfassungswidrig | [www.tagesschau.de] [www.tagesspiegel.de] [www.taz.de] |
2016/04 | SWIFT-Authentisierung bei Bangladesh-Bank-Betrug verwendet | [www.theindependentbd.com] [www.darkreading.com] |
2016/04 | Bundesdatenschutzbeauftragte: Vorwürfe an BND | [heise.de] |
2016/04 | DANE-Sicherheit bei Web.de | [www.heise.de] |
2016/04 | Venezuelas merkwürdige Zeitzone endet | [www.afp.com] |
2016/04 | Microsoft fordert Transparenz bei Zugriff US-Behörden auf Kundendaten | [www.tagesspiegel.de] |
2016/04 | Petya-Ransomware Unlock Tool | [isc.sans.edu] |
2016/04 | Hackerangriff auf DuMont-Mediengruppe | [www.wn.de] [www.taz.de] |
2016/04 | BASH auf Windows 10 | [msdn.microsoft.com] |
2016/04 | Firefox Add-On Hijacking | [arstechnica.com] |
2016/04 | Petya Malware via Dropbox-Link | [arstechnica.com] |
2016/03 | NPM Sicherheitsproblem (node.js): Fremdcode, bösartige Installationsscripts | [www.heise.de] |
2016/03 | Windows/Samba Badlock SMB Lücke | [www.computerworld.com] |
2016/03 | Java Drive-By Lücke | [www.oracle.com] |
2016/03 | Cerber Ransomware | [www.bleepingcomputer.com] |
2016/03 | TeslaCrypt,Petya: Erpressung 4.0 | [www.heise.de] [www.heise.de] |
2016/03 | NIST-Zertifizierung von NSA-Kryptocode Skipjack abgelaufen | [www.schneier.com] |
2016/03 | 20 Jahre Word-Makroviren und kein Ende | [www.computerworld.com] |
2016/03 | Reporter ohne Grenzen: Welttag gegen Internetzensur | [www.reporter-ohne-grenzen.de] |
2016/03 | JAVA Webstart und das Ausbrechen aus der Java-Sandbox | [www.heise.de] |
2016/03 | Authentisierungsproblem bei gesetzlichen Krankenkassen | [www.allgemeine-nachrichten.de] |
2016/03 | user@mailserver-Erfinder Tomlinson verstorben | [www.heise.de] |
2016/03 | Teslacrypt in Dettelbach | [www.heise.de] |
2016/03 | DROWN-Attacke: warum SSLv2 ein Sicherheitsrisiko ist | [drownattack.com] [www.openssl.org] [blog.cryptographyengineering.com] |
2016/03 | Ransomware in Krankenhäusern von Neuss und Arnsberg | [www.theregister.co.uk] [www.spiegel.de] |
2016/03 | Turing Award für Diffie und Hellman | [www.acm.org] |
2016/03 | Selbstfahrendes Google-Auto: Unfall! | [www.taz.de] |
2016/02 | Linux Mint Webseite Hack, ISO Image mit Malware auf absentvodka.com | [blog.linuxmint.com] |
2016/02 | Datenschutzbeauftragte: BND Abhörpraxis nicht verfassungskonform | [www.tagesschau.de] |
2016/02 | Bundestrojaner als BKA- und LKA-Werkzeug freigegeben | [www.sueddeutsche.de] [www.taz.de] |
2016/02 | Informationsfreiheit: freier Zugang zu Parlamentsgutachten | [www.heise.de] |
2016/02 | Windows-Ransomware Locky | [www.heise.de] [www.theregister.co.uk] |
2016/02 | CVE-2015-7547 glibc DNS client resolver, Pufferüberlauf | [googleonlinesecurity.blogspot.de] [sourceware.org] |
2016/02 | Apple weist den Wunsch nach Hintertüren im iPhone zurück | [www.apple.com] [www.heise.de] |
2016/02 | USA/Großbritannien gegenseitiger Zugriff der Geheimdienste auf Cloud-Daten | [www.theregister.co.uk] |
2016/02 | Persönliche Daten von FBI- und DHS-Personal online | [www.cnet.com] |
2016/01 | Adblocker gut für IT-Security | [nakedsecurity.sophos.com] |
2016/02 | Google: Goodbye Flash, hello HTML5 | [www.theregister.co.uk] |
2016/02 | libotr Remote Lücke | [www.x41-dsec.de] |
2016/02 | Privatsphäre vs. Handlungsfreiheit von Drohnenfliegern | [www.heise.de] |
2016/02 | GPS Time: für 12 Stunden falscher Broadcast (Fehler:13 Mikrosekunden) | [www.airtrafficmanagement.net] |
2016/02 | Vom sicheren Hafen zum Schutzschild: EU-US-Privacy Shield | [heise.de] |
2016/01 | Polen: Zugriff auf Metadaten ohne richterliche Kontrolle | [www.zeit.de] |
2016/01 | Mimikama.at: Aufdecken von Falschmeldungen in sozialen Netzwerken | [www.mimikama.at] |
2016/01 | Tails 2.0, sicherheitsbewusstes Linux OS | [www.heise.de] |
2016/01 | Wiesbadener Onlineformular zu Kommunalwahl verrät private Adressen | [www.heute.de] |
2016/01 | Linux: Kernel-keyrings-Root-Lücke seit 2012 | [perception-point.io] |
2016/01 | Safe Harbour Verhandlungen, Deadline Ende Januar | [www.reuters.com] |
2016/01 | Atlantic Council: NSA für starke Verschlüsselung | [www.heise.de] |
2016/01 | 2^74207281-1 ist Primzahl | [www.heise.de] |
2016/01 | EU-Kommissarin warnt vor Verlust der Privatsphäre | [www.deutschlandfunk.de] |
2016/01 | Google Playstore entfernt 13 bösartige Apps | [arstechnica.com] |
2016/01 | Niederlande lehnt Krypto-Hintertüren ab | [www.theregister.co.uk] |
2016/01 | Informationsfreiheitsgesetz - Theorie und Praxis | [www.heise.de] |
2016/01 | Mono - DoS, Code Ausführung | [seclists.org] |
2016/01 | 32C3: Security-Albträume 2015 | [www.heise.de] |
12/2015 | Hintertüren bei Juniper VPNs | [blog.cryptographyengineering.com] [www.heise.de] [www.sans.org] [www-crypto.htwsaar.de] |
12/2015 | Zertifikate mit SHA-1 laufen 2016 aus, Android < 2.3 und Windows XP betroffen | [arstechnica.com] [ssltest39.ssl.symclab.com] |
12/2015 | Vorratsdatenspeicherung in Bayern und der Zugriff des Landesverfassungsschutzes | [www.taz.de] |
page updated Dec 24, 2020