htwsaar
HTW des Saarlandes       Fakultät IngWi       Prof. Dr.-Ing. Damian Weber       News

2018

News-Archiv

News
ThemaURLs
2020/10Uniklinik Düsseldorf: Ransomware mit fatalen Folgen[rp-online.de]
2020/10github: code scanning für eigene Projekte[docs.github.com]
2020/09Swift (Apple) Open Source mit dem Ziel Linux-Kompatibilität[www.fosslife.org]
2020/08DROVORUB Malware[arstechnica.com]
2020/08Corona-App-Fehler: Benachrichtigung fand nicht statt[www.tagesschau.de]
2020/07Twitter hack: alle Accounts[www.nytimes.com]
2020/06Zoom: End-to-End Verschlüsselung für alle[www.wired.com]
2020/06MS-Exchange Server: alle mit gleichem Control-Panel-Key -> Malware[www.zdnet.com]
2020/06Samsung Blu-Ray-Player out of order (Update, Virus, Zertifikat, DRM?)[www.computerbase.de]
2020/06Microsoft Samba+Office patches (critical)[krebsonsecurity.com]
2020/06APT31, APT35 Spear-Phishing in Wahlkampf Trump/Biden[www.scmagazine.com]
2020/05ICANN: Domains .org bleiben dem non-profit Sektor erhalten[www.reuters.com]
2020/05Fresenius: Ransomware SNAKE[krebsonsecurity.com]
2020/03Intel Management Engine Exploit[www.theregister.co.uk]
2020/02GPS Daten: statt Big Brother viele little brothers[www.nytimes.com]
2020/02Blackberry: Smartphone-Vorreiter wird nicht mehr produziert[www.zeit.de]
2020/02BSI: (endlich) keine Passwort-Wechselempfehlung mehr[www.tagesschau.de]
2020/01Autovermietung: Backup-Daten über Samba-Port einsehbar, DSGVO-Verletzung[www.heise.de]
2020/01Jeff Bezos Hacking-Vorfall (Whatsapp, Video, Daten,...)[www.spiegel.de]
2020/01Microsofts Code-Signing unsicher (crytp32.dll)[krebsonsecurity.com]
2020/01SHA-1: chosen-prefix Kollisionen[eprint.iacr.org]
2020/01Innenministerium geht auf Morphing-Attacke bei Passfotos ein[www.welt.de]
2019/12Timing Attacken gegen TPMs[tpm.fail]
2019/12DSGVO: Millionenstrafe wg schwacher Authentisierung am Telefon[www.heise.de]
2019/12VPN-Lücke: bösartiger WLAN-Access-Point kann VPN-IP ermitteln und TCP-Hijacking durchführen[www.theregister.co.uk] [seclists.org] [seclists.org]
2019/12Public-Key: RSA- und DL-Rekorde bei 795 Bits[lists.gforge.inria.fr]
2019/11Freedom House: Jahresbericht zur Freiheit im Internet[www.deutschlandfunk.de]
2019/11AMD RDRAND bug fffffff...[arstechnica.com]
2019/10Berliner Kammergericht Emotet-Attacke wg veralteter Software ermöglicht[www.heise.de]
2019/10Thema: Überwachung am Arbeitsplatz[netzpolitik.org]
2019/10Hardware Supply Chain Attacken, Proof-of-Concept[arstechnica.com]
2019/09DLF: neues Snowden-Interview[www.deutschlandfunk.de]
2019/06Bundestag: 6 Modellregionen für 5G[www.deutschlandfunk.de]
2019/06Mobilfunk: 5G Lizenzen für 6,55 Mrd Euro versteigert[www.zeit.de]
2019/06Mobilfunk, 5G, gesundheitliche Betrachtungen[www.tagesschau.de]
2019/06Heise-Verlag unter EMOTET-Angriff[www.heise.de]
2019/05Craig Wrights Urheberrechtsanspruch auf Bitcoin[www.btc-echo.de]
2019/05Auswirkungen der Huawei-Sanktionen[de.reuters.com]
2019/05Digitalstudie: wöchentliche Online-Zeit 49,9 Stunden[www.afp.com]
2019/05BKA sperrt Darknet-Plattform[www.taz.de]
2019/04GPS-Tracker iTrack, ProTrack: Standardpasswörter[www.heise.de]
2019/04Vendor Lock-in, Apple-Version[www.heise.de]
2019/04mehrere Remote-Exec Bugs in Android[threatpost.com]
2019/03Abschaffung Sommerzeit im Jahr 2021[www.theguardian.com]
2019/02Login-Daten im DarkWeb angeboten: 617 Mio Accounts[www.theregister.co.uk]
2019/02Bedeutung Bargeld/elektronischer Zahlungsverkehr[de.reuters.com]
2019/0187 GB Passwörter in Collection #1[www.tagesschau.de]
2019/01Wilfried Schmickler erklärt, was ein Kryptologe tut[www1.wdr.de]
2019/01Marriot Hotels: 5,2 Mio Reisepass-Nummern zugänglich gewesen[www.apnews.com]
2019/01USA Shutdown verhindert Update von SSL/TLS-Zertifikaten[www.zdnet.com]
2018/12Android-Paypal-Hack trotz 2-factor-auth[www.welivesecurity.com]
2018/12Windows 10: welche Userdaten werden an Microsoft gesendet?[netzpolitik.org]
2018/11Windows 10: User meiden das Oktober-Update[www.chip.de]
2018/11Windows 10: User meiden das Oktober-Update[www.chip.de]
2018/11CeBIT-Messe wird eingestellt[www.heise.de]
2018/115G: Uneinigkeit bei Politik, Netzbetreibern und Verbänden[www.tagesschau.de] [netzpolitik.org]
2018/11USA unterstützen nicht den Paris Call for Trust and Security in Cyberspace[www.wired.com]
2018/11Wordpress GDPR-Plugin (Datenschutz-Grundverordnung) erlaubt Zugang zu allen Daten[wpvulndb.com]
2018/11Police-in-the-Middle Attacke[www.theregister.co.uk]
2018/11Browser Settings zum Schutz der Privatsphäre[www.wired.com]
2018/11Trump telefoniert, andere hören zu[arstechnica.com]
2018/11China Telecom: BGP Hijacking[www.zdnet.com]
2018/11Cyberattacken zwischen Russland und USA[www.nytimes.com]
2018/10htwsaar, Forschungsgruppe Verkehrstelematik in EU-Konsortium[5gcroco.eu]
2018/10IETF draft zum Support-Ende von TLSv1.0, TLSv1.1[tools.ietf.org]
2018/10LoJax: Wurm mit UEFI Rootkit[www.welivesecurity.com]
2018/10Gesichtserkennung an Flughäfen: Problemfelder[techcrunch.com] [netzpolitik.org]
2018/09Indien: biometrische Daten von 1.3 Mrd Bürgern in Datenbank (Iris-Scan)[www.taz.de]
2018/09Facebook-Hack: View-as + Video-Uploader-Access-Token[www.heise.de] [newsroom.fb.com]
2018/09Xbash Wurm greift Linux-, Windows- und MacOS-Systeme an[researchcenter.paloaltonetworks.com]
2018/09Pegasus Überwachungstool in 45 Ländern[citizenlab.ca]
2018/09EU-Menschenrechtsgerichtshof verurteilt anlasslose Massenüberwachung durch britischen GCHQ[www.heise.de]
2018/08Linux RANDOM_TRUST_CPU Flag, Intel RDRAND instruction[www.theregister.co.uk]
2018/08US Dept of Justice und Facebook end-to-end Verschlüsselung bei messenger[www.reuters.com] [www.washingtonpost.com]
2018/08TÜV Rheinland zu Datensammlern unter den Smart Home Geräten[www.tuv.com]
2018/08Bundesregierung gründet Digitalrat[www.zeit.de]
2018/08Wordpress: PHP unserialization remote exec[www.theregister.co.uk]
2018/08Google-Tracking trotz Abschalten Standortverlauf[www.spiegel.de]
2018/08Speck encryption (NSA) im Linux Kernel[itsfoss.com] [www.phoronix.com] [www.spinics.net] [marc.info]
2018/08Facebook will Zugang zu Kontoständen und Kreditkartentransaktionen[www.wsj.com]
2018/08EU-Kommission: Ladekabel-Standard für Smartphones[www.reuters.com]
2018/08Spam als Malware Distribution Path: 1/7 der User klicken auf Links[www.information-age.com]
2018/07BGH: WLAN, Abschaffung der Störerhaftung[www.taz.de]
2018/07Audit von NSA-Security-Maßnahmen nach Snowden[www.nextgov.com]
2018/07Sony Network Camera Command Injection[www.talosintelligence.com]
2018/07Electronic Voting Machines mit remote access[motherboard.vice.com]
2018/07WSJ: Blackout-Gefahr in USA durch russische Hacker[www.reuters.com]
2018/07EC-DH Implementierungen mit invalid-curve-attack (Apple,Broadcom,Intel,Qualcomm)[www.kb.cert.org]
2018/07Microsoft Patch Tuesday Desaster[www.computerworld.com]
2018/07DeepL übersetzt Word-Dokumente in sieben Sprachen[www.deepl.com]
2018/07EU-Parlament: keine Uploadfilter, kein Leistungsschutzrecht[www.heise.de]
2018/07Hacker kurzzeitig in Gentoo Github eingedrungen[www.gentoo.org]
2018/07Google-Mail: einige Drittanbieter haben Zugang zu Postfächern[www.golem.de] [www.spiegel.de]
2018/06Samsung Messenger-App: unkontrolliertes Bilderversenden als MMS[www.golem.de]
2018/06WLAN: WPA3 veröffentlicht[www.wi-fi.org]
2018/06gpg signature verification bug - gefälschte Status-Messages[www.securityweek.com]
2018/06Schleswig-Holstein: Jamaika-Koalition für Open Source[www.heise.de]
2018/06Spanische Fußball-WM-App späht Nutzer per Smartphone-Mikro aus[www.zeit.de]
2018/06git-Sicherheitslücke, von bösartigen git-Servern ausnutzbar[threatpost.com]
2018/06US-amerikanische Jugendliche: YouTube und Snapchat vor Facebook[www.pewinternet.org]
2018/05EFAIL: openpgp- und S/MIME-client Lücke[efail.de] [www.eff.org] [www-crypto.htw-saarland.de]
2018/05Spectre: weitere Intel-Lücken basierend auf dieser Technik[www.heise.de] [www-crypto.htwsaar.de]
2018/05Windows: bösartige PDF-Dateien führen zur Preisgabe von NTLM-Password-Hashes[www.bleepingcomputer.com] [research.checkpoint.com]
2018/04ISO weist NSA-Algorithmen Simon und Speck zurück[www.wikitribune.com]
2018/04Android-Security-Patches: Hersteller zögerlich[www.bleepingcomputer.com]
2018/04EU-DSGVO: der Schutz vor Facebook-artigen Skandalen[www.schneier.com]
2018/04Open Source und Open Standard in Dortmund[www.heise.de]
2018/04Russland blockiert Telegram Messenger[www.zdnet.com]
2018/04Cambridge Analytica: Whistleblower im Interview und Zuckerberg vor Senat[www.dazeddigital.com] [netzpolitik.org] [heise.de]
2018/04Cloudflare DNS resolver 1.1.1.1[blog.cloudflare.com]
2018/03Fitness App Hack (Under Armour), 150 Mio User betroffen[de.reuters.com]
2018/03Microsoft Meltdown Fix führt neue Sicherheitslücke ein[www.theregister.co.uk]
2018/03Trump contra Amazon[www.deutschlandfunk.de] [www.zeit.de]
2018/03GoScanSSH: Malware, Dictionary-Attacke auf SSH-Port[www.bleepingcomputer.com] [blog.talosintelligence.com]
2018/03Carbanak/Cobalt-Malware-Entwickler in Spanien festgenommen[www.reuters.com]
2018/03Bitcoin: Illegale Inhalte in Blockchain gefunden (RWTH Aachen)[www.theguardian.com]
2018/03Cacti-Lücke CVE-2013-2618 ermöglicht Monero-Mining unter Linux[www.zdnet.com]
2018/03Fußgängerin in Arizona von autonomem Fahrzeug tödlich verletzt[www.handelsblatt.com]
2018/03Facebook: Cambridge Analytica und Datenmissbrauch von 50 Mio Usern[www.nytimes.com] [www.recode.net]
2018/03Samba-Sicherheitslücke: Benutzer können Passwörter anderer Benutzer ändern[wiki.samba.org]
2018/03EU-Experten Kodex gegen Fake News in sozialen Netzwerken[www.deutschlandfunk.de]
2018/03Konflikt EU-DSGVO und Whois[www.heise.de]
2018/03MacOS: Vorfälle von Malware steigen[blog.malwarebytes.com]
2018/03Lernplattform Ilias ermöglichte offenbar Bundeshack[www.golem.de]
2018/03Zwei Forensikfirmen können angeblich iOS-11-unlock[www.heise.de]
2018/03github DDoS Attacke, 5 min unerreichbar[githubengineering.com]
2018/03Zeitsynchronisation via 50 Hz Wechselstromfrequenz ungenau[www.heise.de]
2018/02Cyberattacke auf Bundesregierung[www.tagesschau.de] [www.zeit.de] [www.afp.com] [www.reuters.com]
2018/02Hacken von Nachrichten: echte Nachrichten mit falschen Zitaten garnieren[faktenfinder.tagesschau.de]
2018/02Smart-TVs unsicher: Studie untersucht Samsung, LG, Sony, TCL und Vizio[www.usatoday.com]
2018/02DNSSEC root key neu erzeugt[www.iana.org]
2018/02Unicode 11.0: neue Emoticons[blog.emojipedia.org]
2018/02Apple: Bootcode iOS 9.3.3 iBoot auf github[appleinsider.com]
2018/02Autonomer Sattelzug 3900km von Kalifornien nach Florida gefahren[www.golem.de]
2018/02Intel Informationspolitik Spectre/Meltdown[www.theregister.co.uk]
2018/01Park-and-Joy, Parkmeldesystem der Telekom[www.heise.de]
2018/01Amazon Go in Seattle: Bezahlen ohne Kasse[www.telegraph.co.uk]
2018/01Kaspersky: Android-Spyware SkyGoFree (Staatstrojaner?) in Italien[www.chip.de] [www.bleepingcomputer.com]
2018/01Twitter-Account-Hacking bei Spiegel-Chefredakteur[www.heise.de]
2018/01Kodakcoin: Experiment einer Kryptowährung für Fotografen[www.zeit.de]
2018/01Whatsapp Gruppenbeitritt ohne Authentisierung[www.wired.com]
2018/01Intel CPU Bug: Spectre (CVE-2017-5715, CVE-2017-5753) und Meltdown (CVE-2017-5754)[www.theregister.co.uk] [googleprojectzero.blogspot.com] [www.gdata.de] [www.computerworld.com]
2017/12Süddeutsche Zeitung: BND Befugnisse und Kontrolle[www.sueddeutsche.de]
2017/1234C3: Diameter-Protokoll Hacking (4G/LTE)[events.ccc.de]
2017/1234C3: Mobile Banking: appTAN von 31 Banken unsicher[www.zdnet.de] [netzpolitik.org]
2017/1234C3: Elektromobilität, Ladekarten und Abrechnungsprotokolle unsicher[www.heise.de] [www.taz.de]
2017/12Weihnachtsgeschichte: das Ende eines Facebook-Accounts[www.taz.de]
2017/12Wordpress Captcha plugin Hintertür[www.bleepingcomputer.com]
2017/122017er Liste ungeeigneter Passwörter[www.cnet.com]
2017/12Firefox Mr. Robot Werbung[www.sueddeutsche.de]
2017/12BGP hijacking (Google, Facebook, Apple, Microsoft)[arstechnica.com] [www.theregister.co.uk]
2017/12taz: Bitcoin-Kommentar[www.taz.de]
2017/12Brian Krebs: moderne Phishing Strategien[krebsonsecurity.com]
2017/12Algorithmen und medizinische Entscheidungen zu Leben und Tod[www.tagesschau.de]
2017/12Google erzwingt verbesserte Datenschutzrichtlinien von Android-Software[security.googleblog.com]
2017/12Ping-Anrufe: Bundesnetzagentur greift ein[www.bundesnetzagentur.de]
2017/12iOS 11.1.2 : massenhafte iPhone Abstürze[www.macworld.com]
2017/12Wikimedia unterstützt MP3-Format[blog.wikimedia.org]
2017/12EU: Vernetzung Polizei, Geheimdienste, Militär[netzpolitik.org]
2017/12Bitcoin und Cryptocurrency Hacks[isc.sans.edu]
2017/12Amazon Web Services bucket Fehlkonfiguration mit 100GB Datenleck[arstechnica.com]
2017/11Windows 10 Kernel Exploit[blog.xpnsec.com]
2017/11macOS 10.13 High Sierra: root ohne Passwort[www.heise.de]
2017/11Microsoft Office Formel Editor: CVE-2017-11882 Hacking Attacke mit RTF-Dokumenten[www.bleepingcomputer.com]
2017/11HDMI 2.1 Spezifikation[www.heise.de]
2017/11Banken zum Thema Bitcoin: von Ablehnung bis Neugier[www.handelsblatt.com]
2017/11Künstliche Intelligenz: Spreu und Weizen[www.tagesspiegel.de]
2017/11USA und die Netzneutralität[www.zeit.de]
2017/11USA: Veröffentlichung der vulnerabilities equities policy[www.cnet.com]
2017/11iPhoneX Face ID Hack. Wirklich?[www.zeit.de]
2017/11Jamaika-Sondierungen zum Themenbereich Digitales[www.golem.de]
2017/11Ethereum: Bug friert Wallets im Wert von 280 Mio Dollar ein[arstechnica.com]
2017/11Fake Whatsapp in Google Play Store, 1.000.000 downloads[www.theregister.co.uk]
2017/11Verbraucherzentrale contra Facebook bzgl. Datennutzung[netzpolitik.org]
2017/11Wordpress Patch 4.8.2 SQL-string-escape Lücke -> 4.8.3[www.theregister.co.uk]
2017/11Tor-Browser bei file://-download nicht anonym[www.heise.de]
2017/11Microsoft Windows SMB Server CVE-2017-11780 Remote Code Execution[www.symantec.com]
2017/10Digitalbranche ist die Branche mit den meisten Beschäftigten[www.n-tv.de]
2017/10Google Transparency Report, HTTPS Nutzung steigt[transparencyreport.google.com]
2017/10SSH Keys in Web-Admin-Accounts (Wordpress etc)[www.bleepingcomputer.com]
2017/10Google Play Protect: in einigen Geräten Bluetooth blockiert[www.googlewatchblog.de]
2017/10Infineon-Library produziert schwache RSA-Keys, Chipkarten und TPMs betroffen[arstechnica.com] [www.rtvs.sk]
2017/10WPA2-Protokoll-Lücke erlaubt Mitlesen verschlüsselter Information[arstechnica.com] [blog.cryptographyengineering.com] [www.zdnet.com]
2017/10ISO lehnt Standardisierung von Simon und Speck ab[mobile.reuters.com]
2017/10Telemediengesetz in Kraft: offene WLANs, mögliche Routersperren[www.heise.de]
2017/10Berlin: Live-Demo von 5G-Netz in Berlin (Telekom)[www.bz-berlin.de]
2017/10Open-Source-Smartphone Librem 5 ohne Tracking[www.linux-magazin.de]
2017/10Netzneutralität: BNetzA, Telekom muss nachbessern (StreamOn)[www.zeit.de]
2017/10Schleswig-Holstein: Open-Source anstatt Microsoft[m.heise.de]
2017/10DNSSEC: root zone KSK update steht bevor[www.icann.org]
2017/10Sicherheitsmängel bei Überwachungskameras[www.golem.de]
2017/09Linux PIE local root Lücke[www.theregister.co.uk]
2017/09Wordpress plugin malware, 200.000 Installationen[www.scmagazine.com]
2017/09Apache Struts CVE-2017-5638 Exploit verantwortlich für Equifax Datendiebstahl[www.theregister.co.uk]
2017/09.NET Remote Exec Lücke CVE-2017-8759[nvd.nist.gov]
2017/09Microsoft Office 2019 Ankündigung[www.zdnet.de]
2017/09Netzneutralität: Telekom und Vodafone zero-rating-Tarife in der Kritik[netzpolitik.org] [netzpolitik.org]
2017/09Tesla-Unfall mit Autopilot: Softwarefehler[www.zeit.de]
2017/09Elasticsearch: 4000 Server kompromittiert (u.a. auf Amazon Web Services)[mackeepersecurity.com]
2017/09MS-Word: undokumentiertes Feature INCLUDEPICTURE erzeugt HTTP-Verbindung[securelist.com]
2017/09UN: 2-Stunden-Frist für Google, Facebook, Twitter bei extremistischen Inhalten[www.politico.eu]
2017/09Jakarta Multipart parser Lücke (Apache Struts) ermöglichte Equifax Hack[www.zdnet.de]
2017/09MongoDB unsicher by default: 26.000x Ransomware[www.zdnet.com]
2017/09OLG Frankfurt zwingt YouTube zur Herausgabe von Mailadresse an Rechteinhaber[www.golem.de]
2017/09CCC : Bundestagswahl-Ergebnisse werden ungeschützt übertragen[www.afp.com]
2017/09Bundesportal für digitale Rechnungen ab Nov. 2018 geplant[www.heise.de]
2017/09Gesetz in China: Regierung kann Zugang zu Sourcecode erzwingen[www.theregister.co.uk]
2017/09Europäische Botschaften und Ministerien: Report über installierte Spionagesoftware[www.welivesecurity.com]
2017/09BSI: externe Analyse von Linux /dev/random[www.bsi.bund.de]
2017/08Eröffnung ZITiS, Zentrale Stelle für IT im Sicherheitsbereich[www.br.de] [www.deutschlandfunk.de] [netzpolitik.org]
2017/08Verbotene indymedia Webseite[www.zeit.de] [www.tagesspiegel.de]
2017/08Powerpoint File mit REMCOS-Trojaner[www.scmagazine.com]
2017/08Irreführung von selbstfahrenden Autos[www.bleepingcomputer.com]
2017/08AMD Ryzen Prozessor Bug[www.phoronix.com]
2017/08Facebook-Hasskommentar, Strafe 3.600 EUR[www.swr.de]
2017/08Pharmakonzern Merck: finanzielle Auswirkungen der Ransomware NotPetya[threatpost.com]
2017/08Time Warner / HBO: Hacker stehlen Game of Thrones Episoden[www.theregister.co.uk]
2017/07Telekom-Router-Ausfall 2016: britischer Hacker schuldig gesprochen[www.theguardian.com]
2017/07Krypto-Blogger Wong im Interview[netzpolitik.org]
2017/07E-Ticket Hacking in Budapester U-Bahn[www.golem.de]
2017/07USA streicht Kaspersky Lab von Approved-Software-List[www.reuters.com] [www.v3.co.uk]
2017/07EME: Berners-Lee verteidigt DRM via encrypted media extensions im Browser[heise.de]
2017/07Siemens Intel AMT Patch[www.siemens.com] [www.eff.org]
2017/06Microsoft Malware Protection Engine mit Sicherheitslücke[bugs.chromium.org]
2017/06EU vs. Google: Milliardenstrafe (Kartell Google Search+Shopping)[www.sueddeutsche.de]
2017/06Brutal Kangaroo: CIA-Attacke für Air-Gap Isolation[arstechnica.com]
2017/06Ransomware in Asien und Europa[isc.sans.edu] [blog.talosintelligence.com]
2017/06StackClash Vulnerabilities[threatpost.com]
2017/06OpenC2 cyber defense language[openc2.org]
2017/06reCAPTCHA Android API[security.googleblog.com]
2017/06Studie zu kommerziellen Fake-News-Produzenten[www.heute.de]
2017/06Powerpoint: Mouse-Hover-Infektionen[www.scmagazine.com]
2017/06Pandemic Malware Tool ersetzt Windows SMB Fileserver[www.bleepingcomputer.com] [arstechnica.com]
2017/06Chrome Browser: Webseiten können heimlich User ausspähen (Audio/Video)[computerworld.com]
2017/05Bundesdatenschutzbeauftragte kritisiert Bundesministerium der Justiz bzgl. Einsatz Staatstrojaner[netzpolitik.org]
2017/05NTP client data minimization internet draft (IETF)[tools.ietf.org]
2017/05Windows 7, 8.1 $MFT Crash[www.heise.de]
2017/05Facebook: EU-Kommission bestraft Whatsapp-Nutzerdatenabgleich[netzpolitik.org]
2017/05Intel AMT (Active Management Technology) Disaster[www.golem.de] [www.eff.org]
2017/05Sícherheitslücke in Microsoft Anti-Malware-Protection-Engine[www.engadget.com]
2017/05WannaCry Ransomware[www.heise.de] [technet.microsoft.com]
2017/05Whatsapp Ausfall[www.focus.de] [t3n.de]
2017/04Verfassungsschutz: jährlich 50 Milliarden Euro Schaden durch Cyberkriminalität[www.tagesspiegel.de]
2017/04Doublepulsar DLL-injection tool[threatpost.com] [countercept.com]
2017/04Kritik an bundesweitem Lichtbildabruf für Strafverfolger[heise.de]
2017/04Facebook macht unglücklich(er)[www.heise.de]
2017/04Samsung Galaxy S8: Entsperren mit Gesichtserkennung (vom Foto)[www.heise.de]
2017/04Windows Vista Support-Ende[www.pcwelt.de]
2017/04Apache-Struts2: Ausnutzung mit Cerber Ransomware[computerworld.com]
2017/04Microsoft Internet Explorer Scripting Engine, cmd exec[tools.cisco.com]
2017/04Staatstrojaner auch als Mittel gegen Alltagskriminalität[netzpolitik.org]
2017/03Geschirrspüler mit Webserver und Sicherheitslücke[seclists.org]
2017/03Passwords ... bullshit, or what?[blog.codinghorror.com]
2017/03Tim Berners-Lee über das jetzige WWW[webfoundation.org]
2017/03Zero-Day-Exploit-Studie[www.rand.org]
2017/02Zorin OS: das Linux für umsteigewillige Windows-Nutzer[heise.de]
2017/02SHA-1 Kollisionen gefunden[shattered.it]
2017/02EU-Datenschützer, Windows 10 Kritik[www.pcwelt.de]
2017/02BND baut offenbar Massenüberwachung aus[netzpolitik.org]
2017/02Stadt München beendet LiMux-Projekt[www.pcwelt.de]
2017/02Fileless Malware in RAM[www.wired.com] [www.cyberscoop.com]
2017/02Windows SMB DoS exploit (Verweis auf bösartigen SMB-Server)[www.v3.co.uk]
2017/02Wordpress 4.7.2 Lücke: ist kritisch und trotzdem verschwiegen worden[www.heise.de]
2017/01IoT: The Internet of Scary Things[linux.conf.au]
2017/01Europol gegen Ransomware[www.nomoreransom.org<]
2017/01Google Mail (GMail) blockiert Javascript-Attachments ab Feb.[computerworld.com]
2017/01Trump nutzt altes Android-Handy für Twitter[www.theregister.co.uk]
2017/01Brian Krebs dem Mirai-Wurm-Autor auf der Spur[krebsonsecurity.com]
2017/01größte single sign-on Plattform am Start[gcn.com]
2017/01Samsung/iPhone crash per SMS[www.contextis.com]
2017/01Gerichtsverfahren: Liverman vs. FBI/CIA/...[www.theregister.co.uk]
2017/01MongoDB: fehlende Authentisierung und Ransomware[www.tripwire.com] [www.scmagazine.com] [docs.mongodb.com]
2017/01CCC: Not-so-smart metering[www.theguardian.com]
2016/12EU-Urteil: anlasslose Vorratsdatenspeicherung nicht mit Grundrecht auf Privatsphäre vereinbar[www.tagesspiegel.de]
2016/12Kommentar Videoüberwachung[www.taz.de]
2016/12Navigationssystem Galileo in Betrieb[www.heute.de]
2016/12Einsatz von McAfee Virenscanner erzeugt Sicherheitslücke[kc.mcafee.com] [nation.state.actor]
2016/125 Questions to Ask your IoT Vendors[isc.sans.edu]
2016/12Deutschland: in diesem Jahr 153 manipulierte Geldautomaten bis Nov. 2016[www.heute.de]
2016/12Verschlüsselungstrojaner Goldeneye[www.hiz-saarland.de]
2016/12EU: Charta digitaler Grundrechte[www.spiegel.de] [www.sueddeutsche.de] [netzpolitik.org]
2016/11Checkpoint: Bilder als Malware auf Facebook und Linkedin[blog.checkpoint.com]
2016/11BSI: Telekom-Störung: Hacker-Angriff mit Mirai Malware[www.deutschlandfunk.de] [www.heise.de] [computerworld.com] [www.telekom.com]
2016/11Wordpress erlaubt schwache Hashfunktionen crc32, fnv32 and adler32[www.wordfence.com]
2016/11WLAN-Defaultpasswörter rechtlich nicht beanstandet[www.heise.de]
2016/11Debian/nginx: leichtsinnige nginx-Konfiguration[legalhackers.com]
2016/11Microsoft Mitglied der Linux Foundation[arstechnica.com]
2016/11Bösartige USB-Ethernet-Emulation stiehlt Login-Cookies[www.wired.com]
2016/11LUKS/cryptroot/cryptsetup (Linux Unified Key Setup) schenkt Angreifern eine Root-Shell[www.linux-magazin.de]
2016/11Straftatendatei zu Rauschgift enthält Bagatelldelikte[www.heise.de]
2016/11Zitis: neue Spionagebehörde in Gründung[www.taz.de]
2016/11China: Gesetz zur Cybersicherheit[www.reuters.com]
2016/11Talos: Sundown Exploit Kit[blog.talosintel.com]
2016/11Hacking im US-Wahlkampf[www.taz.de]
2016/10Ruby on Rails Directory Traversal[cve.mitre.org]
2016/10Linux: the dirty cow vulnerability[dirtycow.ninja]
2016/10Leistungsschutzrecht: Save-the-Link-Kampagne[www.heise.de]
2016/10Bundestag: Legalisierung BND-Massenüberwachung[www.taz.de]
2016/10Adobe Flash: 83 sicherheitskritische Bugs, besser HTML5 nutzen[www.theregister.co.uk]
2016/10Google Transparenz Report nach Ländern[www.google.com]
2016/10DNS-Verwaltung in der Hand von ICANN[www.bbc.com]
2016/10Schneier: Stop trying to fix the user[www.schneier.com]
2016/10Google Pixel Smartphone[www.heise.de]
2016/10Yahoo-NSA-Kooperation: Scannen von e-Mails[www.reuters.com] [www.heise.de]
2016/10BKA-Trojaner, mobile Version[www.tagesschau.de]
2016/09Saarländische Landtagsabgeordnete unter Spear-Phishing Attacke[www.telegraph.co.uk] [www.heise.de]
2016/09KrebsonSecurity durch 600Gbps DDoS zensiert[arstechnica.com]
2016/09NetBotz Überwachungskameras mit NSA-Hintertür[www.tagesschau.de]
2016/09iPhone7, iOS 10: jail break[motherboard.vice.com]
2016/09Yahoo-Passwörter: 2014 wurden 500 Mio Login-Daten gestohlen[www.nw.de]
2016/09MacOs Sierra: schließt 68 Sicherheitslücken aber beeinträchtigt Pricvatsphäre[support.apple.com] [www.maclife.de]
2016/09Googles Messenger Allo: Privatsphäre kleingeschrieben[www.heise.de]
2016/0925 Jahre Linux[www.tagesschau.de]
2016/09DNSSEC root key-signing-key Update angekündigt[www.v3.co.uk]
2016/09Zerlegen und Hacking eines iPhone 5c[www.schneier.com]
2016/09If it's Free, YOU are the Product/Victim[isc.sans.edu]
2016/09Computer-Monitor als Hacker-Objekt (USB, HDMI)[thehackernews.com]
2016/09Redis-Lücke verantwortlich für Linux-Server-Ransomware[www.linux-magazin.de] [www.riskbasedsecurity.com]
2016/09Adobe: updates für Flashplayer[blogs.adobe.com]
2016/09IoT Home Router Botnet: 11.000 Geräte für DDoS[blog.sucuri.net]
2016/09Free Software Foundation Europe: freie Software in Behörden[heise.de]
2016/09last.fm: 43 Mio Accountdaten kompromittiert[www.heise.de]
2016/09Dropbox: Hacker haben seit 2012 Zugang zu 68 Millionen Accounts[www.tagesschau.de] [arstechnica.com]
2016/09Bundesdatenschutzbeauftragte: schwerwiegende Gesetzesverstöße durch Bundesnachrichtendienst[www.deutschlandfunk.de]
2016/08iPhone-Spyware Pegasus, Apple Patch[www.wired.com] [www.tagesschau.de] [www.bbc.co.uk] [support.apple.com]
2016/08Windows 10 Cortana: Daten, die an Microsoft gesendet werden[www.eff.org] [www.windowscentral.com]
2016/08Hacker Gruppe stellt einige NSA Firewall Tools online[www.washingtonpost.com] [www.schneier.com]
2016/08Autodiebstähle drohen: Funkschlüssel Masterkeys von vielen Automarken geknackt[www.tagesschau.de] [www.sr.de]
2016/08HTTP/2: 4 DoS-Angriffsarten[thehackernews.com]
2016/08Delta Airlines Computerpanne: Stopp aller Flüge[www.tagesschau.de] [www.deutschlandfunk.de]
2016/08Klage gegen GCHQ-Überwachung vor EU-Gerichtshof[heise.de]
2016/0825 Jahre WWW[www.spiegel.de] [www.heise.de] [www.taz.de]
2016/08München: Beinahe-Zusammenstoß zwischen Airbus und Drohne[www.welt.de]
2016/08Veröffentlichung wahrer negativer Erfahrungen mit Namensnennung rechtens[www.tagesschau.de]
2016/07WLAN-vernetzte Leuchten öffnen Homenetzwerk für ungebetene Besucher[www.osram.de] [www.bbc.com]
2016/07Windows 10: Umgehen von User Account Control[enigma0x3.net]
2016/07NIST: SMS-based 2-factor authentication nicht weiter empfohlen[techcrunch.com]
2016/07Wie 2-factor authentication selbst zur Sicherheitslücke wird (Microsoft, Facebook, Instagram)[www.onthewire.io]
2016/07Blick in fremde Konten dank Online-Banking[www.heise.de]
2016/07PDF: Foxit-Reader mit 12 Sicherheitslücken[threatpost.com]
2016/07BND-Reform: erweiterte Kompetenzen[netzpolitik.org] [netzpolitik.org] [www.wired.de]
2016/07Kritik am Privacy-Shield-Abkommen[www.tagesschau.de] [www.taz.de] [www.deutschlandfunk.de]
2016/07Apache 2.4.18: HTTP/2 Lücke bei Client Authentication[isc.sans.edu]
2016/07Smart-TVs bei 53%[www.heise.de]
2016/07Android-Verschlüsselung unsicher: Masterkey auslesbar[www.heise.de]
2016/07Google-Vorratsdatenspeicherung, der Fall Android[www.heise.de]
2016/07Verletzung der Safe-Harbour-Neuregelung: Adobe, Punica, Unilever[www.reuters.com]
2016/07Facebook: Privatsphäre erodiert weiter, Geolocation ist Freunde-Kriterium[www.schneier.com]
2016/07Symantec: auch Antiviren-Programme können Sicherheitslücken sein[www.symantec.com]
2016/07Probleme mit 2-factor-authentication via SMS-Tokens[www.wired.com]
2016/06Bitkom: Studie zur Digitalisierung der Arbeitswelt[www.heise.de]
2016/06Vodafone/Kabel Deutschland massive Störung der Netze[www.heise.de]
2016/06Anti-Terror-Paket: Bundesdatenschutzbeauftragte sieht verfassungsrechtliche Risiken[netzpolitik.org]
2016/06Discrete Logarithm Computation 768 Bit[listserv.nodak.edu]
2016/06Google Chrome Sicherheitslücke via OpenJPEG (jpeg2000 Bilder)[blog.talosintel.com]
2016/06Brexit-Wahl: Online-Wahlregistrierung bricht zusammen[www.tagesschau.de]
2016/06Hacker bei Zuckerberg (Twitter, Pinterest)[www.heise.de]
2016/06Keylogger-Affäre in der taz analysiert[www.taz.de]
2016/05Ultimate Guide to Angler Exploit Kit[heimdalsecurity.com]
2016/05US-Rechnungshof bemängelt veraltete IT[www.tagesschau.de] [www.deutschlandfunk.de]
2016/05Samsung Smart Things Sicherheitslücken[www.wired.com]
2016/057ZIP Version <16: Pufferüberlauf[www.theregister.co.uk]
2016/05Adobe Flash Player Lücke, Systemkompromittierung[helpx.adobe.com] [arstechnica.com] [www.darkreading.com] [www.fireeye.com]
2016/05WLAN: Störerhaftung wird abgeschafft[www.deutschlandfunk.de] [www.taz.de]
2016/05re:publica - massive Kritik an Google und Facebook[www.heise.de]
2016/05Imagetragick: ImageMagick-Lücke[imagetragick.com]
2016/05OpenSSL-Lücken: Memory, AES-CBC, neue Versionen 1.0.1t, 1.0.2h[www.openssl.org]
2016/05Spionagekameras in Rauchmeldern und anderen Kleingeräten[www.bundesnetzagentur.de]
2016/05Ex-Tor-Entwickler enttarnt Tor-Nutzer mit Torsploit[www.heise.de]
2016/04Windows Hotpatching Feature ermöglicht neue Malware-Techniken[www.computerworld.com]
2016/04AKW Gundremmingen: Computerviren Conficker, W32.Ramnit[www.reuters.com]
2016/04Oracle: Java Security Patches, 9 Remote Lücken ohne Authentisierung[www.oracle.com]
2016/04Geschichte der politischen Sicht auf Verschlüsselungstechnologien[www.dailydot.com]
2016/04Kaspersky: CryptXXX Ransomware entschlüsselt[www.heise.de]
2016/04Ransomwhere: Ransomware blocker tool (MacOS)[www.zdnet.com]
2016/04Mediaplayer Quicktime (für Windows) ist Sicherheitsloch[zerodayinitiative.com] [heise.de]
2016/04Juniper Hintertür analysiert[eprint.iacr.org]
2016/04Geheimdienst GCHQ meldete Harry-Potter-Raubkopie[www.bbc.com]
2016/04Hackerangriff auf Netzwerkdrucker[www.derwesten.de]
2016/04BKA-Gesetz in Teilen verfassungswidrig[www.tagesschau.de] [www.tagesspiegel.de] [www.taz.de]
2016/04SWIFT-Authentisierung bei Bangladesh-Bank-Betrug verwendet[www.theindependentbd.com] [www.darkreading.com]
2016/04Bundesdatenschutzbeauftragte: Vorwürfe an BND[heise.de]
2016/04DANE-Sicherheit bei Web.de[www.heise.de]
2016/04Venezuelas merkwürdige Zeitzone endet[www.afp.com]
2016/04Microsoft fordert Transparenz bei Zugriff US-Behörden auf Kundendaten[www.tagesspiegel.de]
2016/04Petya-Ransomware Unlock Tool[isc.sans.edu]
2016/04Hackerangriff auf DuMont-Mediengruppe[www.wn.de] [www.taz.de]
2016/04BASH auf Windows 10[msdn.microsoft.com]
2016/04Firefox Add-On Hijacking[arstechnica.com]
2016/04Petya Malware via Dropbox-Link[arstechnica.com]
2016/03NPM Sicherheitsproblem (node.js): Fremdcode, bösartige Installationsscripts[www.heise.de]
2016/03Windows/Samba Badlock SMB Lücke[www.computerworld.com]
2016/03Java Drive-By Lücke[www.oracle.com]
2016/03Cerber Ransomware[www.bleepingcomputer.com]
2016/03TeslaCrypt,Petya: Erpressung 4.0[www.heise.de] [www.heise.de]
2016/03NIST-Zertifizierung von NSA-Kryptocode Skipjack abgelaufen[www.schneier.com]
2016/0320 Jahre Word-Makroviren und kein Ende[www.computerworld.com]
2016/03Reporter ohne Grenzen: Welttag gegen Internetzensur[www.reporter-ohne-grenzen.de]
2016/03JAVA Webstart und das Ausbrechen aus der Java-Sandbox[www.heise.de]
2016/03Authentisierungsproblem bei gesetzlichen Krankenkassen[www.allgemeine-nachrichten.de]
2016/03user@mailserver-Erfinder Tomlinson verstorben[www.heise.de]
2016/03Teslacrypt in Dettelbach[www.heise.de]
2016/03DROWN-Attacke: warum SSLv2 ein Sicherheitsrisiko ist[drownattack.com] [www.openssl.org] [blog.cryptographyengineering.com]
2016/03Ransomware in Krankenhäusern von Neuss und Arnsberg[www.theregister.co.uk] [www.spiegel.de]
2016/03Turing Award für Diffie und Hellman[www.acm.org]
2016/03Selbstfahrendes Google-Auto: Unfall![www.taz.de]
2016/02Linux Mint Webseite Hack, ISO Image mit Malware auf absentvodka.com[blog.linuxmint.com]
2016/02Datenschutzbeauftragte: BND Abhörpraxis nicht verfassungskonform[www.tagesschau.de]
2016/02Bundestrojaner als BKA- und LKA-Werkzeug freigegeben[www.sueddeutsche.de] [www.taz.de]
2016/02Informationsfreiheit: freier Zugang zu Parlamentsgutachten [www.heise.de]
2016/02Windows-Ransomware Locky[www.heise.de] [www.theregister.co.uk]
2016/02CVE-2015-7547 glibc DNS client resolver, Pufferüberlauf[googleonlinesecurity.blogspot.de] [sourceware.org]
2016/02Apple weist den Wunsch nach Hintertüren im iPhone zurück[www.apple.com] [www.heise.de]
2016/02USA/Großbritannien gegenseitiger Zugriff der Geheimdienste auf Cloud-Daten[www.theregister.co.uk]
2016/02Persönliche Daten von FBI- und DHS-Personal online[www.cnet.com]
2016/01Adblocker gut für IT-Security[nakedsecurity.sophos.com]
2016/02Google: Goodbye Flash, hello HTML5[www.theregister.co.uk]
2016/02libotr Remote Lücke[www.x41-dsec.de]
2016/02Privatsphäre vs. Handlungsfreiheit von Drohnenfliegern[www.heise.de]
2016/02GPS Time: für 12 Stunden falscher Broadcast (Fehler:13 Mikrosekunden)[www.airtrafficmanagement.net]
2016/02Vom sicheren Hafen zum Schutzschild: EU-US-Privacy Shield[heise.de]
2016/01Polen: Zugriff auf Metadaten ohne richterliche Kontrolle[www.zeit.de]
2016/01Mimikama.at: Aufdecken von Falschmeldungen in sozialen Netzwerken[www.mimikama.at]
2016/01Tails 2.0, sicherheitsbewusstes Linux OS[www.heise.de]
2016/01Wiesbadener Onlineformular zu Kommunalwahl verrät private Adressen[www.heute.de]
2016/01Linux: Kernel-keyrings-Root-Lücke seit 2012[perception-point.io]
2016/01Safe Harbour Verhandlungen, Deadline Ende Januar[www.reuters.com]
2016/01Atlantic Council: NSA für starke Verschlüsselung[www.heise.de]
2016/012^74207281-1 ist Primzahl[www.heise.de]
2016/01EU-Kommissarin warnt vor Verlust der Privatsphäre[www.deutschlandfunk.de]
2016/01Google Playstore entfernt 13 bösartige Apps[arstechnica.com]
2016/01Niederlande lehnt Krypto-Hintertüren ab[www.theregister.co.uk]
2016/01Informationsfreiheitsgesetz - Theorie und Praxis[www.heise.de]
2016/01Mono - DoS, Code Ausführung[seclists.org]
2016/0132C3: Security-Albträume 2015[www.heise.de]
12/2015Hintertüren bei Juniper VPNs[blog.cryptographyengineering.com] [www.heise.de] [www.sans.org] [www-crypto.htwsaar.de]
12/2015Zertifikate mit SHA-1 laufen 2016 aus, Android < 2.3 und Windows XP betroffen[arstechnica.com] [ssltest39.ssl.symclab.com]
12/2015Vorratsdatenspeicherung in Bayern und der Zugriff des Landesverfassungsschutzes[www.taz.de]

page updated Dec 24, 2020