Eine CPU-Architektur mit Capabilitys soll typische Speicherfehler aus C oder C++ in der Hardware verhindern. Die CPU wird nun erstmals getestet.

Die Buchhandelskette Thalia ist Opfer einer Cyberattacke geworden, bei der Unbefugte an Anmeldedaten von Kunden gelangt sind.

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.
Ein Bericht von Matthias Monroy

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Wer mit der Kamera eines Pixel-Smartphones unter Android 12 QR-Codes ausliest, sollte dafür vorerst eine andere App verwenden.

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.

Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

Nach einer Klage mehrerer Filmstudios wird ein VPN-Anbieter Torrents sowie mehrere Torrent-Webseiten auf seinen US-Servern blockieren.

Einem Microsoft-Entwickler ist es nun gelungen, Windows 11 auf komplett freier Firmware zu starten.

Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können.

Eines der sabotierten NPM-Pakete wird nun als Community-Fork weitergeführt. Fragen zum Umgang mit dem Javascript-Repository bleiben jedoch.

Die Schadsoftware soll sich als Ransomware tarnen.

Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?
Eine Analyse von Werner Pluta

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-Lücke kommen nun auch Regierungen ins Spiel.

Nachdem litauische Behörden umfangreiche Zensurlisten auf Smartphones von Xiaomi entdeckt haben, hat auch das BSI die Geräte untersucht.

Die Luca-App hat längst bewiesen, dass sie keiner braucht. Die Steuergeldergeschenke an Smudo & Co. müssen ein Ende haben.
Ein IMHO von Moritz Tremmel

Eine Sicherheitslücke in einer Drittsoftware ermöglicht das Steuern etlicher Funktionen der betroffenen Tesla-Fahrzeuge.

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.
Ein IMHO von Sebastian Grüner und Moritz Tremmel

Nach der Entscheidung des obersten EU-Datenschützers muss Europol illegale Daten nach sechs Monaten löschen.

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.
Ein Interview von Moritz Tremmel

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

In den Büros in Ludwigslust, Parchim und Schwerin werden nur teilweise Bürgerdienste angeboten. Die Systeme waren mit Ransomware angegriffen worden.

Das auf einer Kryptowährung aufbauende Zahlungssystem des Messengers Signal könnte bei einer Regulierung Probleme für die Betreiber bringen.

Armeeangehörige sollen in Zukunft auf den Messenger Threema aus der Schweiz setzen. Doch die Durchsetzung wird schwierig.

Die Schweiz hat einen russischen IT-Unternehmer in die USA ausgeliefert. Die US-Behörden erhoffen sich Informationen über Geheimdienstaktivitäten.

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.

Sonst noch was? Was am 3. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Über eine Sicherheitslücke in Apples Homekit lassen sich iPhones erst nach einem Reset wieder nutzen. Ein Update hat Apple verschoben.

Eigentlich wollte HPE nur ein Backup-Script leserlicher machen. Stattdessen löschte es wichtige Forschungsdaten und deren Backups.

rC3 Trotz einer globalisierten Welt halten sich bestimmte Mythen über Länder wie China hartnäckig. Woher kommt das?

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.
Ein Bericht von Moritz Tremmel

Ein Kind sollte ein halb-eingestecktes Netzteil mit einer Münze berühren. Im Netz entbrannte daraufhin eine Diskussion über die Sicherheit von Alexa.

rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.
Ein Bericht von Moritz Tremmel

In der Diskussion um eine Impfpflicht und gefälschte Impfpässe wird auch ein Impfregister gefordert. Der Bundesjustizminister hält dagegen.

rC3 Durch die Coronavirus-Pandemie mussten sich die Gesundheitsämter zwangsläufig stärker digitalisieren. Welche Lehren lassen sich daraus ableiten?

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.
Ein Bericht von Moritz Tremmel

Der Online-Bezahldienst Klarna mit seiner als Super-App bezeichneten Mischung aus Shopping- und Banking-App wird zum Testfall für die DSGVO.
Von Christiane Schulzki-Haddouti

Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein.

Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen.

Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat.

Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.

Eine Organisation der US-Autoversicherungen hat das Model Y von Tesla auf Sicherheit überprüft.