Kanadische Forscher haben eine Funktion entdeckt, die es Angreifern ermöglicht, durch Wände zu sehen - trotz Passwortschutz.

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
Ein IMHO von Sebastian Grüner

Nach einem Hack ist die Hochschule Heilbronn eingeschränkt per E-Mail erreichbar. Das LKA und die Cybersicherheitsagentur untersuchen den Vorfall.

Westfalen-Lippe setzt den Roll-out des E-Rezepts aus. Grund sind Bedenken des Datenschutzbeauftragten. Der Hersteller Gematik zeigt sich enttäuscht.

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Lidar soll Hindernisse auf der Straße erkennen, damit autonom fahrende Autos nicht mit ihnen kollidieren. Mit einem Laser lässt sich Lidar austricksen.

Werkzeugkasten Wer mag schon seinen privaten Kalender offen herumliegen lassen? Bei der Synchronisation mit einer Cloud ist das leider üblich. Das Open-Source-Tool Etesync zeigt, wie es sicher geht.
Von Moritz Tremmel

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

Ein US-Medium kann anhand geleakter Dokumente belegen, wie Demonstranten im Iran überwacht werden.

Nach der Twitter-Übernahme durch Elon Musk suchen Nutzer nach Alternativen wie Mastodon. Nur unter den Jüngeren haben bereits einige ein Konto.

Bei dem Hack sollen auch Nachrichten zu Waffenlieferungen an die Ukraine abgegriffen worden sein. Der Vorfall sollte demnach verheimlicht werden.

Der Ransomware-Angriff auf die Verwaltung band nicht nur die Bundeswehr mit ein. Nun ist auch eine sehr wichtige Datenbank betroffen.

Ein Entwickler hat die Sicherheit der Server-Infrastruktur von Kommunen untersucht und personenbezogene Daten gefunden.

Durch Datendiebstahl haben etliche Unternehmen in Deutschland Millionen US-Dollar verloren. Gut geschützt fühlen sich laut einer Studie die wenigsten.

Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI.

Die Linux-Security könnte deutlich verbessert werden, vor allem beim Boot. Die neue UAPI-Group soll die Konzepte diskutieren.

Mit einem Präsidentenerlass will die US-Regierung den Privacy Shield erneuern. Doch nach Ansicht des Datenschutzbeauftragten Brink reicht das nicht aus.

Die Ransomware-Gruppe Black Basta soll die Deutsche Presse-Agentur angegriffen haben. Nun veröffentlichten die Hacker erste Daten eines IT-Dienstleisters.

Die Bedrohungslage sei so hoch wie nie, schreibt das BSI. Gewarnt wird vor Cybercrime im Cyberraum, aber auch vor Cyberangriffen im Kontext des Ukrainekrieges.

Nach einem Ransomware-Angriff bleiben 75 Schulen ohne wichtige Daten. Der genutzte Dienst könne nicht sicher weiterbetrieben werden, meint der Anbieter.

Das Bundesjustizministerium schlägt einen Nachfolger für die gescheiterte Vorratsdatenspeicherung vor. Der Entwurf dürfte Nancy Faeser nicht gefallen.

Das BKA nennt Zahlen zu Verfahren, Verhaftungen und Beschlagnahmen rund um den Encrochat-Hack. Diese könnten jedoch rechtswidrig sein.

Der Verfassungsschutz von Rheinland-Pfalz will mit einem exklusiven Onlineangebot die IT-Sicherheit bei Unternehmen erhöhen.

Für eine bessere Übersicht über Sicherheit und Metadaten der Abhängigkeiten bei Softwareprojekten setzt Google auf eine Graphdatenbank.

Der beschlossene Weiterbetrieb deutscher Atomkraftwerke birgt neue Bedrohungsszenarien - auf die Betreiber schlecht vorbereitet sind.
Ein Bericht von Kai Rüsberg

Insgesamt 50 GByte Daten will eine iranische Hackergruppe erbeutet haben. Darunter sollen auch Baupläne für ein Atomkraftwerk sein.

Eine digitale Kurkarte kann viel über Urlauber verraten, wenn sie nicht sicher ist. Wir haben ein solches Datenleck in einem Urlaubsort im Norden entdeckt.
Ein Bericht von Marco Wiorek

Die Polizei warnt vor Trickbetrügern, die mit einer angeblichen Notlage des Kindes Eltern um ihr Geld bringen.

Eine Universität verlangt Videoüberwachung und Spyware bei Onlineprüfungen. Die GFF hält dies für grundrechtswidrig und klagt.

68 Maßnahmen sollen den Ausbau der Ladeinfrastruktur für Elektroautos beschleunigen. Das Ziel von 1 Million Ladepunkte bis 2030 wird dabei zweitrangig.

Wer ein Elektroauto fährt, muss nur sehr selten den Diebstahl seines Fahrzeugs melden. Das wird aber wohl nicht so bleiben.
Ein Bericht von Friedhelm Greis

Bislang braucht man das 2-TByte-Abo von Google One, um Googles VPN-Dienst zu nutzen - ab Dezember 2022 bekommen ihn alle Pixel-7-Besitzer gratis.

Der Chaos Computer Club hat den 37C3 in diesem Jahr "schweren Herzens" abgesagt. Der Hackerkongress sollte eigentlich in Hamburg stattfinden.

Ein Computer mit acht Nvidia Geforce RTX 4090 könnte ein durchschnittliches Passwort in unter einer Stunde knacken.

In Frankreich wurden 31 Mitglieder einer Diebesbande festgenommen, die Autos mit schlüssellosen Zugangssystemen per Software gestohlen haben sollen.

Die Server eines IT-Dienstleisters der dpa wurden mit einer Ransomware verschlüsselt. Möglicherweise kamen persönliche Daten abhanden.

Eagle-1 soll für Europa tun, was China bereits 2016 tat. Ein Experiment für Quantenverschlüsselung, deren Vorteile aber teils fraglich sind.

Die E-Mail-Verschlüsselung von Microsoft 365 setzt auf AES in einem unsicheren Modus. Dadurch können Rückschlüsse auf die Inhalte gezogen werden.

Keine E-Mails, keine Arbeitsrechner und keine gedruckte Zeitung: Die Heilbronner Stimme wurde gehackt.

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.

Laut dem obersten Gericht Frankreichs könnten die Daten aus dem Encrochat-Hack illegal erlangt worden sein. Die resultierenden Verfahren geraten damit in Probleme.

Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt.

Sonst noch was? Was am 14. Oktober 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Forscher in Chicago machen die Probe aufs Exempel: Pädophile und Betrüger können sich persönliche Daten besorgen.

Das Scoring durch die Schufa wird seit Langem kritisiert. Er soll nun für Verbraucher transparenter werden. Der echte Score wird aber nicht berechnet.

Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten.

Die Unterstützung zum Lesen und Senden von SMS ergebe keinen Sinn mehr, sagt das Signal-Team. Das Ende soll der Sicherheit der Nutzer dienen.

Deep Packet Inspection ist jetzt auch in der Cloud möglich. Doch ist die Kooperation von Swisscom, dem Ausrüster Ericsson und Netscout aus den USA wirklich ein Grund zur Freude?