Laut BSI gibt es immer mehr und auch ausgefallenere Ransomware-Angriffe. Sicherheitsforscher arbeiten derweil kaum mit dem BSI zusammen.
Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.
Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.
Ob es sich im Fall von Witten ebenfalls um einen Ransomware-Angriff handelt, ist noch nicht klar, die Verwaltung aber stark eingeschränkt.
Nach dem Ransomware-Angriff auf Schwerin und einen Landkreis haben nun auch weitere Städte in Mecklenburg-Vorpommern große IT-Probleme.
Welchen Risiken und Bedrohungen ist die Unternehmens-IT bei der Nutzung von Cloud-Services ausgesetzt? Der Online-Workshop der Golem Akademie liefert wertvolle Konzepte für die IT-Praxis.
Sponsored Post von Golem Akademie
Eine Behörde hat die Ransomware-Zahlungen in den USA ermittelt. Im ersten Halbjahr 2021 waren es mehr als im gesamten letzten Jahr.
Ehemalige Twitch-Angestellte berichten von einem Hack, dessen Umfang bisher unbekannt war. Auch im aktuellen Datenleck finden sich noch Spuren.
Nach dem Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen.
Der IT-Dienstleister für Schwerin und einen Landkreis musste nach einem Ransomware-Angriff offline gehen. Die Bürgerbüros sind vorerst geschlossen.
Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.
Auf Einbrüche zielgerichtet reagieren, von Hackern lernen und Sicherheitslücken erkennen: Vier Hacking- und Security-Seminare bieten Lösungen und Antworten zu diesen Themen.
Sponsored Post von Golem Akademie
Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat.
Keine Anerkennung für den Entdecker, keine Infos für die Nutzer: Apple patcht Sicherheitslücken immer wieder heimlich. Das sorgt für Frust.
Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel
In der EU könnten die Vorgaben bei der Registrierung von Domains verschärft werden. Damit wäre eine anonyme Registrierung nicht mehr möglich.
Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern.
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.
Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen.
Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.
Ein Erfahrungsbericht von Moritz Tremmel
Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.
Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.
Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab. Dazu zählt auch automasierte Gesichtserkennung.
Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.
Ein Bericht von Haiko Prengel
Hacker sind über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. Vodafone, Telekom und Telefónica haben sich zum Vorfall geäußert.
Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will.
Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.
Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.
Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.
VBS und HVCI können die Sicherheit von Windows 11 verbessern. In Spielen ist dann aber mit Leistungseinbrüchen zu rechnen.
Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben.
Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden.
Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.
Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source.
Drei Monate nach dem Ransomware-Angriff arbeit Anhalt-Bitterfeld weiterhin im Katastrophenmodus und die Systeme laufen nur langsam wieder.
Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.
Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.
Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört.
Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.
Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.
Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.
Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.
Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.
Alles lässt sich mieten, auch professionelle Phishing-Kampagnen. Die Zugangsdaten der Opfer landen dabei wohl nicht nur bei den Endkunden.
Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.
Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.
Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.
Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.
Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.
Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.
Security