htwsaar
HTW des Saarlandes       Fakultät IngWi       Prof. Dr.-Ing. Damian Weber       News

2016

News-Archiv

News
ThemaURLs
2017/05Sícherheitslücke in Microsoft Anti-Malware-Protection-Engine[www.engadget.com]
2017/05WannaCry Ransomware[www.heise.de] [technet.microsoft.com]
2017/05Whatsapp Ausfall[www.focus.de] [t3n.de]
2017/04Verfassungsschutz: jährlich 50 Milliarden Euro Schaden durch Cyberkriminalität[www.tagesspiegel.de]
2017/04Doublepulsar DLL-injection tool[threatpost.com] [countercept.com]
2017/04Kritik an bundesweitem Lichtbildabruf für Strafverfolger[heise.de]
2017/04Facebook macht unglücklich(er)[www.heise.de]
2017/04Samsung Galaxy S8: Entsperren mit Gesichtserkennung (vom Foto)[www.heise.de]
2017/04Windows Vista Support-Ende[www.pcwelt.de]
2017/04Apache-Struts2: Ausnutzung mit Cerber Ransomware[computerworld.com]
2017/04Microsoft Internet Explorer Scripting Engine, cmd exec[tools.cisco.com]
2017/04Staatstrojaner auch als Mittel gegen Alltagskriminalität[netzpolitik.org]
2017/03Geschirrspüler mit Webserver und Sicherheitslücke[seclists.org]
2017/03Passwords ... bullshit, or what?[blog.codinghorror.com]
2017/03Tim Berners-Lee über das jetzige WWW[webfoundation.org]
2017/03Zero-Day-Exploit-Studie[www.rand.org]
2017/02Zorin OS: das Linux für umsteigewillige Windows-Nutzer[heise.de]
2017/02SHA-1 Kollisionen gefunden[shattered.it]
2017/02EU-Datenschützer, Windows 10 Kritik[www.pcwelt.de]
2017/02BND baut offenbar Massenüberwachung aus[netzpolitik.org]
2017/02Stadt München beendet LiMux-Projekt[www.pcwelt.de]
2017/02Fileless Malware in RAM[www.wired.com] [www.cyberscoop.com]
2017/02Windows SMB DoS exploit (Verweis auf bösartigen SMB-Server)[www.v3.co.uk]
2017/02Wordpress 4.7.2 Lücke: ist kritisch und trotzdem verschwiegen worden[www.heise.de]
2017/01IoT: The Internet of Scary Things[linux.conf.au]
2017/01Europol gegen Ransomware[www.nomoreransom.org<]
2017/01Google Mail (GMail) blockiert Javascript-Attachments ab Feb.[computerworld.com]
2017/01Trump nutzt altes Android-Handy für Twitter[www.theregister.co.uk]
2017/01Brian Krebs dem Mirai-Wurm-Autor auf der Spur[krebsonsecurity.com]
2017/01größte single sign-on Plattform am Start[gcn.com]
2017/01Samsung/iPhone crash per SMS[www.contextis.com]
2017/01Gerichtsverfahren: Liverman vs. FBI/CIA/...[www.theregister.co.uk]
2017/01MongoDB: fehlende Authentisierung und Ransomware[www.tripwire.com] [www.scmagazine.com] [docs.mongodb.com]
2017/01CCC: Not-so-smart metering[www.theguardian.com]
2016/12EU-Urteil: anlasslose Vorratsdatenspeicherung nicht mit Grundrecht auf Privatsphäre vereinbar[www.tagesspiegel.de]
2016/12Kommentar Videoüberwachung[www.taz.de]
2016/12Navigationssystem Galileo in Betrieb[www.heute.de]
2016/12Einsatz von McAfee Virenscanner erzeugt Sicherheitslücke[kc.mcafee.com] [nation.state.actor]
2016/125 Questions to Ask your IoT Vendors[isc.sans.edu]
2016/12Deutschland: in diesem Jahr 153 manipulierte Geldautomaten bis Nov. 2016[www.heute.de]
2016/12Verschlüsselungstrojaner Goldeneye[www.hiz-saarland.de]
2016/12EU: Charta digitaler Grundrechte[www.spiegel.de] [www.sueddeutsche.de] [netzpolitik.org]
2016/11Checkpoint: Bilder als Malware auf Facebook und Linkedin[blog.checkpoint.com]
2016/11BSI: Telekom-Störung: Hacker-Angriff mit Mirai Malware[www.deutschlandfunk.de] [www.heise.de] [computerworld.com] [www.telekom.com]
2016/11Wordpress erlaubt schwache Hashfunktionen crc32, fnv32 and adler32[www.wordfence.com]
2016/11WLAN-Defaultpasswörter rechtlich nicht beanstandet[www.heise.de]
2016/11Debian/nginx: leichtsinnige nginx-Konfiguration[legalhackers.com]
2016/11Microsoft Mitglied der Linux Foundation[arstechnica.com]
2016/11Bösartige USB-Ethernet-Emulation stiehlt Login-Cookies[www.wired.com]
2016/11LUKS/cryptroot/cryptsetup (Linux Unified Key Setup) schenkt Angreifern eine Root-Shell[www.linux-magazin.de]
2016/11Straftatendatei zu Rauschgift enthält Bagatelldelikte[www.heise.de]
2016/11Zitis: neue Spionagebehörde in Gründung[www.taz.de]
2016/11China: Gesetz zur Cybersicherheit[www.reuters.com]
2016/11Talos: Sundown Exploit Kit[blog.talosintel.com]
2016/11Hacking im US-Wahlkampf[www.taz.de]
2016/10Ruby on Rails Directory Traversal[cve.mitre.org]
2016/10Linux: the dirty cow vulnerability[dirtycow.ninja]
2016/10Leistungsschutzrecht: Save-the-Link-Kampagne[www.heise.de]
2016/10Bundestag: Legalisierung BND-Massenüberwachung[www.taz.de]
2016/10Adobe Flash: 83 sicherheitskritische Bugs, besser HTML5 nutzen[www.theregister.co.uk]
2016/10Google Transparenz Report nach Ländern[www.google.com]
2016/10DNS-Verwaltung in der Hand von ICANN[www.bbc.com]
2016/10Schneier: Stop trying to fix the user[www.schneier.com]
2016/10Google Pixel Smartphone[www.heise.de]
2016/10Yahoo-NSA-Kooperation: Scannen von e-Mails[www.reuters.com] [www.heise.de]
2016/10BKA-Trojaner, mobile Version[www.tagesschau.de]
2016/09Saarländische Landtagsabgeordnete unter Spear-Phishing Attacke[www.telegraph.co.uk] [www.heise.de]
2016/09KrebsonSecurity durch 600Gbps DDoS zensiert[arstechnica.com]
2016/09NetBotz Überwachungskameras mit NSA-Hintertür[www.tagesschau.de]
2016/09iPhone7, iOS 10: jail break[motherboard.vice.com]
2016/09Yahoo-Passwörter: 2014 wurden 500 Mio Login-Daten gestohlen[www.nw.de]
2016/09MacOs Sierra: schließt 68 Sicherheitslücken aber beeinträchtigt Pricvatsphäre[support.apple.com] [www.maclife.de]
2016/09Googles Messenger Allo: Privatsphäre kleingeschrieben[www.heise.de]
2016/0925 Jahre Linux[www.tagesschau.de]
2016/09DNSSEC root key-signing-key Update angekündigt[www.v3.co.uk]
2016/09Zerlegen und Hacking eines iPhone 5c[www.schneier.com]
2016/09If it's Free, YOU are the Product/Victim[isc.sans.edu]
2016/09Computer-Monitor als Hacker-Objekt (USB, HDMI)[thehackernews.com]
2016/09Redis-Lücke verantwortlich für Linux-Server-Ransomware[www.linux-magazin.de] [www.riskbasedsecurity.com]
2016/09Adobe: updates für Flashplayer[blogs.adobe.com]
2016/09IoT Home Router Botnet: 11.000 Geräte für DDoS[blog.sucuri.net]
2016/09Free Software Foundation Europe: freie Software in Behörden[heise.de]
2016/09last.fm: 43 Mio Accountdaten kompromittiert[www.heise.de]
2016/09Dropbox: Hacker haben seit 2012 Zugang zu 68 Millionen Accounts[www.tagesschau.de] [arstechnica.com]
2016/09Bundesdatenschutzbeauftragte: schwerwiegende Gesetzesverstöße durch Bundesnachrichtendienst[www.deutschlandfunk.de]
2016/08iPhone-Spyware Pegasus, Apple Patch[www.wired.com] [www.tagesschau.de] [www.bbc.co.uk] [support.apple.com]
2016/08Windows 10 Cortana: Daten, die an Microsoft gesendet werden[www.eff.org] [www.windowscentral.com]
2016/08Hacker Gruppe stellt einige NSA Firewall Tools online[www.washingtonpost.com] [www.schneier.com]
2016/08Autodiebstähle drohen: Funkschlüssel Masterkeys von vielen Automarken geknackt[www.tagesschau.de] [www.sr.de]
2016/08HTTP/2: 4 DoS-Angriffsarten[thehackernews.com]
2016/08Delta Airlines Computerpanne: Stopp aller Flüge[www.tagesschau.de] [www.deutschlandfunk.de]
2016/08Klage gegen GCHQ-Überwachung vor EU-Gerichtshof[heise.de]
2016/0825 Jahre WWW[www.spiegel.de] [www.heise.de] [www.taz.de]
2016/08München: Beinahe-Zusammenstoß zwischen Airbus und Drohne[www.welt.de]
2016/08Veröffentlichung wahrer negativer Erfahrungen mit Namensnennung rechtens[www.tagesschau.de]
2016/07WLAN-vernetzte Leuchten öffnen Homenetzwerk für ungebetene Besucher[www.osram.de] [www.bbc.com]
2016/07Windows 10: Umgehen von User Account Control[enigma0x3.net]
2016/07NIST: SMS-based 2-factor authentication nicht weiter empfohlen[techcrunch.com]
2016/07Wie 2-factor authentication selbst zur Sicherheitslücke wird (Microsoft, Facebook, Instagram)[www.onthewire.io]
2016/07Blick in fremde Konten dank Online-Banking[www.heise.de]
2016/07PDF: Foxit-Reader mit 12 Sicherheitslücken[threatpost.com]
2016/07BND-Reform: erweiterte Kompetenzen[netzpolitik.org] [netzpolitik.org] [www.wired.de]
2016/07Kritik am Privacy-Shield-Abkommen[www.tagesschau.de] [www.taz.de] [www.deutschlandfunk.de]
2016/07Apache 2.4.18: HTTP/2 Lücke bei Client Authentication[isc.sans.edu]
2016/07Smart-TVs bei 53%[www.heise.de]
2016/07Android-Verschlüsselung unsicher: Masterkey auslesbar[www.heise.de]
2016/07Google-Vorratsdatenspeicherung, der Fall Android[www.heise.de]
2016/07Verletzung der Safe-Harbour-Neuregelung: Adobe, Punica, Unilever[www.reuters.com]
2016/07Facebook: Privatsphäre erodiert weiter, Geolocation ist Freunde-Kriterium[www.schneier.com]
2016/07Symantec: auch Antiviren-Programme können Sicherheitslücken sein[www.symantec.com]
2016/07Probleme mit 2-factor-authentication via SMS-Tokens[www.wired.com]
2016/06Bitkom: Studie zur Digitalisierung der Arbeitswelt[www.heise.de]
2016/06Vodafone/Kabel Deutschland massive Störung der Netze[www.heise.de]
2016/06Anti-Terror-Paket: Bundesdatenschutzbeauftragte sieht verfassungsrechtliche Risiken[netzpolitik.org]
2016/06Discrete Logarithm Computation 768 Bit[listserv.nodak.edu]
2016/06Google Chrome Sicherheitslücke via OpenJPEG (jpeg2000 Bilder)[blog.talosintel.com]
2016/06Brexit-Wahl: Online-Wahlregistrierung bricht zusammen[www.tagesschau.de]
2016/06Hacker bei Zuckerberg (Twitter, Pinterest)[www.heise.de]
2016/06Keylogger-Affäre in der taz analysiert[www.taz.de]
2016/05Ultimate Guide to Angler Exploit Kit[heimdalsecurity.com]
2016/05US-Rechnungshof bemängelt veraltete IT[www.tagesschau.de] [www.deutschlandfunk.de]
2016/05Samsung Smart Things Sicherheitslücken[www.wired.com]
2016/057ZIP Version <16: Pufferüberlauf[www.theregister.co.uk]
2016/05Adobe Flash Player Lücke, Systemkompromittierung[helpx.adobe.com] [arstechnica.com] [www.darkreading.com] [www.fireeye.com]
2016/05WLAN: Störerhaftung wird abgeschafft[www.deutschlandfunk.de] [www.taz.de]
2016/05re:publica - massive Kritik an Google und Facebook[www.heise.de]
2016/05Imagetragick: ImageMagick-Lücke[imagetragick.com]
2016/05OpenSSL-Lücken: Memory, AES-CBC, neue Versionen 1.0.1t, 1.0.2h[www.openssl.org]
2016/05Spionagekameras in Rauchmeldern und anderen Kleingeräten[www.bundesnetzagentur.de]
2016/05Ex-Tor-Entwickler enttarnt Tor-Nutzer mit Torsploit[www.heise.de]
2016/04Windows Hotpatching Feature ermöglicht neue Malware-Techniken[www.computerworld.com]
2016/04AKW Gundremmingen: Computerviren Conficker, W32.Ramnit[www.reuters.com]
2016/04Oracle: Java Security Patches, 9 Remote Lücken ohne Authentisierung[www.oracle.com]
2016/04Geschichte der politischen Sicht auf Verschlüsselungstechnologien[www.dailydot.com]
2016/04Kaspersky: CryptXXX Ransomware entschlüsselt[www.heise.de]
2016/04Ransomwhere: Ransomware blocker tool (MacOS)[www.zdnet.com]
2016/04Mediaplayer Quicktime (für Windows) ist Sicherheitsloch[zerodayinitiative.com] [heise.de]
2016/04Juniper Hintertür analysiert[eprint.iacr.org]
2016/04Geheimdienst GCHQ meldete Harry-Potter-Raubkopie[www.bbc.com]
2016/04Hackerangriff auf Netzwerkdrucker[www.derwesten.de]
2016/04BKA-Gesetz in Teilen verfassungswidrig[www.tagesschau.de] [www.tagesspiegel.de] [www.taz.de]
2016/04SWIFT-Authentisierung bei Bangladesh-Bank-Betrug verwendet[www.theindependentbd.com] [www.darkreading.com]
2016/04Bundesdatenschutzbeauftragte: Vorwürfe an BND[heise.de]
2016/04DANE-Sicherheit bei Web.de[www.heise.de]
2016/04Venezuelas merkwürdige Zeitzone endet[www.afp.com]
2016/04Microsoft fordert Transparenz bei Zugriff US-Behörden auf Kundendaten[www.tagesspiegel.de]
2016/04Petya-Ransomware Unlock Tool[isc.sans.edu]
2016/04Hackerangriff auf DuMont-Mediengruppe[www.wn.de] [www.taz.de]
2016/04BASH auf Windows 10[msdn.microsoft.com]
2016/04Firefox Add-On Hijacking[arstechnica.com]
2016/04Petya Malware via Dropbox-Link[arstechnica.com]
2016/03NPM Sicherheitsproblem (node.js): Fremdcode, bösartige Installationsscripts[www.heise.de]
2016/03Windows/Samba Badlock SMB Lücke[www.computerworld.com]
2016/03Java Drive-By Lücke[www.oracle.com]
2016/03Cerber Ransomware[www.bleepingcomputer.com]
2016/03TeslaCrypt,Petya: Erpressung 4.0[www.heise.de] [www.heise.de]
2016/03NIST-Zertifizierung von NSA-Kryptocode Skipjack abgelaufen[www.schneier.com]
2016/0320 Jahre Word-Makroviren und kein Ende[www.computerworld.com]
2016/03Reporter ohne Grenzen: Welttag gegen Internetzensur[www.reporter-ohne-grenzen.de]
2016/03JAVA Webstart und das Ausbrechen aus der Java-Sandbox[www.heise.de]
2016/03Authentisierungsproblem bei gesetzlichen Krankenkassen[www.allgemeine-nachrichten.de]
2016/03user@mailserver-Erfinder Tomlinson verstorben[www.heise.de]
2016/03Teslacrypt in Dettelbach[www.heise.de]
2016/03DROWN-Attacke: warum SSLv2 ein Sicherheitsrisiko ist[drownattack.com] [www.openssl.org] [blog.cryptographyengineering.com]
2016/03Ransomware in Krankenhäusern von Neuss und Arnsberg[www.theregister.co.uk] [www.spiegel.de]
2016/03Turing Award für Diffie und Hellman[www.acm.org]
2016/03Selbstfahrendes Google-Auto: Unfall![www.taz.de]
2016/02Linux Mint Webseite Hack, ISO Image mit Malware auf absentvodka.com[blog.linuxmint.com]
2016/02Datenschutzbeauftragte: BND Abhörpraxis nicht verfassungskonform[www.tagesschau.de]
2016/02Bundestrojaner als BKA- und LKA-Werkzeug freigegeben[www.sueddeutsche.de] [www.taz.de]
2016/02Informationsfreiheit: freier Zugang zu Parlamentsgutachten [www.heise.de]
2016/02Windows-Ransomware Locky[www.heise.de] [www.theregister.co.uk]
2016/02CVE-2015-7547 glibc DNS client resolver, Pufferüberlauf[googleonlinesecurity.blogspot.de] [sourceware.org]
2016/02Apple weist den Wunsch nach Hintertüren im iPhone zurück[www.apple.com] [www.heise.de]
2016/02USA/Großbritannien gegenseitiger Zugriff der Geheimdienste auf Cloud-Daten[www.theregister.co.uk]
2016/02Persönliche Daten von FBI- und DHS-Personal online[www.cnet.com]
2016/01Adblocker gut für IT-Security[nakedsecurity.sophos.com]
2016/02Google: Goodbye Flash, hello HTML5[www.theregister.co.uk]
2016/02libotr Remote Lücke[www.x41-dsec.de]
2016/02Privatsphäre vs. Handlungsfreiheit von Drohnenfliegern[www.heise.de]
2016/02GPS Time: für 12 Stunden falscher Broadcast (Fehler:13 Mikrosekunden)[www.airtrafficmanagement.net]
2016/02Vom sicheren Hafen zum Schutzschild: EU-US-Privacy Shield[heise.de]
2016/01Polen: Zugriff auf Metadaten ohne richterliche Kontrolle[www.zeit.de]
2016/01Mimikama.at: Aufdecken von Falschmeldungen in sozialen Netzwerken[www.mimikama.at]
2016/01Tails 2.0, sicherheitsbewusstes Linux OS[www.heise.de]
2016/01Wiesbadener Onlineformular zu Kommunalwahl verrät private Adressen[www.heute.de]
2016/01Linux: Kernel-keyrings-Root-Lücke seit 2012[perception-point.io]
2016/01Safe Harbour Verhandlungen, Deadline Ende Januar[www.reuters.com]
2016/01Atlantic Council: NSA für starke Verschlüsselung[www.heise.de]
2016/012^74207281-1 ist Primzahl[www.heise.de]
2016/01EU-Kommissarin warnt vor Verlust der Privatsphäre[www.deutschlandfunk.de]
2016/01Google Playstore entfernt 13 bösartige Apps[arstechnica.com]
2016/01Niederlande lehnt Krypto-Hintertüren ab[www.theregister.co.uk]
2016/01Informationsfreiheitsgesetz - Theorie und Praxis[www.heise.de]
2016/01Mono - DoS, Code Ausführung[seclists.org]
2016/0132C3: Security-Albträume 2015[www.heise.de]
12/2015Hintertüren bei Juniper VPNs[blog.cryptographyengineering.com] [www.heise.de] [www.sans.org] [www-crypto.htwsaar.de]
12/2015Zertifikate mit SHA-1 laufen 2016 aus, Android < 2.3 und Windows XP betroffen[arstechnica.com] [ssltest39.ssl.symclab.com]
12/2015Vorratsdatenspeicherung in Bayern und der Zugriff des Landesverfassungsschutzes[www.taz.de]

page updated May 27, 2017