Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.

Nachdem es Hackern gelungen war, 500 Millionen Yahoo-Nutzerkonten zu hacken, hat das Unternehmen nun eingewilligt, 35 Millionen US-Dollar an die US-Börsenaufsicht zu bezahlen. Weitere Strafen könnten aber noch folgen.

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.

Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.

Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt's obendrein.

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.

Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.

Unser neues Sonderheft c't Security kombiniert nützliche Hilfestellungen für Ihre persönliche Sicherheitsstrategie mit einem Einblick in gängige kriminelle Aktivitäten und die Techniken, mit denen Experten den bösen Buben auf die Schliche kommen.

Unter dem Motto "IT-Sicherheit für die Praxis" können Sie auf dem 2. IT-Sicherheitstag am 29. Mai 2018 in Gelsenkirchen mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren.

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.

Kryptomining – warum nicht auf fremden Rechnern? Jürgen Schmidt erklärt im uplink, warum Cryptojacking zum Trend geworden ist und wie es funktioniert. Außerdem in der Sendung: LTE-Tarife mit 6 bis 20 GByte und preiswerte Alternativen zu Adobe Photoshop.

Hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.

Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.