Der Patch-Alptraum: Wenn schnell nicht schnell genug ist Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich. 02. Mai 2022, 10:38 Uhr 95 Kommentare
FIDO nimmt neuen Anlauf als Passwort-Killer Die FIDO-Allianz will nichts weniger als das Passwort überflüssig machen. In der Praxis hakte das dann noch. Jetzt soll es besser werden – auch dank Cloud. 24. März 2022, 00:53 Uhr 261 Kommentare
Cyberwar – droht wirklich die IT-Apokalypse? Russland marschiert in die Ukraine ein, das BSI warnt vor Cyber-Angriffen und Anonymous macht mobil. Kommt jetzt der viel beschworene Cyberwar? Eine Einordnung. 28. Februar 2022, 16:58 Uhr 164 Kommentare
Das bedeutet Microsofts neuer Notausschalter für Exchange Mit "Emergency Mitigations" will Microsoft zukünftig akut bedrohte Teile der Exchange-Server seiner Kunden selbst abschalten. Das Modell könnte Zukunft haben. 01. Oktober 2021, 14:05 Uhr
Digitalisierung in Deutschland: Wahlleitung im E-Mail-Test Anlässlich der anstehenden Bundestagswahl testeten wir die Mail-Server der Wahlbehörden. Viele davon genügten Basisanforderungen an die Sicherheit nicht. 31. August 2021, 08:46 Uhr 102 Kommentare
Kaseya VSA: Wie die Lieferketten-Angriffe abliefen und was sie für uns bedeuten Auch wer nicht davon betroffen ist, sollte sich klarmachen, was da gerade geschieht. Denn Angriffe wie der aktuelle REvil-Coup werden die IT-Welt verändern. 06. Juli 2021, 13:55 Uhr 447 Kommentare
Windows: REvil-Trojaner trickst abgesicherten Modus aus Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus. 26. März 2021, 14:22 Uhr 61 Kommentare
iOS: Certificate Pinning per Konfiguration App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken. 12. Februar 2021, 08:09 Uhr 8 Kommentare
Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf. 08. Februar 2021, 15:11 Uhr 18 Kommentare mit Video
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen. Wir erklären Funktionsweise und Grenzen des Systems. 25. Januar 2021, 07:46 Uhr
Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit 2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch. 18. Dezember 2020, 08:15 Uhr 70 Kommentare mit Bilderstrecke
Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern. 26. November 2020, 07:40 Uhr 364 Kommentare mit Bilderstrecke
Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar Trotz des hippen Images ist der angeblich sichere Messenger Telegram in Bezug auf Privatsphäre eine Katastrophe. 20. November 2020, 10:50 Uhr 1150 Kommentare
Linux 5.10: Kommende Kernel-Version bricht mit fast 30-jährigem Erbe Das allmähliche Ausrangieren einer unsicheren Funktion soll den Kernelspace ab Linux 5.10 besser schützen. Wir gehen der Änderung auf den Grund. 06. November 2020, 06:00 Uhr 111 Kommentare
Schubladen für Schwachstellen: Das CVE-System im Überblick MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen. Wir erklären, was es damit auf sich hat. 03. November 2020, 10:39 Uhr 9 Kommentare
Lesetipp: Einblicke in politische Geheimdienstaktivitäten Verhörprotokolle des CEOs von Black Cube offenbaren ungewohnte Einblick in die Welt der Schatten. 26. Oktober 2020, 17:15 Uhr 16 Kommentare Update
