RIPE 82: Aufruf zum Widerstand gegen Verschlüsselung mit Hintertür

Nach dem geglückten Hack gegen eine Chat-Plattform für organisiertes Verbrechen fordert die EU Verschlüsselungen mit Hintertüren. RIPE-Fachleute halten dagegen.

Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates

Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.

Sicherheitsforscher fordern mehr Schutz für iPhone-Daten

Apple könne die Keys einmal entsperrter iOS-Geräte besser absichern, meinen Experten der Johns Hopkins University. Die Technik dafür sei längst vorhanden.

Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor

Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen.

Zyxel hat Backdoor in Firewalls einprogrammiert

Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.

SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt

Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein.

SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware

Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen.

Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick

FTP-Zugangsdaten für SolarWinds Update-Server standen wohl offen im Netz. Außerdem gibt es neue Informationen zu Angriffsweg und potenziell Betroffenen.

l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung

Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.

Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors

Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden.

Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie

Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen.

Juniper-Skandal: China übernahm angeblich Hintertür in Netzhardware

Vor Jahren sorgte eine Hintertür für Kopfschütteln, die Juniper wohl selbst in seine Produkte eingebaut hatte und die dann jemand übernahm. Das war wohl China.

Five Eyes plus: Durchgehende Verschlüsselung gefährdet öffentliche Sicherheit

Die Five-Eyes-Staaten appellieren zusammen mit Indien und Japan an die Digitalwirtschaft, auf Ende-zu-Ende-Verschlüsselung am besten zu verzichten.

Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern

Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.

Edit Policy: Die neuen Crypto-Wars

Ab Dezember fällt die Internet-Kommunikation unter den Schutz der Vertraulichkeit elektronischer Kommunikation. Nun will die EU-Kommission Hintertüren einbauen.

Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

Mehrere Hochleistungsrechenzentren in Europa angegriffen

Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorfällen".

Studie: Von 150.000 Android Apps enthalten 12.000 eine Hintertür

Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.

Best of Backdoor-Fails

Hintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.

US-Regierung: Huawei soll Backdoors für Strafverfolger zur Spionage nutzen

US-Regierung: Huawei hat angeblich Zugriff auf Schnittstellen für Strafverfolger

Über spezielle Interfaces soll Huawei weltweit in Telekommunikationsnetzwerken spionieren können, sagen US-Regierungsbeamte.

iPhone-Hintertüren: Trump macht Druck

Im Streit um die Entschlüsselung von Geräten von Terrorverdächtigen hat der US-Präsident Apple nun direkt angesprochen.

iPhone-Entsperrung nach Terror: US-Justizminister spricht Apple direkt an

Der Attorney General William Barr will, dass der Konzern das Handy des Schützen von Pensacola öffnen soll. Apple habe bislang nicht "substanziell geholfen".

Crypto Wars: BKA-Chef will "Frontdoor-Debatte" führen

WhatsApp & Co. müssten verpflichtet werden, eine "Überwachungskopie" unverschlüsselt herauszugeben, fordert das BKA. Technisch sei dies möglich.

l+f: Emotet versteckt sich in Snowdens Biografie

l+f: Leise rieselt der Crypto-Miner

Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken.

Analyse: Chinesische Staats-App hat hohes Überwachungspotenzial mit Root-Zugang

Die App "Studiere die Nation" hat mit einer voreingestellten Hintertür das Zeug zum perfekten Spionagewerkzeug. Das fand die IT-Sicherheitsfirma Cure53 heraus.

Facebook: USA fordern Hintertür für Strafverfolgungsbehörden bei Verschlüsselung

Facebook-Verschlüsselung: USA fordern Hintertür für Strafverfolgungsbehörden

Facebook treibt die Verschlüsselung seiner Dienste voran. Das ist den USA, Großbritannien und Australien ein Dorn im Auge.

Schon wieder Asus: Hacker infizieren Rechner über WebStorage Cloud-Dienst

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.

Nach fünf Jahren unter dem Radar: Neue Spionage-Malware "TajMahal" aufgetaucht

Nach fünf Jahren unter dem Radar: Spionage-Malware "TajMahal" aufgetaucht

TajMahal wurde 2013 entwickelt, aber erst Ende 2018 entdeckt – auf wenigen Rechnern. Weitere Infektionen mit dem leistungsfähigen Schadcode sind wahrscheinlich.

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

Crypto Wars: Five-Eyes-Staaten drängen auf "freiwillige" Entschlüsselungslösungen

Die Regierungen der Five-Eyes-Länder haben die Digitalwirtschaft aufgefordert, von sich aus Verfahren zum "gesetzmäßigen Zugang" in ihre Produkte einzubauen.

${section} ${title}