"Nicht alles gehört in die Cloud", warnt Nifis, die Nationale Initiative für Informations- und Internetsicherheit. Konkret sollten Unternehmen, aber auch Anwälte und andere Geheimnisträger ihren Einsatz von Mac OS Sierra und Dropbox überdenken.

Das Veracrypt-Audit-Projekt machte zuletzt mit der Vermutung Schlagzeilen, abgehört zu werden. Nun ist das Audit abgeschlossen, in seinem Verlauf wurden einige kritische Sicherheitslücken entdeckt, die teilweise bereits gefixt wurden.

Eine Umfrage der Deustchen Telekom zeigt, dass in Deutschland die Angst vor Anschlägen auf staatliche Stellen und kritische Infrastrukturen über das Internet zunimmt. Zwei Drittel der Befragten halten diese Gefahr für groß oder sehr groß.

Sicherheitsexperte findet haarsträubende Sicherheitslücken in einem IoT-Gerät, das leider nur ein Beispiel für verbreitete Versäumnisse ist.

Einer von zwei Internetnutzern ist ein Opfer von Computerkriminalität. Die häufigsten Delikte sind Virenangriffe, Betrug und Identitätsdiebstahl.

Auf den Webseiten des O'Reilly Verlags stehen diverse Bücher aus verschiedenen Themenbereichen zum kostenlosen Download nach Registrierung bereit.

Die Cloud Security Alliance (CSA) reagiert mit der Veröffentlichung des Leitfadens Future-proofing the Connected World: 13 Steps to Developing Secure IoT Products auf die zunehmende Gefährdung von Sicherheit, Datenschutz und Privatsphäre durch unsachgemäß entwickelte vernetzte Geräte reagiert.

Die Firmen Cloudera und Intel wollen die Cybersecurity-Lösung Spot unter die Fittiche der Apache Software Foundation geben. Spot soll Sicherheitsbedrohungen durch Big-Data-Analysen und Machine-Learning erkennen und abwehren helfen.

Mit sieben neuen Skripten für die Nmap Scripting Engine (NSE) wartet der Security-Scanner Nmap in der aktuellen Version 7.20 auf. Damit summieren sich diese auf inzwischen 541.

Die Distribution Qubes OS basiert auf Fedora, sperrt aber die Anwendungen jeweils in virtuelle Maschinen. Dies soll vor allem die Sicherheit erhöhen. Die neue Version 3.2 von Qubes OS verbessert vor allem zahlreiche Details.

Das OpenSSL-Team hat ein Security-Advisory herausgegeben, das vor dem Upgrade auf die jüngst veröffentlichte Version OpenSSL 1.1.0a warnt.

Die Seite https://krebsonsecurity.com des Security-Bloggers Brian Krebs war in der vergangenen Woche Opfer eines der größten jemals beobachteten DDOS-Angriffs, ausgeführt von gekaperten IoT-Devices.

Leah Rowe leitet das Coreboot-Projekt und will es aufgrund von Diskriminierungsvorwürfen aus dem GNU-Projekt herauslösen. Das GNU-Projekt fordert Rowe hingegen auf, Libreboot zu forken.

Erst jetzt bestätigt Yahoo einen Einbruch in die eigene Infrastruktur, bei denen Hacker bereits 2014 500 Millionen Sätze an Benutzerdaten erbeuteten. Yahoo vermutet staatliche Akteure.

Das Industrial Internet Consortium, ein Zusammenschluss führender Industrieunternehmen au dem Bereich Internet of Things, dem unter anderem AT&T, Cisco Systems, General Electric, IBM und Intel angehören, hat ein Industrial Internet Security Framework (IISF) verabschiedet.