Der 2017 State of Cyber Security Report des Sicherheitsexperten F-Secure hat sein Hauptaugenmerk auf die Bedrohungslage von Unternehmen gerichtet. Fazit: Die Angriffe sind komplexer denn je.

Das Bundesministerium für Bildung und Forschung (BMBF) möchte die Forschung an der IT-Sicherheit verstärken. Unter anderem will es eine "Initiative zur Quantenkommunikation" starten, kündigte Ministerin Wanka auf einer hauseigenen IT-Sicherheitskonferenz an.

Der Sicherheitsexperte Kaspersky Lab hat die Herkunft der 62 im Jahr 2016 neu entdeckten Ransomware-Familien untersucht. Mindestens 47 davon stammen aus dem russischsprachigen Cyberuntergund, lautet das Fazit der Untersuchung.

Die jährliche Secure Linux Administration Conference (SLAC), die von der Firma Heinlein Support in Berlin veranstaltet wird, feiert 10-jähriges Jubiläum und startet den Call for Paper

Die Webseite CVE-Details hat für das jahr 2016 Googles Android als Betriebssystem mit den meisten Sicherheitslücken ausgemacht.

Anfang 2016 startete Let's Encrypt als kostenlose CA und betreut nur ein Jahr später rund 20 Millionen aktive Zertifikate. Wie die frischgebackene CA mit dem Wachstum umging, beschreibt ein Blogpost.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Netzbetreiber und Online-Shops vor dem Einsatz veralteter Shopsoftware, in diesem Fall von veralteten Magento-Versionen. Laut einer Analyse deutscher Online-Shops sind rund 1000 durch Skimming-Code infiziert.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Megaversion 3.15. Änderungen am Stack sorgen für mehr Sicherheit, XFS erhält Superkuh-Power.

DELUG-Käufer bekommen stets die doppelte Datenmenge zum einfachen Preis: Von der ersten Seite der DVD startet das brandneue Open Suse Leap 42.2, die andere Seite bietet unter anderem ein E-Book zur IoT-Sicherheit, Distributionen mit Wayland, 27 Videos vom Open Stack Summit 2016 und vieles mehr.

Mit dem Projekt Wycheproof hat Google eine Reihe von Sicherheitstest veröffentlicht, mit denen sich Verschlüsselungbibliotheken nach bekannten Sicherheitsproblemen durchsuchen lässt.

Ab dem 1. Januar 2017 aber spätestens mit den neuen Versionen der gängigen Browser im neuen Jahr, erscheint beim Aufruf von Webseiten, die mit dem seit Jahren als unsicher geltenden SHA-1-Sicherheitszertifikat arbeiten die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“.

Der Londoner VPN-Anbieter Private Internet Access finanziert ein Audit für Open VPN 2.4, das der bekannte Kryptologe Matthew Green übernehmen wird.

Nach 14 Jahren der Entwicklung hat Kaspersky, Anbieter für Sicherheitssoftware, ein eigenes Betriebssystem namens "Kaspersky OS" veröffentlicht. Das soll vornehmlich auf IoT-Geräten laufen und verzichtet bewusst auf Linux.

Das BSI will den IT-Sicherheitsbeauftragten von Institutionen mit Penetrations-Tests und anschließender Beratung dabei helfen, die Sicherheit ihrer Webanwendungen und IT-Infrastruktur zu erhöhen.

Netzpolitik.org, aber auch Eco, der Verband der Internetwirtschaft, üben Kritik an der am Mittwoch vom Bundeskabinett beschlossenen neuen Cyber-Sicherheitsstrategie.