Einleitung Die Digitale Souveränität Europas steht auf dem Prüfstand. Während die Europäische Union stets betont, die Daten ihrer Bürger schützen zu wollen, offenbart der Umgang mit Datentransfers in die USA eine bemerkenswerte juristische Akrobatik. Faktisch sind die Daten von EU-Bürgern in den USA nicht vor dem Zugriff von Behörden und Providern geschützt. Doch anstatt durch […]
Quelle: signal.org (Englisch) Hinweis: nicht gesponsert. Signal verbessert die Datenschutzfunktionen seiner Windows-App und blockiert Microsofts KI-gesteuerte Recall-Funktion, um Screenshots von Benutzerkonversationen zu verhindern. Die neue Funktion „Screen Security“ ist jetzt standardmäßig auf allen Windows 11-Geräten aktiviert. Diese Funktion setzt ein Digital Rights Management (DRM)-Flag auf die Signal-App-Fenster, um deren Inhalt vor der Erfassung durch Recall
Windows Updates sind ein wesentlicher Bestandteil der Microsoft-Strategie, um die Sicherheit und Funktionalität ihrer Betriebssysteme zu gewährleisten. Allerdings hat die Qualität dieser Updates in den letzten Jahren stark geschwankt. Dies hat nicht nur zu Frustration bei den Endnutzern geführt, sondern stellt auch ein wachsendes Sicherheitsrisiko für Privatpersonen und Unternehmen dar. In diesem Blogbeitrag werden wir
Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken. Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt. Die Anzahl der
Quelle: www.europol.europa.eu Ein internationaler Schlag gegen die kriminelle Infrastruktur hinter Distributed Denial of Service (DDoS)-Angriffen hat vier Personen in Polen getroffen. Die Verdächtigen sollen hinter einem Netzwerk von sechs illegalen „Stresser/Booter“-Diensten stehen, die es Kunden weltweit ermöglichten, Websites und Server für nur 10 Euro lahmzulegen. Die Plattformen, darunter Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut,
Quelle: www.bka.de Ein gemeinsamer Schlag von Bundeskriminalamt (BKA) und Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hat die illegale Krypto-Tausch-Plattform „eXch“ ausgehebelt. Die Serverinfrastruktur des Dienstes wurde am 30. April 2025 beschlagnahmt, wodurch eine wichtige Drehscheibe für kriminelle Finanzströme im Internet gestoppt wurde. Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen folgenden Sicherstellungshinweis veröffentlicht: Hoher Schaden: 34
Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert
Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten
Microsoft rollt ab Juli 2024 Hotpatching für Windows Server 2025 aus – eine Funktion, die das Einspielen von Sicherheitsupdates ohne Server-Neustart ermöglicht. Damit verspricht Microsoft eine deutlich verbesserte Server-Verfügbarkeit und reduziert das Zeitfenster für Sicherheitslücken. Was ist Hotpatching und wie funktioniert es? Hotpatching aktualisiert den im Speicher befindlichen Code laufender Prozesse, anstatt das komplette System
Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten
