Black Hat

Neueste Artikel zum Thema

"Darknet Diaries Deutsch": Grifter – von der Straße zur Security

Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.

Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen

Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos

Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.

Referentin Nicole Perlroth auf der Black Hat 2025

Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz

Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.

Mikko Hyppönen auf der Black Hat 2025, hält Floppy-Diskette hoch

Black Hat: Hack von einem AirPlay- und CarPlay-Gerät zum nächsten

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.

AlertDell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

Die "ReVault"-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.

Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen

Stimmen die Voraussetzungen, können Angreifer Windows Update manipulieren, um beliebige Windows-Komponenten durch veraltete, angreifbare Vorgänger zu ersetzen.

Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben.

Mit Domain-Based Authentication in unternehmensinterne Gruppen eindringen

Was ergeben ein uraltes Protokoll, eine millionenfach benutzte Bibliothek und eine Authentifizierung per Maildomain? Zugang zum internen Github-Netzwerk.

Schwachstellen in chinesischen RISC-V CPUs

Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.

Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen.

Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.

Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern.

Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt.

Input-Device-Monitoring bei Windows: Finde die Wanze!

Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.

Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation

Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.

Aufmacher Github Copilot erzeugt unsicheren Code

Programmierhilfe GitHub Copilot macht Code unsicherer

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.

Aufmacher Starlink-Terminal gehackt mit Modchip

Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.

Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten

Durch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen.

Virgin Galactic Raumgleiter im Flug über der Erde

Montag: Weltraum-Flüge, Daten-Verkauf, DHL-Drohnen, Flug-Stop & Venus-Verkehr

Virgin Galactic verschiebt & verteuert + Datenverkauf an Spammer + DHL stellt Paketdrohnen ein + Klimaschutz könnte Kurzflüge stoppen + Sonden passieren Venus

Black Hat USA 2021: Wer verkauft meine Daten an Spammer?

Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert. Ziel: Herauszufinden, wer welche Daten weiterverkauft. Mit überraschendem Ergebnis.

Security-Oscars: And the Pwnie goes to …

Der Pandemie zum Trotz hat die Pwnie-Jury auch in diesem Jahr die Security-Oscars verliehen – und natürlich auch "Goldene Himbeeren".