Security

  1. OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO

    Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden. Version 8.2 erklärt außerdem SHA-1 für veraltet.

  2. MSC: Neue Mitglieder und erste Ergebnisse beim "Charter of Trust"

    Die Mitglieder der „Charter of Trust“ feierten am Rande der Sicherheitkonferenz Geburtstag und berichteten über den steinigen Weg zu mehr Systemsicherheit.

  3. Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken

    Der Google-Project-Zero-Mitarbeiter Jann Horn sieht Gefahren durch gerätespezifische Kernelanpassungen bei Android und fordert ein Umdenken bei den Herstellern.

  4. Patientendaten aus französischer Medizin-Cloud offen im Internet

    In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen.

  5. Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn

    Malware-Analysten haben einen ungewöhnlichen Schädling entdeckt, der eine alte Verbreitungstechnik aus der Mottenkiste holt.

  6. US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt

    Ein 36-jähriger US-Amerikaner soll einen Coinmixing-Dienst betrieben haben, über den mutmaßlich große Summen vom Drogenmarktplatz Alphabay gewaschen wurden.

  7. Hacking-Gadget: Manipuliertes Apple-Ladekabel kommt in Umlauf

    Das als gängiges iPhone-Ladekabel getarnte Angriffswerkzeug wird nun online vertrieben. Durch einen WLAN-Chip ermöglicht es Angriffe aus größerer Entfernung.

  8. Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar

    Zwölf Lücken in der Bluetooth-Low-Energy-Umsetzung auf Systems-on-Chip mehrerer Hersteller betreffen Wearables, IoT- aber wohl auch medizinische Geräte.

  9. Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden

    Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.

  10. l+f: Achtung: Gefährliches Kinderspielzeug

    Wenn Eltern VMs, Tor, Kali Linux oder gar Metasploit auf dem Rechner ihrer Kinder finden,...

  11. Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress

    Angreifer könnten mit einem Plugin DSGVO konform gemachte WordPress-Websites attackieren.

  12. Hackerangriff in Österreich nach Wochen abgewehrt

    Ein Hackerangriff auf das österreichische Außenministerium konnte nach Wochen nun beendet werden. Vermutet wird Spionage.

  13. Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6 Millionen US-Dollar

    Betrügern ist es gelungen, sich von einer staatlichen Firma in Puerto Rico 2,6 Millionen US-Dollar zu beschaffen. Das klappte über eine Phishing-Mail.

  14. Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes

    Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.

  15. l+f: Wo ist der ver@!%& Schlüssel?

    Eigentlich wollte die ICANN am 12. Februar den Root-Key des DNSSec signieren.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen