Security

  1. Analyse: EU gegen Kaspersky – Es geht um Politik, nicht Fakten

    Das Europäische Parlament stuft Software von Kaspersky als "böswillig" ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.

  2. Webseite Flightradar24 offensichtlich gehackt

    Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.

  3. macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich

    Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.

  4. Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

    Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.

  5. No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

    Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.

  6. EU-Parlament: „Kaspersky Lab ist böswillig“

    In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.

  7. 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

    Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.

  8. Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

    Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.

  9. Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

    Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.

  10. Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

    Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.

  11. Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

    Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

  12. Schadcode per Git: Xcode-Update soll Schwachstelle beheben

    Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.

  13. Chrome: Extension-Installation nur noch direkt im Web Store möglich

    Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.

  14. New York Times stellt E-Mail-System auf Google um

    Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.

  15. BSI: großflächige Angriffe auf deutsche Energieversorger

    Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen