Security

  1. Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.
  2. Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.
  3. Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.
  4. Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.
  5. Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.
  6. Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.
  7. Bei der Konferenz "EU Cybersecurity Act" in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten.
  8. Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen.
  9. Microsoft hat früher als geplant begonnen, einen durch Sicherheitsupdates verursachten Access-Fehler zu beheben: Der Hotfix für Access 2016 ist fertig.
  10. Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als "Serious" bewertete Lücken.
  11. Beim chinesischen Tianfu Cup 2019 entdeckten Forscher unter anderem Sicherheitslücken in beliebten Browsern, in Adobes Acrobat Reader und VMware ESXi.
  12. Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.
  13. Das Digitalkabinett hat Eckpunkte für eine verantwortungsvolle "Datenkultur" befürwortet, die auf frühere umstrittene Konzepte wie "Datenreichtum" verzichtet.
  14. In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.
  15. Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen