Security

  1. EU-Parlament: „Kaspersky Lab ist böswillig“

    In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.

  2. 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

    Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.

  3. Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

    Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.

  4. Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

    Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.

  5. Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

    Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.

  6. Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

    Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

  7. Schadcode per Git: Xcode-Update soll Schwachstelle beheben

    Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.

  8. Chrome: Extension-Installation nur noch direkt im Web Store möglich

    Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.

  9. New York Times stellt E-Mail-System auf Google um

    Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.

  10. BSI: großflächige Angriffe auf deutsche Energieversorger

    Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.

  11. Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

    Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.

  12. CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

    Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.

  13. Mac-Malware kann Sicherheits-Tools austricksen

    Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.

  14. Botnetz "Trik": C&C-Server leakt Millionen von E-Mail-Adressen

    Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.

  15. Sicherheitsupdates: AirWatch Agent von VMware ist für Schadcode empfänglich

    In AirWatch Agent für Android und Windows Mobile klafft eine kritische Sicherheitslücke.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen