Security

1. AddTrust: Probleme durch abgelaufenes Root-Zertifkat

   Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.

2. Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co.

   Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware.

3. iOS 13.5.1 killt Jailbreak

   Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV.

4. Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"

   In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.

5. Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

   Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

6. Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver

   Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.

7. Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung

   Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

8. Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

   Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

9. USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

   Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

10. Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

    Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

11. Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

    Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

12. Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

    Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

13. Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

    Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

14. iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

    Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

15. Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

    Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.