Security

1. Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus

   Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.

2. Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet

   Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.

3. Social Engineering: Gefahrenbewusstsein schulen via Serie

   Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.

4. Chrome: Google verteilt Stable Channel Update mit Security-Fixes

   Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.

5. Bug in vielen Android-Handys erlaubt Ausspionieren

   Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.

6. Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform

   Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.

7. EU konkretisiert langsam Standards für Cybersicherheit

   Bei der Konferenz "EU Cybersecurity Act" in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten.

8. Unbekannte dringen in Server von Conrad Electronic ein

   Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen.

9. Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access 2016

   Microsoft hat früher als geplant begonnen, einen durch Sicherheitsupdates verursachten Access-Fehler zu beheben: Der Hotfix für Access 2016 ist fertig.

10. Lernplattform Moodle: Entwickler schließen kritische Schwachstellen

    Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als "Serious" bewertete Lücken.

11. Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu Cup gehackt

    Beim chinesischen Tianfu Cup 2019 entdeckten Forscher unter anderem Sicherheitslücken in beliebten Browsern, in Adobes Acrobat Reader und VMware ESXi.

12. Ransomware "NextCry" greift Nextcloud-Server an

    Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.

13. Datenstrategie: Regierung sucht sichere Methoden zum Teilen und Anonymisieren

    Das Digitalkabinett hat Eckpunkte für eine verantwortungsvolle "Datenkultur" befürwortet, die auf frühere umstrittene Konzepte wie "Datenreichtum" verzichtet.

14. Hacker sollen Daten von Offshore-Bank erbeutet haben

    In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.

15. Smart-Home-Lücken mit Tuya: Neuer Update-Prozess gehackt

    Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.