-
Videolan: Eine VLC-Lücke, die keine ist
Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.
https://www.golem.de/news/videolan-eine-vlc-luecke-die-keine-ist-1907-142758.html -
Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung
Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.
https://www.golem.de/news/strafverfolgung-us-justizminister-will-hintertueren-in-verschluesselung-1907-142755.html -
Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert
In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.
https://www.golem.de/news/hackerangriffe-sechs-dax-unternehmen-mit-winnti-attackiert-1907-142750.html -
Alpha 3.6: Star Citizen bekommt neues Gesetzessystem und Schwebemodus
Im persistenten Universum von Star Citizen haben Verbrechen künftig mehr Folgen. Die computergesteuerte Sicherheitstruppe greift ein und menschliche Kopfgeldjäger und Schmuggler können sich viel Geld verdienen. Ebenfalls neu: Schiffe können an Ort und Stelle schweben und es gibt zwei neue Vehikel.
https://www.golem.de/news/alpha-3-6-star-citizen-bekommt-neues-gesetzessystem-und-schwebemodus-1907-142746.html -
Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen
Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.
https://www.golem.de/news/apple-neues-ios-update-beseitigt-viele-webkit-schwaechen-1907-142728.html -
3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.
https://www.golem.de/news/3g-huawei-soll-nordkoreas-mobilfunknetz-ausgeruestet-haben-1907-142705.html -
Selfblow: Secure Boot in allen Tegra X1 umgehbar
Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.
https://www.golem.de/news/selfblow-secure-boot-in-allen-tegra-x1-umgehbar-1907-142702.html -
FSB: Russischer Geheimdienst-Dienstleister gehackt
Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.
https://www.golem.de/news/fsb-russischer-geheimdienst-dienstleister-gehackt-1907-142690.html -
TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.
https://www.golem.de/news/tls-zertifikat-gesamter-internetverkehr-in-kasachstan-kann-ueberwacht-werden-1907-142674.html -
Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.
https://www.golem.de/news/have-i-been-pwned-firefox-ueberprueft-gespeicherte-zugangsdaten-auf-leaks-1907-142656.html -
Tracking: Google und Facebook tracken auch auf vielen Pornoseiten
Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.
https://www.golem.de/news/tracking-google-und-facebook-tracken-auch-auf-vielen-pornoseiten-1907-142655.html -
WeAct: Datenleck bei Petitionsplattform von Campact
Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.
https://www.golem.de/news/weact-datenleck-bei-petitionsplattform-von-campact-1907-142648.html -
Prime Day: Amazon zahlt für Surf-Daten
Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden.
https://www.golem.de/news/prime-day-amazon-zahlt-fuer-surf-daten-1907-142645.html -
Medizin: Schadsoftware legt Krankenhäuser lahm
Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.
https://www.golem.de/news/medizin-schadsoftware-legt-ueber-zehn-krankenhaeuser-lahm-1907-142639.html -
Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken
Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.
https://www.golem.de/news/quartals-patchday-oracle-schliesst-im-juli-zahlreiche-sicherheitsluecken-1907-142631.html -
Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff
Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit.
https://www.golem.de/news/passenger-name-record-eu-diskutiert-ueberwachung-von-reisen-per-zug-bus-und-schiff-1907-142616.html -
Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird
Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern.
https://www.golem.de/news/zugang-per-venenscan-wenn-das-freibad-zum-hochsicherheitstrakt-wird-1907-142613.html -
Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado
Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.
https://www.golem.de/news/hacker-attacke-datenleck-bei-freenet-tochter-vitrado-1907-142588.html -
Bluetooth: Tracking trotz Trackingschutz möglich
Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.
https://www.golem.de/news/bluetooth-tracking-trotz-trackingschutz-moeglich-1907-142576.html -
Biometrie: Megvii erkennt den Hund an seiner Nase
Ein chinesisches Software-Unternehmen hat eine Software entwickelt, die die Hundenase als biometrisches Erkennungsmerkmal einsetzt. Damit sollen aber nicht nur entlaufene Tiere erfasst werden, sondern auch Hundebesitzer, die sich an geltende Regeln halten.
https://www.golem.de/news/biometrie-megvii-erkennt-den-hund-an-seiner-nase-1907-142556.html