-
Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys
Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.
https://www.golem.de/news/quellcode-ransomware-angriffe-uebernehmen-git-repositorys-1905-141055.html -
Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest.
https://www.golem.de/news/grundlagenforschung-max-planck-institut-fuer-cybersicherheit-geht-nach-bochum-1905-141045.html -
Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks von Interna
Dem US-Sender CNBC ist eine interne E-Mail des Tesla-Sicherheitsteams zugespielt worden. Darin werden Mitarbeiter des E-Auto-Herstellers davor gewarnt, Interna preiszugeben.
https://www.golem.de/news/leaks-tesla-angestellte-muessen-schweigen-oder-gehen-1905-141041.html -
Cisco: Backdoor in amerikanischen Switches geschlossen
Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.
https://www.golem.de/news/cisco-spionage-backdoor-in-amerikanischen-switches-geschlossen-1905-141025.html -
A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen
Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert - über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server.
https://www.golem.de/news/a2-hosting-webhoster-seit-neun-tagen-von-ransomware-betroffen-1905-141012.html -
Librem One: Purism startet Angebot für sichere Online-Dienste
Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.
https://www.golem.de/news/librem-one-purism-startet-angebot-fuer-sichere-online-dienste-1905-141007.html -
Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar
Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.
https://www.golem.de/news/sicherheitsluecke-treiberinstallation-auf-dell-laptops-angreifbar-1905-140995.html -
Datenschutz: Google ermöglich automatische Löschung der Standortdaten
Bisher konnten Nutzer die von Google gesammelten Standort- und Aktivitätsdaten nur manuell aus dem Verlauf löschen - künftig geht das auch automatisch. Dank einer neuen Funktion werden die Daten wahlweise nach wenigen Monaten oder nach anderthalb Jahren gelöscht.
https://www.golem.de/news/datenschutz-google-ermoeglich-automatische-loeschung-der-standortdaten-1905-140990.html -
Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk
Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.
https://www.golem.de/news/citrix-hack-fast-sechs-monate-lang-zugriff-auf-internes-citrix-netzwerk-1905-140983.html -
Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.
https://www.golem.de/news/citycomp-datendiebstahl-bei-zahlreichen-deutschen-firmen-1904-140973.html -
Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.
https://www.golem.de/news/bloomberg-vodafone-und-huawei-weisen-hintertuer-bericht-zurueck-1904-140971.html -
Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source
Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.
https://www.golem.de/news/symcrypt-windows-verschluesselungsbibliothek-ist-jetzt-open-source-1904-140970.html -
PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein
Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.
https://www.golem.de/news/pgp-und-s-mime-mailprogramme-fallen-auf-falsche-signaturen-herein-1904-140939.html -
Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken
Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung.
https://www.golem.de/news/datenschutz-faq-nutzer-dsgvo-konform-tracken-1904-140951.html -
MIT: Kryptopuzzle 15 Jahre zu früh gelöst
Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, ist gelöst - viel früher als erwartet.
https://www.golem.de/news/mit-kryptopuzzel-15-jahre-zu-frueh-geloest-1904-140958.html -
Soziales Netzwerk: In 50 Jahren mehr tote als lebendige Nutzer bei Facebook
Auf Facebook finden sich auch Daten vieler Verstorbener - ein wichtiges digitales Erbe von großem Forschungsinteresse, sagt die Universität von Oxford. Sie will dafür sorgen, dass kein einzelnes profitorientiertes Unternehmen über diese Daten bestimmt.
https://www.golem.de/news/soziales-netzwerk-in-50-jahren-mehr-tote-als-lebendige-nutzer-bei-facebook-1904-140931.html -
Windows-7-Sammel-Update: Microsoft nennt Lösungen für Probleme mit Virenscannern
Mit dem monatlichen Rollup KB4493472 hat Microsoft vor allem in Verbindung mit Virenscannern Probleme unter Windows 7 verursacht. Mittlerweile zeigt Microsoft Lösungswege auf. Sie erfordern jedoch Arbeiten an der Sicherheitssoftware.
https://www.golem.de/news/windows-7-sammel-update-microsoft-nennt-loesungen-fuer-probleme-mit-virenscannern-1904-140929.html -
Hack: Die Motoren am anderen Ende der Welt stoppen
Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können - per App oder Webclient.
https://www.golem.de/news/hack-die-motoren-am-anderen-ende-der-welt-stoppen-1904-140904.html -
Metro & Dish: Tisch-Reservierung auf Google übernehmen
Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten.
https://www.golem.de/news/metro-dish-tisch-reservierung-auf-google-uebernehmen-1904-140886.html -
Kollaboration: Nextcloud 16 nutzt Machine Learning
Die aktuelle Version 16 von Nextcloud soll die Sicherheit und das Teilen von Dateien mit Hilfe von Machine Learning verbessern. Das Projekt führt außerdem eine kleine Projektverwaltung ein und ACLs, um alte Fileserver zu ersetzen.
https://www.golem.de/news/kollaboration-nextcloud-16-nutzt-machine-learning-1904-140884.html