Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht. Read more on: Source
IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe
Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren. Read…
Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage
Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren. Read more…
Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update. Read more on: Source
Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist. Read more on: Source
Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort
Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben. Read more on: Source
l+f: Auch Botnetzbetreiber sind passwortfaul
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen. Read more on: Source
D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern. Read more on: Source
Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt. Read more on: Source
Verschlüsselung: Neue TLS-Empfehlungen vom BSI
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf. Read more on: Source