heise Security

• Kryptogeld-Hack: Bithumb um mehr als 27 Millionen Euro erleichtert
  Und plötzlich sind 27 Millionen Euro weg. Ein Systemumbau könnte ein Einfallstor für die Hacker gewesen sein.
• Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab
  Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.
• Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland
  Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.
• iX-Awareness-Wettbewerb 2018 gestartet
  Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.
• Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen
  Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.
• Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen
  Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.
• Google Home und Chromecast leaken akkurate Standortdaten
  Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.
• Analyse: EU gegen Kaspersky – Es geht um Politik, nicht Fakten
  Das Europäische Parlament stuft Software von Kaspersky als "böswillig" ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.
• Flightradar24 gehackt: Daten von 230.000 Nutzern abgezogen
  Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.
• macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich
  Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.
• Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht
  Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.
• No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in
  Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.
• EU-Parlament: „Kaspersky Lab ist böswillig“
  In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.
• 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero
  Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.
• Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore
  Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.