heise Security

• Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos
  Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verfassen, sagen Google-Forscher.
• VMware schließt Lücke in Container-Runtime runc
  Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.
• Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019
  Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert.
• O.MG-Cable: Wifi-Fernsteuerung im USB-Kabel
  Mit einer Desktopfräse hat ein Sicherheitsforscher ein winzig-kleines PCB mit Wifi-Chip geschaffen, um fremde Rechner zu kapern.
• Blackberry investiert in Technik für vernetzte selbstfahrende Autos
  Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.
• Mehr Hacker-Angriffe auf kritische Infrastruktur beim BSI gemeldet
  Die Hackerangriffe auf Betreiber kritischer Infrastrukturen – darunter auch auf das Stromnetz – haben in der zweiten Jahreshälfte 2018 deutlich zugenommen.
• Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts
  Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.
• Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap
  Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.
• Sicherheitsupdate schließt Angriffspunkte in Thunderbird
  Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.
• Nach Megahack bei Equifax: Wo sind die Daten?
  Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.
• Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode
  Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.
• Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort
  Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.
• iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz
  Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.
• Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
  Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.
• Patchday: SAP stopft kritische Lücken im Software-Portfolio
  Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.