heise Security

• Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen
  Ein Hacker kontrollierte eine IP-Kamera von Fredi und spionierte. Sicherheitsforscher machen die Schwachstelle aus – Patches gibt es bislang nicht.
• Schießerei in den USA: Mann versucht Domain mit Waffengewalt zu kapern
  Mit vorgehaltener Waffe hat ein Mann versucht, die Herausgabe einer Domain zu erpressen. Dafür gab es mehrere Schüsse in die Brust und zwanzig Jahre Knast.
• Red Shell: Gamer bemängeln Spyware in Steam-Titeln
  Spieler haben eine Software entdeckt, die mit Titeln wie Civilization VI oder den Total-War-Spielen installiert wird und sie im Netz verfolgt.
• 6. Cybersicherheits-Konferenz: Aktive Cyberabwehr wird weiter ausgebaut
  Mit einem IT-Sicherheitsgesetz 2.0 will das Bundesinnenministerium die Sicherheit im Cyberraum ausbauen.
• Symantec: Chinesische Hacker haben es auf Satelliten abgesehen
  Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.
• IETF will alte TLS-Versionen "verbieten"
  Mit einem eigenen RFC sollen die Standards TLS 1.0 und 1.1 offiziell als veraltet eingestuft werden.
• Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS
  Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.
• macOS Mojave: "Data Permissions" sollen sensible Infos schützen
  Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.
• Kryptogeld-Hack: Bithumb um mehr als 27 Millionen Euro erleichtert
  Und plötzlich sind 27 Millionen Euro weg. Ein Systemumbau könnte ein Einfallstor für die Hacker gewesen sein.
• Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab
  Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.
• Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland
  Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.
• iX-Awareness-Wettbewerb 2018 gestartet
  Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.
• Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen
  Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.
• Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen
  Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.
• Google Home und Chromecast leaken akkurate Standortdaten
  Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.