heise Security

• EU-Parlament: „Kaspersky Lab ist böswillig“
  In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.
• 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero
  Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.
• Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore
  Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.
• Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern
  Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.
• Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt
  Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.
• Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke
  Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.
• Schadcode per Git: Xcode-Update soll Schwachstelle beheben
  Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.
• Chrome: Extension-Installation nur noch direkt im Web Store möglich
  Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.
• New York Times stellt E-Mail-System auf Google um
  Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.
• BSI: großflächige Angriffe auf deutsche Energieversorger
  Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.
• Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen
  Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.
• CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
  Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.
• Mac-Malware kann Sicherheits-Tools austricksen
  Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.
• Botnetz "Trik": C&C-Server leakt Millionen von E-Mail-Adressen
  Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.
• Sicherheitsupdates: AirWatch Agent von VMware ist für Schadcode empfänglich
  In AirWatch Agent für Android und Windows Mobile klafft eine kritische Sicherheitslücke.