heise Security

• G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert
  Unbekannter Hacker leitete DNS um und trollte Foren-Besucher, vermutlich aus Abneigung gegen Trans-Entwickler.
• Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
  Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.
• l+f: Erpressungstrojaner? Wir können alle "entschlüsseln"!
  Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.
• IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise
  Die Redaktionen von c't, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.
• Wichtige Sicherheitsupdates für Perl 5 veröffentlicht
  Zwei kritische Sicherheitslücken betreffen Perl 5.26 und 5.28, drei weitere Schwachstellen lediglich erstere Version.
• IETF an ETSI: Finger weg von TLS
  Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.
• Cyberangriff: KraussMaffei von Hackern erpresst
  Ein Hackerangriff mit einem Trojaner hat die Fertigung und Montage des Maschinenbauers KraussMaffei lahmgelegt. Die Angreifer forderten Lösegeld.
• Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert
  Nicht nur Branchengiganten werden Opfer von Datendieben. Auch Mittelständler machen unangenehme Erfahrungen. Experten mahnen zu mehr Achtsamkeit.
• Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust
  Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.
• Kommentar: Emotet und die Lehren aus dem Dynamit-Phishing
  Alle reden über kritische Infrastruktur, keiner über IT der Apotheke nebenan. Doch bei Trojanerwellen hilft nur Security in der Breite, findet Jürgen Schmidt.
• MikroTik: Hunderttausende Router schürfen heimlich Kryptogeld
  Eine im August bekannt gewordenen Schwachstelle in den Geräten wird momentan öfter angegriffen denn je.
• iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus
  Das Betriebssystem-Update verbessert FaceTime auf dem iPhone, bringt Funktionsneuerungen und beseitigt Schwachstellen. Apple hat auch macOS aktualisiert.
• Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf
  Es gibt ein wichtiges Sicherheitsupdate für Adobes Flash Player. Nutzer sollten es dringend installieren.
• Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle Emotet legt ganze Firmen lahm
  BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sehen eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet.
• Authentifizierungstool Vault vollzieht Sprung auf Version 1.0
  Der Passwortmanager von HashiCorp weiß im neuen Release mit Features wie Batch Tokens, OpenAPI-Support sowie einer überarbeiteten Oberfläche aufzuwarten.