Software GbR

Heise Security

1. Viren jagen und erledigen: Desinfec't 2019 ist da

   Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit.

2. Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

   Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

3. l+f: Die "Hitlermühle" steht zur Auktion

   Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

4. Sicherheitsupdates: Drupal-Module für Attacken anfällig

   Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

5. Docker Hub: Fehlkonfiguration kann Container angreifbar machen

   Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.

6. GitHub stellt Funktionen für Sicherheit und Open Source vor

   Der Git-Hoster GitHub hat neue Features angekündigt: Damit soll es leichter werden, auf Sicherheitslücken zu reagieren und Open-Source-Projekte zu unterstützen.

7. Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

   Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.

8. Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

   Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bestmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.

9. Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

   Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

10. Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

    Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 "Hack-for-Hire"-Services schafften das drei. Die meisten versuchten es gar nicht.

11. Apple behebt Firmwareproblem bei T2-Sicherheitschip

    Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.

12. Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

    Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

13. l+f: Voll verseucht und richtig teuer

    Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

14. Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

    In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

15. Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

    Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.