Heise security
"Passwort" Folge 46: News von Würmern, Schluckauf und Husten
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
Das Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig.
Drohnenabwehreinheit der Bundespolizei in Dienst gestellt
Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden.
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.
Android TV: YouTube-Client SmartTube war mit Malware verseucht
Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall.
Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht
Indien will Smartphone-Hersteller zur Vorinstallation einer staatlichen App für Cybersicherheit verpflichten. Der Schritt dürfte für Missfallen sorgen.
Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen
Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.
Datenkrake neues Outlook: Klassisches Outlook bis 2029 erhältlich
Das neue Outlook basiert auf Webdiensten und überträgt Zugangsdaten und Mails an Microsofts Server. Klassisches Outlook tut das nicht.
Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl
Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.
Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen
Die freie Mapserver-Software GeoServer ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen.
Südkorea: Bei Onlinehändler Daten zu zwei Dritteln der Bevölkerung abgegriffen
Ein inzwischen nicht mehr bei Coupang arbeitender Angestellter soll bei Südkoreas größtem Onlinehändler Daten zur gesamten Kundschaft abgegriffen haben.
Asahi-Brauerei: Daten von fast 2 Millionen Personen abgeflossen
Anfang Oktober wurde ein IT-Angriff auf die japanische Asahi-Brauerei bekannt. Daten von rund 2 Millionen Menschen sind abgeflossen.
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.
Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Nach den August-Updates erscheinen öfter unerwartet Benutzerkontensteuerungs-Prompts in Windows. Microsoft bessert ein wenig nach.
Auslegungssache 148: Informationsfreiheit für alle
Im c't-Datenschutz-Podcast erklärt ein Experte, wie Bürger ihr Recht auf Informationsfreiheit nutzen können und wo die Grenzen der Transparenz liegen.
Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen.
Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit
Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen.