IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen Webprojekt.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu und Kubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, ... zu meiner Webseite mittels einem Feedreader zu abonieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G.

November 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | Golem

November 2019

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich. (BeA, Verschlüsselung)

Weiterlesen …

Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics

Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit "erheblich" mehr Datenschutzverfahren. (Tracking, Datenschutz)

Weiterlesen …

Drohnen: Neue App von DJI kann Multicopter identifizieren und orten

Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen. (DJI, Applikationen)

Weiterlesen …

Gesetzentwurf: Gaffer- und Spannerfotos sollen strafbar werden

Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden. (Bundesregierung, Datenschutz)

Weiterlesen …

Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen. (Datenschutz, EFF)

Weiterlesen …

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen dabei, diese Fehler frühzeitig zu finden. (Verschlüsselung, Prozessor)

Weiterlesen …

Elektromobilität: Die Regierung hat endlich einen Plan

Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken. (Elektroauto, Auto)

Weiterlesen …

Aufklärung gefordert: Setzten deutsche Behörden die Spionagesoftware Pegasus ein?

Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte. (Trojaner, Instant Messenger)

Weiterlesen …

Bundestag: Telekom-Security-Experte durfte sich nicht zu Huawei äußern

Der frühere Bundesminister Röttgen hat den Leiter Group Security der Deutschen Telekom erst zu seiner Huawei-Anhörung ein- und dann wieder ausgeladen. Offenbar war der Standpunkt von Thomas Tschersich nicht erwünscht. (Huawei, Datenschutz)

Weiterlesen …

Projekt Nightingale: Google wertet Daten von Millionen US-Patienten aus

Von der Auswertung von Gesundheitsdaten versprechen sich viele Cloudanbieter ein gutes Geschäft. Google hat dazu einen Deal mit dem weltgrößten katholischen Gesundheitsdienst abgeschlossen. (Medizin, Google)

Weiterlesen …

Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht. (Jailbreak, Apple)

Weiterlesen …

5G: Ausschluss von Huawei führt "zur schlimmsten Gefahr"

Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte. (Huawei, Datenschutz)

Weiterlesen …

Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr. (Malware, Microsoft)

Weiterlesen …

Digitale Versorgung: Ärzte dürfen Apps verschreiben

Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert. (Medizin, Datenschutz)

Weiterlesen …

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger. (Datenschutz, Dateisystem)

Weiterlesen …

Ren Zhengfei: Huawei-Chef bietet No-Backdoor-Vereinbarung an

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen. (Backdoor, Datenschutz)

Weiterlesen …

Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll. (Open Hardware, Google)

Weiterlesen …

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt. (DSGVO, Datenschutz)

Weiterlesen …

Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr. (Browser, Firefox)

Weiterlesen …

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen. (Google Home, Google)

Weiterlesen …

Nitrokey und Somu im Test: Zwei neue Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen. (Webauthn, Datenschutz)

Weiterlesen …

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario. (Malware, Microsoft)

Weiterlesen …

Mozilla: Firefox wird Addon-Sideloading künftig verhindern

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden. (Firefox, Browser)

Weiterlesen …

Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können. (Datenschutz, Security)

Weiterlesen …

Trojaner: NSO soll Regierungsbeamte per Whatsapp gehackt haben

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen. (Whatsapp, Sicherheitslücke)

Weiterlesen …

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen. (Chrome, Google)

Weiterlesen …

Sicherheit: Fingerabdruck-Sperre kommt für Android-Whatsapp

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren - jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar. (Whatsapp, Instant Messenger)

Weiterlesen …

IT-Security | Heise

November 2019

GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.

Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern.

Weiterlesen …

Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor

Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher.

Weiterlesen …

Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab

Angreifer könnten mit VMware-Anwendungen betriebene virtuelle Maschinen attackieren. Abgesicherte Versionen stehen zum Download bereit.

Weiterlesen …

Scharfe Kritik an Intels späten Sicherheitsupdates

Sicherheitsexperten bemängeln, dass Intel eine seit mehr als 12 Monaten bekannte Schwachstelle noch immer nicht ganz geschlossen hat.

Weiterlesen …

Patchday: Wichtige Sicherheitsupdates für SAP-Software

Angreifer könnten Unternehmen, die Anwendungen von SAP einsetzen, attackieren. Abgesicherte Versionen stehen zum Download bereit.

Weiterlesen …

Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics

"TPM-Fail" extrahiert geheime ECDSA-Schlüssel aus dem vermeintlich geschützten Speicher von Intels fTPM 2.0 und einem ST33-TPM von STMicroelectronics.

Weiterlesen …

Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA

In Adaptive Security Appliance und Firepower Threat Defense steckt eine noch offene Lücke mit hoher Risikoeinstufung.

Weiterlesen …

Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC

Adobes Multimedia-Anwendungen Animate, Bridge, Illustrator und Media Endocder sind attackierbar. Updates schließen mehrere Schwachstellen.

Weiterlesen …

Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Microsoft versorgt Office, Windows & Co. mit 74 Sicherheitspatches. Einige Lücken gelten als kritisch. Angreifer attackieren derzeit den Internet Explorer.

Weiterlesen …

iOS 13.3: Safari unterstützt diverse Sicherheitskeys

Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen.

Weiterlesen …

Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante

Zum Patch Tuesday hat Intel 77 teils kritische Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand.

Weiterlesen …

Angriffe über USB und Bluetooth: Android-Smartphones verwundbar

Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten.

Weiterlesen …

Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen

Nachdem dieses Jahr Microsofts Schutzsoftware Defender ATP für macOS erschien, soll Medienberichten zufolge 2020 eine Linux-Version folgen.

Weiterlesen …

Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt

Unbekannte Angreifer konnten aufgrund einer Sicherheitslücke auf persönliche Daten von einigen Mitglieder des ZoneAlarm-Forums zugreifen.

Weiterlesen …

Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt

Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert.

Weiterlesen …

Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben

Ausgerechnet ein E-Mail-Provider, der mit hoher Privatsphäre wirbt, muss Ermittlern in Einzelfällen Kunden-E-Mails unverschlüsselt zugänglich machen.

Weiterlesen …

Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet

Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren.

Weiterlesen …

Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten

Eine Klingel, die Besucher sicht- und hörbar macht, hätte Angreifern unbemerkt vollen WLAN-Zugriff verschaffen können. Automatische Updates wurden verteilt.

Weiterlesen …

Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert

Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen.

Weiterlesen …

Trojaner greift Netzwerk von Humboldt-Universität an

Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten.

Weiterlesen …

Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben

Cisco hat diverse Software-Schwachstellen mit "High"- und "Medium"-Einstufung beseitigt und schlampig programmierte Router-Firmware aktualisiert.

Weiterlesen …

Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer

Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein.

Weiterlesen …

Wie Geheimdienste Cyberattacken durchführen

Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack.

Weiterlesen …

Googles "App Defense Alliance" soll schädliche Apps aus Play Store aussperren

Immer wieder landen schädliche Android-Anwendungen im Play Store. Zusammen mit ESET, Lookout und Zimperium will Google die Schutzmechanismen verbessern.

Weiterlesen …

Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows

Angreifer könnten Schlupflöcher in Software von Nvidia ausnutzen, um sich höhere Rechte anzueignen oder sogar Schadcode auszuführen. Updates sind verfügbar.

Weiterlesen …

DarkUniverse: Trojaner aus "Shadow Brokers"-Leak identifiziert

Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der "Shadow Brokers"-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien.

Weiterlesen …

heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall

Sicherheitsvorfälle lassen sich nicht vermeiden. Wer aber rechtzeitig Vorbereitungen trifft, kann die Risiken reduzieren und im Ernstfall schneller reagieren.

Weiterlesen …

Facebook geht Verschlüsselung langsam an

Auf dem WebSummit erklärt Facebook-Manager Jay Sullivan die Pläne für einen standardmäßig und umfassend verschlüsselten Facebook Messenger.

Weiterlesen …

Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten

Das Unternehmen ImmuniWeb hat geklaute, online zum Verkauf stehende Firmendaten analysiert. Dabei fand es fast 20 Millionen Klartext-Passwörter.

Weiterlesen …

Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen

Google hat abgesicherte Versionen von Android 8.0, 8.1, 9 und 10 veröffentlicht. Darin haben sie unter anderem kritische Sicherheitslücken geschlossen.

Weiterlesen …

Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl

Angreifer könnten unter Umständen Sprachassistenten in einem Lichtstrahl codierte Befehle unterschieben und so etwa ein smartes Türschloss öffnen.

Weiterlesen …

Patches beheben Schwachstellen in Xen und Citrix Hypervisor

Xen-Gast-VMs konnten Denial-of-Service-Zustände herbeiführen und ihre Rechte erweitern. Das wurde jetzt gefixt.

Weiterlesen …

OpenTitan: Google legt Sicherheitschip mit RISC-V-Technik offen

Googles "Titan"-Chips als Roots of Trust für Cloud-Server und Pixel-Smartphones bekommen einen offengelegten Nachfolger.

Weiterlesen …

Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen

Die in Paessler PRTG integrierte Paket-Sniffer-Bibliothek Npcap ist verwundbar. Das haben die Entwickler nun repariert.

Weiterlesen …

l+f: Mit Kapuze oder ohne? Es geht auch ganz anders ...

In einem Design-Wettbewerb waren Künstler weltweit aufgerufen, dass Thema Cybersecurity zu bebildern. Nun stehen die Sieger fest.

Weiterlesen …

Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung

Zwei Lücken in der macOS-Entwicklungsumgebung Xcode vor Version 11.2 erlaubten die beliebige Programmcode-Ausführung – möglicherweise auch aus der Ferne.

Weiterlesen …

IT-Sicherheit: Die Wirtschaft ruft nach dem Staat

Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen.

Weiterlesen …

Firefox stoppt Sideloading von Erweiterungen

Firefox wird das sogenannte Sideloading von Erweiterungen künftig nicht mehr unterstützen. Die Nutzer erhalten dadurch mehr Kontrolle und Transparenz.

Weiterlesen …

Jetzt patchen! Attacken auf Windows-Lücke BlueKeep beobachtet

Wer noch ältere Windows-Versionen betreibt, sollte sicherstellen, dass diese auf dem aktuellen Stand sind. Ansonsten könnte Malware auf Computer gelangen.

Weiterlesen …

Android Beam erlaubt Einschleusen fremder Apps

Über NFC könnten fast unbemerkt gefährliche Apps auf Android-Geräte gelangen. Betroffen sind Android 8, 9 und 10. Es gibt Abhilfe.

Weiterlesen …

Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen

Ein spanischer Betreiber von Pornoseiten hat massenhaft Logdaten in einer offenen Datenbank vorgehalten. Nutzer und 'Camgirls' lassen sich damit identifizieren.

Weiterlesen …

Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab

Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten.

Weiterlesen …

Malware "QSnatch" attackiert QNAP-Netzwerkspeicher – auch in Deutschand

QSnatch hat es auch hierzulande auf NAS von QNAP abgesehen. Ob ein Firmware-Update hilft, ist unklar – durchführen sollte man es dennoch.

Weiterlesen …

WhatsApp lässt sich auf Android mit Fingerabdruck absichern

Auch Android-Nutzer können WhatsApp nun mit einem Fingerabdrucksensor zusätzlich absichern. Face Unlock gibt es aber nicht.

Weiterlesen …

Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen.

Weiterlesen …

IT-Security | Microsoft®

November 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | "The Hacker News"

November 2019

New Group of Hackers Targeting Businesses with Financially Motivated Cyber Attacks

Security researchers have tracked down activities of a new group of financially-motivated hackers that are targeting several businesses and organizations in Germany, Italy, and the United States in an attempt to infect them with backdoor, banking Trojan, or ransomware malware. Though the new malware campaigns are not customized for each organization, the threat actors appear to be more

Weiterlesen …

Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices

Hundreds of millions of devices, especially Android smartphones and tablets, using Qualcomm chipsets, are vulnerable to a new set of potentially serious vulnerabilities. According to a report cybersecurity firm CheckPoint shared with The Hacker News, the flaws could allow attackers to steal sensitive data stored in a secure area that is otherwise supposed to be the most protected part of a

Weiterlesen …

Company Detected Years-Long Breach Only After Hacker Maxed Out Servers' Storage

What could be even worse than getting hacked? It's the "failure to detect intrusions" that always results in huge losses to the organizations. Utah-based technology company InfoTrax Systems is the latest example of such a security blunder, as the company was breached more than 20 times from May 2014 until March 2016. What's ironic is that the company detected the breach only after it

Weiterlesen …

4 Best Free Online Security Tools for SMEs in 2020

Cyberattacks on small and midsized companies in 2019 cost $200,000 per company on average, mercilessly putting many of them out of business, says CNBC in its analysis of a recent Accenture report. In light of the global cybersecurity skills shortage, the number is set to soar in 2020. Solely in the UK, over 50,000 British SMEs could collapse next year following a cyberattack. This article

Weiterlesen …

The Comprehensive Compliance Guide (Get Assessment Templates)

Complying with cyber regulations forms a significant portion of the CISO's responsibility. Compliance is, in fact, one of the major drivers in the purchase and implementation of new security products. But regulations come in multiple different colors and shapes – some are tailored to a specific vertical, while others are industry-agnostic. Some bare explicit consequences for failing to comply

Weiterlesen …

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs

Zombieload is back. This time a new variant (v2) of the data-leaking side-channel vulnerability also affects the most recent Intel CPUs, including the latest Cascade Lake, which are otherwise resistant against attacks like Meltdown, Foreshadow and other MDS variants (RIDL and Fallout). Initially discovered in May this year, ZombieLoad is one of the three novel types of microarchitectural data

Weiterlesen …

Researchers Discover TPM-Fail Vulnerabilities Affecting Billions of Devices

A team of cybersecurity researchers today disclosed details of two new potentially serious CPU vulnerabilities that could allow attackers to retrieve cryptographic keys protected inside TPM chips manufactured by STMicroelectronics or firmware-based Intel TPMs. Trusted Platform Module (TPM) is a specialized hardware or firmware-based security solution that has been designed to store and protect

Weiterlesen …

Is Facebook Secretly Accessing Your iPhone's Camera? Some Users Claimed

It appears that Facebook at the center of yet another issue involving privacy. Reportedly, multiple iPhone users have come forward on social media complaining that the Facebook app secretly activates their smartphone's camera in the background while they scroll through their Facebook feeds or looking at the photos on the social network. As shown in the Twitter videos below, when users click

Weiterlesen …

Amazon's Ring Video Doorbell Lets Attackers Steal Your Wi-Fi Password

Security researchers at Bitdefender have discovered a high-severity security vulnerability in Amazon's Ring Video Doorbell Pro devices that could allow nearby attackers to steal your WiFi password and launch a variety of cyberattacks using MitM against other devices connected to the same network. In case you don't own one of these, Amazon's Ring Video Doorbell is a smart wireless home

Weiterlesen …

Hackers Breach ZoneAlarm's Forum Site — Outdated vBulletin to Blame

ZoneAlarm, an internet security software company owned by Israeli cybersecurity firm Check Point Technologies, has suffered a data breach exposing data of its discussion forum users, the company confirmed The Hacker News. With nearly 100 million downloads, ZoneAlarm offers antivirus software, firewall, and additional virus protection solutions to home PC users, small businesses, and mobile

Weiterlesen …

Two Former Twitter Employees Caught Spying On Users For Saudi Arabia

Two former employees of Twitter have been charged with spying on thousands of Twitter user accounts on behalf of the Saudi Arabian government, likely with the purpose of unmasking the identity of dissidents. According to an indictment filed on November 5 and unsealed just yesterday, one of the charged Twitter employees, American citizen Ahmad Abouammo, left the company in May 2015 and the

Weiterlesen …

Gartner Says the Future of Network Security Lies with SASE

Cloud services and networking are driving the concept of digital businesses, yet traditional networking and cybersecurity architectures are far from meeting the demands of the digital business. Gartner's "The Future of Network Security Is in the Cloud" report spells out the potential for the transformation of networking and security in the cloud, built upon a new networking and security model

Weiterlesen …

Rogue TrendMicro Employee Sold Customer Data to Tech Support Scammers

Do you always uncomfortable trusting companies with your data? If so, you're not alone. While companies do much to protect themselves from external threats, insiders always pose the highest risk to a company's data. Unfortunately, when we say companies can't eliminate insider threat completely, cybersecurity firms, who are meant to protect others, are not an exception. Cybersecurity firm

Weiterlesen …

Facebook Reveals New Data Leak Incident Affecting Groups' Members

Facebook today revealed yet another security incident admitting that roughly 100 app developers may have improperly accessed its users' data in certain Facebook groups, including their names and profile pictures. In a blog post published Tuesday, Facebook said the app developers that unauthorizedly access this information were primarily social media management and video streaming apps that let

Weiterlesen …

Explained: How New 'Delegated Credentials' Boosts TLS Protocol Security

Mozilla, in partnership with Facebook, Cloudflare, and other IETF community members, has announced technical specifications for a new cryptographic protocol called "Delegated Credentials for TLS." Delegated Credentials for TLS is a new simplified way to implement "short-lived" certificates without sacrificing the reliability of secure connections. In short, the new TLS protocol extension aims

Weiterlesen …

Targeted Ransomware Attacks Hit Several Spanish Companies

Everis, one of the largest IT consulting companies in Spain, suffered a targeted ransomware attack on Monday, forcing the company to shut down all its computer systems until the issue gets resolved completely. Ransomware is a computer virus that encrypts files on an infected system until a ransom is paid. According to several local media, Everis informed its employees about the devastating

Weiterlesen …

Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light

A team of cybersecurity researchers has discovered a clever technique to remotely inject inaudible and invisible commands into voice-controlled devices — all just by shining a laser at the targeted device instead of using spoken words. Dubbed 'Light Commands,' the hack relies on a vulnerability in MEMS microphones embedded in widely-used popular voice-controllable systems that unintentionally

Weiterlesen …

PPT Template: Build Your 2020 Security Plan

The end of the year is coming, and it's time for security decision-makers to make plans for 2020 and get management approval. Typically, this entails making a solid case regarding why current resources, while yielding significant value, need to be reallocated and enhanced. The Definitive2020 Security Plan PPT Template is built to simplify this task, providing security decision-makers with an

Weiterlesen …

Watch Out IT Admins! Two Unpatched Critical RCE Flaws Disclosed in rConfig

If you're using the popular rConfig network configuration management utility to protect and manage your network devices, here we have an important and urgent warning for you. A cybersecurity researcher has recently published details and proof-of-concept exploits for two unpatched, critical remote code execution vulnerabilities in the rConfig utility, at least one of which could allow

Weiterlesen …

First Cyber Attack 'Mass Exploiting' BlueKeep RDP Flaw Spotted in the Wild

Cybersecurity researchers have spotted a new cyberattack that is believed to be the very first but an amateur attempt to weaponize the infamous BlueKeep RDP vulnerability in the wild to mass compromise vulnerable systems for cryptocurrency mining. In May this year, Microsoft released a patch for a highly-critical remote code execution flaw, dubbed BlueKeep, in its Windows Remote Desktop Services

Weiterlesen …

New Chrome 0-day Bug Under Active Attacks – Update Your Browser Now!

Attention readers, if you are using Chrome on your Windows, Mac, and Linux computers, you need to update your web browsing software immediately to the latest version Google released earlier today. With the release of Chrome 78.0.3904.87, Google is warning billions of users to install an urgent software update immediately to patch two high severity vulnerabilities, one of which attackers are

Weiterlesen …

IT-Security | Ubuntu

November 2019

USN-4171-4: Apport regression

apport regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

USN-4171-2 introduced a regression in Apport.

Software Description

  • apport - automatically generate crash reports for debugging

Weiterlesen …

USN-4175-1: Nokogiri vulnerability

ruby-nokogiri vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.10
  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Nokogiri could be made to execute programs if it received specially crafted input.

Software Description

  • ruby-nokogiri - HTML, XML, SAX, and Reader parser for Ruby

Weiterlesen …

USN-4174-1: HAproxy vulnerability

haproxy vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.10
  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

HAproxy would allow unintended access if ii received specially crafted HTTP request.

Software Description

  • haproxy - fast and reliable load balancing reverse proxy

Weiterlesen …

USN-4171-3: Apport regression

apport regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.10
  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

USN-4171-1 introduced a regression in Apport.

Software Description

  • apport - automatically generate crash reports for debugging

Weiterlesen …

USN-4170-3: Whoopsie regression

whoopsie regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.10
  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

USN-4170-2 caused a regression in Whoopsie

Software Description

  • whoopsie - Ubuntu error tracker submission

Weiterlesen …

USN-4171-2: Apport vulnerabilities

apport vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

Several security issues were fixed in Apport.

Software Description

  • apport - automatically generate crash reports for debugging

Weiterlesen …

Linux® | Kubuntu

November 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

Linux® | Ubuntu

November 2019

Lessons learned from 100+ private cloud builds

Building a private cloud based on OpenStack has typically been a complex process with uncertain build costs based on time and materials requiring specialised expertise and low-level Linux OS knowledge. To help enterprises overcome these challenges,Canonical offers Private Cloud Build to provide businesses with a fully deployed OpenStack delivered in as little as two weeks […]

Weiterlesen …

A technical comparison between the snap and the Flatpak formats

The adoption of new technology is almost never without hurdles. Usually, it takes a while before users become familiar and comfortable with the new concepts and usage models. Often, having a good understanding of the underlying architecture can help bridge the gap. In this article, continuing with what we’ve done with Debian and snap file […]

Weiterlesen …

Canonical enhances Kubernetes reliability for edge, IoT and multi-cloud

14 November 2019: Canonical today announced high-availability clustering in MicroK8s, the workstation and appliance Kubernetes, and enterprise SQL database integration for its multi-cloud Charmed Kubernetes. “The rapid rise of enterprise and edge Kubernetes creates a challenge for corporate IT, with thousands of edge nodes running Kubernetes, and hundreds of cloud Kubernetes clusters,” said Stephan Fabel, […]

Weiterlesen …

foo.c

I remember my first foo. It was September, 1974, on a PDP-11/40, in the second-floor lab at the local community college. It was an amazing experience for a fourteen-year-old, admitted at 12 to audit night classes because his dad was a part-time instructor and full-time polymath. I should warn you, I’m not the genius in […]

Weiterlesen …

Design and Web team summary – 8 November 2019

This was the final iteration before our roadmap sprint where we plan our 20.04 work.  Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. New content We created a takeover and landing page a Kata Containers […]

Weiterlesen …

Ubuntu updates to mitigate latest Intel hardware vulnerabilities

Today, Intel announced a group of new vulnerabilities affecting various Intel CPUs and associated GPUs, known as TSX Asynchronous Abort (CVE-2019-11135), Intel® Processor Machine Check Error (CVE-2018-12207), and two Intel i915 graphics hardware  vulnerabilities (CVE-2019-0155, CVE-2019-0154). TSX Asynchronous Abort (TAA) is related to the previously announced MDS vulnerabilities but only affects Intel processors that support […]

Weiterlesen …

Growing the Linux app Ecosystem at LAS 2019

The third Linux Application Summit (LAS) kicks off this week in Barcelona, Spain. Formerly organised under the GNOME project, known as Libre Application Summit, the new LAS is a joint effort between the KDE and GNOME projects. The aim of the conference is to encourage the growth of a vibrant Linux application ecosystem. Canonical are […]

Weiterlesen …

Open Infrastructure Summit Shanghai 2019: the highlights

The Canonical team is getting back from the Open Infrastructure Summit Shanghai 2019 with a lot of excitement and a fresh view on the key projects from the OpenStack Foundation including OpenStack and Kata containers. Open Infrastructure Summit Shanghai: Keynotes OpenStack remains a big thing and its adoption is constantly growing. According to the 451 […]

Weiterlesen …

Canonical at TechWeek Frankfurt

Date: Nov 13-14Location: Messe Frankfurt, Frankfurt, GermanyBooth: 957 The TechWeek Frankfurt trade show will explore solutions to technology challenges organisations face across cloud computing and security, DevOps practices, Big Data management and more. With these major infrastructure themes in mind, the Ubuntu and Canonical team is hosting a session on The 10 new rules of […]

Weiterlesen …

Ubuntu at Kubecon Americas 2019, San Diego

The Kubecon world tour is coming to its last stop of the year for Kubecon Americas 2019 in San Diego… and the Canonical / Ubuntu team will be present with Kubernetes in all its flavours from public cloud to private cloud, from powerful Intel Cores to ARM chipset, from single-node development machines to large clusters. […]

Weiterlesen …

Canonical collaborates with NVIDIA to accelerate enterprise AI adoption in multi-cloud environments and at the edge

Enterprises currently face the challenge of how to adopt and integrate AI and ML into their operations effectively, at scale and with minimum complexity. In tandem, today’s AI workloads have become increasingly advanced and the compute power required to support them has exponentially increased.  Canonical and NVIDIA have collaborated to help enterprises accelerate their adoption […]

Weiterlesen …

Yahoo! Japan builds their IaaS environment with Canonical

Yahoo! Japan, originally formed as a joint venture between Yahoo! and SoftBank, is one of the most popular internet advertising, search engines and e-commerce sites in the country and employs over 6000 people. Due to having such scale and volume of users, Yahoo! Japan required outside help to build their IaaS (infrastructure as a service) […]

Weiterlesen …

Yahoo! Japan builds their IaaS environment with Canonical

Yahoo! Japan, originally formed as a joint venture between Yahoo! and SoftBank, is one of the most popular internet advertising, search engines and e-commerce sites in the country and employs over 6000 people. Due to having such scale and volume of users, Yahoo! Japan required outside help to build their IaaS (infrastructure as a service) […]

Weiterlesen …

ROSCon 2019 – Canonical

What an exhausting, yet intriguing few days. Huge thanks to Open Robotics et. al. for hosting and setting it up. The fantastic community came in full force with far more people than last year, more people than ROSCon JP and more people than I would have ever guessed. Which is to say, there were more […]

Weiterlesen …

UA services deployed from the command line with UA client

Canonical is happy to announce an updated Ubuntu Advantage (UA) client that provides users a more efficient and consistent command-line interface via single-token access to Ubuntu Advantage for Infrastructure services for Ubuntu 14.04 LTS. The UA client comes pre-installed on Ubuntu systems, with the updated client available for Ubuntu 14.04 LTS users and coming soon […]

Weiterlesen …

Get Ubuntu Advantage with ESM – free to the community

Canonical is happy to announce an updated Ubuntu Advantage (UA) client that provides users a more efficient and consistent CLI (command-line interface) via single-token access to Ubuntu Advantage for Infrastructure services for Ubuntu 14.04 LTS. The UA client comes pre-installed on Ubuntu systems, with the updated client available for Ubuntu 14.04 LTS users and coming […]

Weiterlesen …

Access ESM, now free to the community, via the updated Ubuntu Advantage client

Canonical is happy to announce that all community users are entitled to a free Ubuntu Advantage for Infrastructure account for access to Extended Security Maintenance (ESM) and Kernel Livepatch* for Ubuntu 14.04 LTS (Trusty Tahr) for up to three machines, and up to 50 machines for all official Ubuntu Members. ESM provides fixes for high […]

Weiterlesen …

Roadmap for official support for the Raspberry Pi 4

With 19.10 release of Ubuntu Server, Canonical announced official support for the Raspberry Pi 4. The latest board from the Raspberry Pi Foundation sports a faster system-on-a-chip with a processor that uses the Cortex-A72 architecture (quad-core 64-bit ARMv8 at 1.5GHz). Additionally, it offers up to 4GB of RAM. We are supporting the Raspberry Pi 4 […]

Weiterlesen …

Roadmap for Ubuntu official support for the Raspberry Pi 4

With 19.10 release of Ubuntu Server, Canonical announced official support for the Raspberry Pi 4. The latest board from the Raspberry Pi Foundation sports a faster system-on-a-chip with a processor that uses the Cortex-A72 architecture (quad-core 64-bit ARMv8 at 1.5GHz). Additionally, it offers up to 4GB of RAM. We are supporting the Raspberry Pi 4 […]

Weiterlesen …

Roadmap for Ubuntu official support for the Raspberry Pi 4

With 19.10 release of Ubuntu Server, Canonical announced official support for the Raspberry Pi 4. The latest board from the Raspberry Pi Foundation sports a faster system-on-a-chip with a processor that uses the Cortex-A72 architecture (quad-core 64-bit ARMv8 at 1.5GHz). Additionally, it offers up to 4GB of RAM. We are supporting the Raspberry Pi 4 […]

Weiterlesen …

The State of Robotics – October 2019

October came, and October went. Happy November everybody. This month, since last month was quite Ubuntu robotics heavy, the focus is more on you. For you. Community news. But before we get to that, there are several updates from October to cover just in case you missed them. First, this month Canonical, the company that […]

Weiterlesen …

Design and Web team summary – 25 October 2019

Here are some of the highlights of our completed work. Web squad Web is the squad that develop and maintain most of the brochure websites across the Canonical. This was a very busy two weeks for the Web squad, especially with the exciting Ubuntu 19.10 release updates to be done. Takeovers and engage pages This […]

Weiterlesen …

Microsoft® | TechNet

November 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

Quellen:

IT-Security Golem, IT-Security Heise, IT-Security Microsoft®, "The Hacker News", IT-Security Ubuntu,
Kubuntu, UbuntuMicrosoft® TechNet

Automatisch generiert

Go Top