IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen Webprojekt.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu und Kubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, ... zu meiner Webseite mittels einem Feedreader zu abonieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G.

Mai 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | Golem

Mai 2019

Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu. (Europawahl 2019, Urheberrecht)

Weiterlesen …

Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen. (Crypto Wars, Instant Messenger)

Weiterlesen …

Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen. (Passwort, PHP)

Weiterlesen …

Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen. (Github, Sicherheitslücke)

Weiterlesen …

Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

Der Streit über die Auswahlfunktion beim Wahl-O-Mat ist beigelegt. Allerdings sollen die vereinbarten Änderungen nicht mehr vor der Europawahl 2019 umgesetzt werden. (Tracking, Google)

Weiterlesen …

Werbenetzwerke: Erste DSGVO-Untersuchung gegen Google gestartet

Ein Jahr nach Inkrafttreten der DSGVO wird die irische Datenschutzbehörde gegen Google tätig. Dabei geht es um die Kategorisierung von Nutzern in Werbenetzwerken. (Tracking, Datenschutz)

Weiterlesen …

WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen. (Tracking, WLAN)

Weiterlesen …

Europawahlen: Die digitalpolitischen Pläne der größeren Parteien

Der Wahl-O-Mat zur Europawahl 2019 ist kurzzeitig außer Gefecht gesetzt, doch ein Blick in die Wahlprogramme gewährt generell tiefere Einsichten in die digitale Agenda der angetretenen politischen Kräfte als die Online-Entscheidungshilfen. Große Versprechen tun sich darin genauso auf wie massive Leerstellen. (Europawahl 2019, Urheberrecht)

Weiterlesen …

G Suite: Google speicherte Passwörter teilweise im Klartext

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt. (Google, Sicherheitslücke)

Weiterlesen …

Europawahlen: So einfach lassen sich alle Wahl-O-Mat-Ergebnisse anzeigen

Ein Gericht hat die aktuelle Version des Wahl-O-Maten zur Europawahl 2019 gestoppt, weil sich nicht alle Parteien gleichzeitig vergleichen lassen. Die Begründung der Bundeszentrale für politische Bildung, das sei technisch nicht möglich, trifft allerdings nicht zu. (Tracking, Google)

Weiterlesen …

Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden. (5G, Mobilfunk)

Weiterlesen …

Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte. (Router-Lücke, Netzwerk)

Weiterlesen …

Mercedes-Sicherheitsstudie: Wenn das Warndreieck autonom aus dem Auto fährt

Mit vielen kleinen Details will Mercedes-Benz den Verkehr sicherer machen. Ein neues Studienfahrzeug zeigt die Herausforderungen beim autonomen Fahren. (Autonomes Fahren, Technologie)

Weiterlesen …

Tracking: Google zeichnet Einkäufe mittels Gmail auf

Auf einer "Käufe"-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind - mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das hunderte Bestellungen, die bis 2012 zurückreichen. (Google, Gmail)

Weiterlesen …

Sicherheit: Bundeswehr bekommt neue Smartphones ohne Internetzugang

In den vergangenen Monaten wurden in den Truppen der deutschen Bundeswehr neue Smartphones verteilt - viel mehr als die vormals genutzten Handys können die Geräte momentan aber noch nicht: Aus Sicherheitsgründen ist die Internetverbindung deaktiviert. (Bundeswehr, Smartphone)

Weiterlesen …

Entwickler-Community: Stack Overflow meldet Server-Einbruch

Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein. (Security, Server)

Weiterlesen …

Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben. (Cybercrime, Malware)

Weiterlesen …

VPN-Technik: Wireguard läuft in OpenBSD

Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, Server)

Weiterlesen …

AWDL: Sicherheitslücken in Apples Airdrop

Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich. (Apple, WLAN)

Weiterlesen …

Shared Hosting: Keine russischen Trolle bei Berliner Antifas

Die New York Times berichtet, dass Berliner Antifagruppen von Russland gesteuert sein könnten. Die Belege dafür sind äußerst dünn: Offenbar nutzen die Gruppen lediglich einen Webhoster, der in der Vergangenheit auch von russischen Agenten genutzt wurde. (Europawahl 2019, Server)

Weiterlesen …

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (Project Zero, Google)

Weiterlesen …

Gesetzentwurf nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt

Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz)

Weiterlesen …

Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden. (2-FA, Google)

Weiterlesen …

Bug Bounty Hunter: Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat)

Weiterlesen …

Messengerdienste: Staatstrojaner sollen mehr Einbrecher überführen

Die Bundesregierung will den Einsatz von Staatstrojanern noch einmal ausweiten. Die Begründung überzeugt im Falle von Wohnungseinbrüchen jedoch nicht immer. (Onlinedurchsuchung, Datenschutz)

Weiterlesen …

Microsoft: Paint bleibt und erhält Tastatursteuerung

Mit dem kommenden Inhaltsupdate für Windows 10 können Nutzer das Zeichenprogramm MS Paint mit den Pfeiltasten, der Leertaste und der Strg-Taste bedienen. Damit bestätigt Microsoft noch einmal: die Applikation wird so schnell nicht verschwinden. (Microsoft, Applikationen)

Weiterlesen …

Best of the Web: Trust-Siegel verteilt Keylogger

Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden. (Keylogger, Server)

Weiterlesen …

Privatsphäre: Stadtrat von San Francisco verbietet Gesichtserkennung

Viele Behörden, auch in Deutschland, liebäugeln mit Systemen für die Gesichtserkennung. Die kalifornische Stadt San Francisco hat sich zu einem Gegenschritt entschlossen: Sie hat den städtischen Behörden und der Polizei den Einsatz dieser Technik verboten. (Amazon, Datenschutz)

Weiterlesen …

Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit. (Windows, Virus)

Weiterlesen …

PNR-System: Klage soll europäische Fluggastdatenspeicherung stoppen

Die dauerhafte Speicherung von Passagierdaten verstößt nach Ansicht von Datenschützern und Bürgerrechtlern gegen EU-Recht. Sie stören sich unter anderem an einer ominösen "Mustererkennung". (Vorratsdatenspeicherung, Datenschutz)

Weiterlesen …

Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player

Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität. (Adobe, Flash)

Weiterlesen …

Mathematik: Krypto-Pionier Robert McEliece gestorben

Der Mathematiker Robert McEliece ist tot. Er entwickelte Fehlerkorrekturverfahren, die auch in der Raumfahrt eingesetzt wurden, und war ein Pionier der Public-Key-Verschlüsselung. Sein bislang kaum genutztes Verschlüsselungsverfahren könnte mit Blick auf Quantencomputer noch eine Zukunft haben. (Wissenschaft, Technologie)

Weiterlesen …

NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten. (Whatsapp, VoIP)

Weiterlesen …

Hashfunktion: Der nächste Nagel im Sarg von SHA-1

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen. (SHA-1, Applikationen)

Weiterlesen …

Administration: Microsoft empfiehlt ein separat abgesichertes Gerät

Wer komplexe Systeme administriert, kann auch schnell zu einem attraktiven Angriffsziel werden. Microsoft gibt einige Tipps aus dem eigenen Hause, um diese Gefahr zu minimieren. Dazu gehört der Einsatz spezieller Geräte. (Microsoft, Windows)

Weiterlesen …

Kennzeichen-Scans: Polizei Bayerns hat Kennzeichen gespeichert und ausgewertet

Die Polizei in Bayern hat offenbar nicht nur KFZ-Kennzeichen mit Listen abgeglichen, sondern die Kennzeichen-Scans auch gespeichert und ausgewertet. Das Verfassungsgericht hatte den Abgleich und die Überwachung gestoppt. (Datenschutz, Internet)

Weiterlesen …

Amazon Echo Dots Kids Edition: Datenschützer kritisieren Kinder-Version von Alexa

Amazon wird vorgeworfen, durch Alexa gesammelte Daten nicht zu entfernen, wenn diese vom Nutzer gelöscht werden. Zumindest bei der nur in den USA verfügbaren Echo Dot Kids Edition. US-Datenschützer haben Beschwerde bei der Regierung eingereicht. (Amazon Alexa, Amazon)

Weiterlesen …

Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Pestizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt. (Sicherheitslücke, Urheberrecht)

Weiterlesen …

Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können. (Samsung, Datenschutz)

Weiterlesen …

VPN: Erste Testversion von Wireguard für Windows verfügbar

Die Entwickler von Wireguard haben eine erste Testversion ihrer VPN-Technik nun auch für Windows veröffentlicht. Noch fehlen zwar viele, vor allem sicherheitsrelevante Funktionen, die Software soll nun aber durch die Experimente der Nutzer verbessert werden. (VPN, Verschlüsselung)

Weiterlesen …

Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch

Eigentlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt. Doch zwei Provider hätten trotzdem einen Dienstleister damit beauftragt, berichtet der Bundesdatenschutzbeauftragte Ulrich Kelber. (Vorratsdatenspeicherung, Datenschutz)

Weiterlesen …

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an. (Videoüberwachung, CCC)

Weiterlesen …

Geheim und anonym: CIA-Webseite im Tor-Netzwerk

Anonym, sicher und nicht rückverfolgbar: Der US-Geheimdienst CIA betreibt seine offizielle Webseite nun auch mit der .onion-Endung im Tor-Netzwerk. Der Geheimdienst hat seit kurzem auch ein Instagram-Profil. (CIA, Server)

Weiterlesen …

Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde

Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten. (Android, Sicherheitslücke)

Weiterlesen …

Google: Datensammler verspricht Datenkontrolle

Das erste Mal seit Jahren hat Google auf seiner Entwicklerkonferenz neue Hardware vorgestellt. Während der Eröffnungsansprache wurde diese aber erstaunlich schnell abgehandelt. Stattdessen wollte Google seine Nutzer davon überzeugen, dass ihre Daten sicher sind. (Google I/O 2019, Google)

Weiterlesen …

Datenschutz: Google Maps bekommt Inkognito-Modus

Im Chrome-Browser können Nutzer schon seit Jahren im Inkognito-Modus surfen - besuchte Webseiten und Cookies werden dann nicht gespeichert. Die Funktion kommt nun auch für den Kartendienst Maps, später auch für die Suche. Außerdem können alle Nutzer jetzt AR-Wegweiser verwenden. (Google I/O 2019, Google)

Weiterlesen …

Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht. (IoT, RFID)

Weiterlesen …

Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft. (Git, Versionsverwaltung)

Weiterlesen …

Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum

Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest. (Security, Technologie)

Weiterlesen …

Leaks: Tesla-Angestellte müssen schweigen - oder gehen

Tesla-Mitarbeiter sind offensichtlich mehrfach über soziale Medien kontaktiert worden, um über sie an vertrauliche Informationen zu gelangen. Das Unternehmen hat vor solchen Abschöpfversuchen gewarnt und die Konsequenzen für die verdeutlicht, die nicht widerstehen können. (Whistleblower, Elektroauto)

Weiterlesen …

Cisco: Spionage-Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine offensichtliche Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben - kurz zuvor wurde der chinesische Konzern Huawei des öfteren von den USA beschuldigt. (Netzwerk, Cisco)

Weiterlesen …

A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen

Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert - über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server. (Ransomware, Virus)

Weiterlesen …

Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben. (Purism, XMPP)

Weiterlesen …

Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (Dell, Treiber)

Weiterlesen …

Datenschutz: Google ermöglich automatische Löschung der Standortdaten

Bisher konnten Nutzer die von Google gesammelten Standort- und Aktivitätsdaten nur manuell aus dem Verlauf löschen - künftig geht das auch automatisch. Dank einer neuen Funktion werden die Daten wahlweise nach wenigen Monaten oder nach anderthalb Jahren gelöscht. (Google, Datenschutz)

Weiterlesen …

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern. (Brute Force, Cyberwar)

Weiterlesen …

IT-Security | Heise

Mai 2019

Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.

Weiterlesen …

Viren jagen und erledigen: Desinfec't 2019 ist da

Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit.

Weiterlesen …

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

Weiterlesen …

l+f: Die "Hitlermühle" steht zur Auktion

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

Weiterlesen …

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

Weiterlesen …

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.

Weiterlesen …

GitHub stellt Funktionen für Sicherheit und Open Source vor

Der Git-Hoster GitHub hat neue Features angekündigt: Damit soll es leichter werden, auf Sicherheitslücken zu reagieren und Open-Source-Projekte zu unterstützen.

Weiterlesen …

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.

Weiterlesen …

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bestmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.

Weiterlesen …

Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

Weiterlesen …

Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 "Hack-for-Hire"-Services schafften das drei. Die meisten versuchten es gar nicht.

Weiterlesen …

Apple behebt Firmwareproblem bei T2-Sicherheitschip

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.

Weiterlesen …

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

Weiterlesen …

l+f: Voll verseucht und richtig teuer

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

Weiterlesen …

Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Weiterlesen …

Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.

Weiterlesen …

Google G Suite: Passwörter lagen ungeschützt in der Cloud

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.

Weiterlesen …

Browser-Fingerprinting: iOS erlaubte genaues Tracking

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.

Weiterlesen …

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.

Weiterlesen …

Neuer ESP32 mit Sicherheitserweiterungen

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.

Weiterlesen …

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.

Weiterlesen …

l+f: Hacker hacken Hacker

Machtkampf: Ein Hacker-Forum leakt das andere.

Weiterlesen …

20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.

Weiterlesen …

Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.

Weiterlesen …

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.

Weiterlesen …

TeamViewer war 2016 Opfer eines Cyber-Angriffs

Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.

Weiterlesen …

Schwachstelle in Bluetooth Titan Security Keys – Google bietet Gratis-Umtausch

In der Bluetooth-Variante ("BLE") des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind "nur" US-Exemplare betroffen, damit aber auch Imports.

Weiterlesen …

Entwickler-Plattform Stack Overflow gehackt

Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.

Weiterlesen …

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potzenzielle Denial-of-Service-Angriffspunkte abgesichert.

Weiterlesen …

So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.

Weiterlesen …

Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.

Weiterlesen …

Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.

Weiterlesen …

Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.

Weiterlesen …

Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.

Weiterlesen …

Cisco veröffentlicht erneut wichtige Sicherheitsupdates

Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch.

Weiterlesen …

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update.

Weiterlesen …

SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.

Weiterlesen …

Samba-Team patcht Schwachstelle im Softwarepaket

Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.

Weiterlesen …

ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.

Weiterlesen …

Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.

Weiterlesen …

San Francisco verbietet sich Gesichtserkennung

Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.

Weiterlesen …

Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.

Weiterlesen …

Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt

Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.

Weiterlesen …

Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.

Weiterlesen …

ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.

Weiterlesen …

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas

Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.

Weiterlesen …

Hardware-Lücke "Thrangrycat": Cisco arbeitet an Updates und fixt zweite Lücke

Die neu entdeckte Sicherheitslücke "Thrangrycat" betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.

Weiterlesen …

iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen "irrtümlicherweise" GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.

Weiterlesen …

WhatsApp gehackt, bitte Update einspielen

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

Weiterlesen …

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.

Weiterlesen …

Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.

Weiterlesen …

Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab

Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe.

Weiterlesen …

Ein Spam-Opfer hackt zurück

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.

Weiterlesen …

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

Weiterlesen …

Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.

Weiterlesen …

Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.

Weiterlesen …

Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als "moderately critical" gilt.

Weiterlesen …

Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.

Weiterlesen …

VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar

WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.

Weiterlesen …

iX-Sonderheft IT-Sicherheit jetzt im Handel

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Weiterlesen …

Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.

Weiterlesen …

Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.

Weiterlesen …

Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator

Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.

Weiterlesen …

Kommentar: Entwickler, seid wachsam!

Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.

Weiterlesen …

Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.

Weiterlesen …

Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort

Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.

Weiterlesen …

Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

Nicht nur Verbrecher tummeln sich im sogenannten "Darknet". Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.

Weiterlesen …

Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.

Weiterlesen …

Patchday: Google schließt kritische Lücken in Pixel-Geräten

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.

Weiterlesen …

WordPress 5.2 sichert Auto-Updates durch Signaturprüfung

Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.

Weiterlesen …

Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere

Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.

Weiterlesen …

Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller

Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.

Weiterlesen …

BSI zertifiziert GPG für vertrauliche Dokumente

Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.

Weiterlesen …

iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Weiterlesen …

Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.

Weiterlesen …

Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA

Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.

Weiterlesen …

l+f: Auch Botnetzbetreiber sind passwortfaul

Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.

Weiterlesen …

Erpressungswelle zielt auf öffentliche Git-Repositorys

Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.

Weiterlesen …

Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.

Weiterlesen …

WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.

Weiterlesen …

Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.

Weiterlesen …

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.

Weiterlesen …

Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.

Weiterlesen …

Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.

Weiterlesen …

Secure Connect: Tutanota startet Service für Whistleblower

Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.

Weiterlesen …

Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus

Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.

Weiterlesen …

D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.

Weiterlesen …

Pharmakonzern Charles River Laboratories von Hackern angegriffen

Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.

Weiterlesen …

Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.

Weiterlesen …

Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt

Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.

Weiterlesen …

S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.

Weiterlesen …

IT-Security | Microsoft®

Mai 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | "The Hacker News"

Mai 2019

U.S. Charges WikiLeaks' Julian Assange With Violating Espionage Act

The United States Justice Department has unveiled charges against WikiLeaks founder Julian Assange with 17 new counts on the alleged violation of the Espionage Act by publishing classified information through WikiLeaks website. If convicted for all counts, Assange could face a maximum sentence of 175 years in U.S. prison for his "alleged role in one of the largest compromises of classified

Weiterlesen …

Update: Hacker Disclosed 4 New Microsoft Zero-Day Exploits in Last 24 Hours

Less than 24 hours after publicly disclosing an unpatched zero-day vulnerability in Windows 10, the anonymous hacker going by online alias "SandboxEscaper" has now dropped new exploits for two more unpatched Microsoft zero-day vulnerabilities. The two new zero-day vulnerabilities affect Microsoft's Windows Error Reporting service and Internet Explorer 11. Just yesterday, while releasing a

Weiterlesen …

5 Cybersecurity Tools Every Business Needs to Know

Cybersecurity experts all echo the same thing – cyber attacks are going to get more rampant, and they will continue to pose severe threats against all technology users. Businesses, in particular, have become prime targets for cybercriminals due to the nature of data and information they process and store. 2018 saw a slew of data breaches targeting large enterprises that resulted in the theft

Weiterlesen …

Tor Browser for Android — First Official App Released On Play Store

Wohooo! Great news for privacy-focused users. Tor Browser, the most popular privacy-focused browser, for Android is finally out of beta, and the first stable version has now arrived on Google Play Store for anyone to download. The Tor Project announced Tuesday the first official stable release of its ultra-secure internet browser for Android devices, Tor Browser 8.5—which you can now

Weiterlesen …

Hacking and Cyber Security Certification Training Bundle 2019 (10 Courses)

The world of cybersecurity is fast-paced and ever-changing. New attacks are unleashed every day, and companies around the world lose millions of dollars as a result. The only thing standing in the way of cybercrime is a small army of ethical hackers. These cybersecurity experts are employed to find weaknesses before they can be exploited. It's a lucrative career, and anyone can find work

Weiterlesen …

Google Stored G Suite Users' Passwords in Plain-Text for 14 Years

After Facebook and Twitter, Google becomes the latest technology giant to have accidentally stored its users' passwords unprotected in plaintext on its servers—meaning any Google employee who has access to the servers could have read them. In a blog post published Tuesday, Google revealed that its G Suite platform mistakenly stored unhashed passwords of some of its enterprise users on

Weiterlesen …

PoC Exploit For Unpatched Windows 10 Zero-Day Flaw Published Online

An anonymous hacker with an online alias "SandboxEscaper" today released proof-of-concept (PoC) exploit code for a new zero-day vulnerability affecting Windows 10 operating system—that's his/her 5th publicly disclosed Windows zero-day exploit [1, 2, 3] in less than a year. Published on GitHub, the new Windows 10 zero-day vulnerability is a privilege escalation issue that could allow a local

Weiterlesen …

Core Elastic Stack Security Features Now Available For Free Users As Well

Elastic, the company behind the most widely used enterprise search engine ElasticSearch and the Elastic Stack, today announced that it has decided to make core security features of the Elastic Stack free and accessible to all users. ELK Stack or Elastic Stack is a collection of three powerful open source projects—Elasticsearch, Logstash, and Kibana—that many large and small companies are

Weiterlesen …

WEBINAR: How to Get Enterprise Cyber Security for your Mid-Sized Organization

High-quality cybersecurity posture is typically regarded as the exclusive domain of the large and heavy resourced enterprises – those who can afford a multi-product security stack and a skilled security team to operate it. This implies a grave risk to all organizations who are not part of this group, since the modern threat landscape applies to all, regardless of size and vertical. What is

Weiterlesen …

US Tech Giants Google, Intel, Qualcomm, Broadcom Break Up With Huawei

Google has reportedly suspended all businesses with the world's second-biggest smartphone maker, Huawei, and revoked its Android license effective immediately—a move that will have a drastic impact on Huawei devices across the globe. Revoking Android license means Huawei future smartphones will no longer have access to Android updates and apps like Gmail or the Play Store, as well as Google

Weiterlesen …

Hackers Breach Stack Overflow Q&A Site, Some Users' Data Exposed

Note: We have updated this story to reflect new information after Stack Overflow changed its original announcement and shared more details on the security incident. Stack Overflow, one of the largest question and answer site for programmers, revealed today that unknown hackers managed to exploit a bug in its development tier and then almost a week after they gained unauthorized access to its

Weiterlesen …

Report Reveals TeamViewer Was Breached By Chinese Hackers In 2016

The German software company behind TeamViewer, one of the most popular software in the world that allows users to access and share their desktops remotely, was reportedly compromised in 2016, the German newspaper Der Spiegel revealed today. TeamViewer is popular remote-support software that allows you to securely share your desktop or take full control of other's PC over the Internet from

Weiterlesen …

'GozNym' Banking Malware Gang Dismantled by International Law Enforcement

In a joint effort by several law enforcement agencies from 6 different countries, officials have dismantled a major global organized cybercrime network behind GozNym banking malware. GozNym banking malware is responsible for stealing nearly $100 million from over 41,000 victims across the globe, primarily in the United States and Europe, for years. GozNym was created by

Weiterlesen …

Bluetooth Flaw Found in Google Titan Security Keys; Get Free Replacement

A team of security researchers at Microsoft discovered a potentially serious vulnerability in the Bluetooth-supported version of Google's Titan Security Keys that could not be patched with a software update. However, users do not need to worry as Google has announced to offer a free replacement for the affected Titan Security Key dongles. In a security advisory published Wednesday, Google

Weiterlesen …

New Class of CPU Flaws Affect Almost Every Intel Processor Since 2011

Academic researchers today disclosed details of the newest class of speculative execution side-channel vulnerabilities in Intel processors that impacts all modern chips, including the chips used in Apple devices. After the discovery of Spectre and Meltdown processor vulnerabilities earlier last year that put practically every computer in the world at risk, different classes of Spectre and

Weiterlesen …

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues

It's Patch Tuesday—the day when Microsoft releases monthly security updates for its software. Microsoft has software updates to address a total of 79 CVE-listed vulnerabilities in its Windows operating systems and other products, including a critical wormable flaw that can propagate malware from computer to computer without requiring users' interaction. Out of 79 vulnerabilities, 18 issues

Weiterlesen …

Adobe Releases Critical Patches for Flash, Acrobat Reader, and Media Encoder

Adobe today released its monthly software updates to patch a total of 87 security vulnerabilities in its Adobe Acrobat and Reader, Flash Player and Media Encoder, most of which could lead to arbitrary code execution attacks or worse. None of the flaws patched this month in Adobe products has been found exploited in the wild. Out of 87 total flaws, a whopping number of vulnerabilities (i.e.,

Weiterlesen …

Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor

Researchers have discovered a severe vulnerability in Cisco products that could allow attackers to implant persistent backdoor on wide range devices used in enterprises and government networks, including routers, switches, and firewalls. Dubbed Thrangrycat or

Weiterlesen …

Cryptocurrency Hacks Still Growing — What Does That Mean for the Industry?

Though once synonymous with underground networks and black hat hackers, bitcoin and other cryptocurrencies have gone mainstream over the past two years. In 2017, we saw the skyrocket of bitcoin to an all-time high of close to $20,000 followed by a significant decline the following year. But beyond the ups and downs in the market for the world's largest cryptocurrency is a much more sinister

Weiterlesen …

Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones

Whatsapp has recently patched a severe vulnerability that was being exploited by attackers to remotely install surveillance malware on a few "selected" smartphones by simply calling the targeted phone numbers over Whatsapp audio call. Discovered, weaponized and then sold by the Israeli company NSO Group that produces the most advanced mobile spyware on the planet, the WhatsApp exploit installs

Weiterlesen …

U.S. Charges 9 'SIM Swapping' Attackers For Stealing $2.5 Million

The U.S. Department of Justice today announced charges against nine individuals, 6 of which are members of a hacking group called "The Community" and other 3 are former employees of mobile phone providers who allegedly helped them steal roughly $2.5 million worth of the cryptocurrency using a method known as "SIM Swapping." According to the 15-count indictment unsealed today, five Americans

Weiterlesen …

North Korean Hackers Using ELECTRICFISH Tunnels to Exfiltrate Data

The U.S. Department of Homeland Security (DHS) and the FBI have issued another joint alert about a new piece of malware that the prolific North Korean APT hacking group Hidden Cobra has actively been using in the wild. Hidden Cobra, also known as Lazarus Group and Guardians of Peace, is believed to be backed by North Korean government and known to launch cyber attacks against media

Weiterlesen …

U.S. Charges Chinese Hacker For 2015 Anthem Data Breach

The United States Justice Department today announced charges against a Chinese hacker and his hacking team member for their alleged role in the 2015 massive data breach at health insurance giant Anthem and three other unnamed American companies. Fujie Wang (王 福 杰) and another hacker named John Doe with three different aliases—Deniel Jack, Kim Young, and Zhou Zhihong—are charged with four

Weiterlesen …

Ongoing Attack Stealing Credit Cards From Over A Hundred Shopping Sites

Researchers from Chinese cybersecurity firm Qihoo 360's NetLab have revealed details of an ongoing credit card hacking campaign that is currently stealing payment card information of customers visiting more than 105 e-commerce websites. While monitoring a malicious domain, www.magento-analytics[.]com, for over last seven months, researchers found that the attackers have been injecting

Weiterlesen …

Unpatched Flaw in UC Browser Apps Could Let Hackers Launch Phishing Attacks

A bug hunter has discovered and publicly disclosed details of an unpatched browser address bar spoofing vulnerability that affects popular Chinese UC Browser and UC Browser Mini apps for Android. Developed by Alibaba-owned UCWeb, UC Browser is one of the most popular mobile browsers, specifically in China and India, with a massive user base of more than half a billion users worldwide.

Weiterlesen …

Google Chrome to Introduce Improved Cookie Controls Against Online Tracking

At the company's I/O 2019 developer conference, Google has announced its plan to introduce two new privacy and security-oriented features in the upcoming versions of its Chrome web browser. In an attempt to allow users to block online tracking, Google has announced two new features—Improved SameSite Cookies and Fingerprinting Protection—that will be previewed by Google in the Chrome web

Weiterlesen …

Baltimore City Shuts Down Most of Its Servers After Ransomware Attack

For the second time in just over a year, the city of Baltimore has been hit by a ransomware attack, affecting its computer network and forcing officials to shut down a majority of its computer servers as a precaution. Ransomware works by encryption files and locking them up so users can't access them. The attackers then demand a ransom amount, typically in Bitcoin digital currency, in

Weiterlesen …

Binance Hacked — Hackers Stole Over $40 Million Worth Of Bitcoin

Binance, one of the largest cryptocurrency exchanges in the world, confirmed today that the company lost nearly $41 million in Bitcoin in what appears to be its largest hack to date. In a statement, Binance's CEO Changpeng Zhao said the company discovered a "large scale security breach" earlier on May 7, as a result of which hackers were able to steal roughly 7000 bitcoins, which worth 40.6

Weiterlesen …

Cynet's Free Incident Response Tool — Stop Active Attacks With Greater Visibility

The saying that there are two types of organizations, those that have gotten breached and those who have but just don't know it yet, has never been more relevant, making the sound incident response a required capability in any organization’s security stack. To assist in this critical mission, Cynet is launching a free IR tool offering, applicable to both IR service providers in need of a

Weiterlesen …

Microsoft Windows 10 will get a full built-in Linux Kernel for WSL 2

Yes, you heard me right. Microsoft is taking another step forward to show its love for Linux and open source community by shipping a full Linux kernel in Windows 10 this summer. No, that doesn't mean Microsoft is making its Windows 10 a Linux distro, but the company will begin to ship an in-house custom built Linux kernel later this year starting with the Windows 10 Insider builds.

Weiterlesen …

Chinese Hackers Used NSA Hacking Tools Before Shadow Brokers Leaked Them

In a shocking revelation, it turns out that a hacking group believed to be sponsored by Chinese intelligence had been using some of the zero-day exploits linked to the NSA's Equation Group almost a year before the mysterious Shadow Brokers group leaked them. According to a new report published by cybersecurity firm Symantec, a Chinese-linked group, which it calls Buckeye, was using the

Weiterlesen …

Popular Online Tutoring Marketplace 'Wyzant' Suffers Data Breach

Wyzant—an online marketplace that makes it easy for parents and students to connect with private tutors, in-person and online, in over 250 different subjects—has suffered a data breach exposing "certain personal identification information" for its customers. The Hacker News received a copy of an email notification Wyzant recently sent to its affected customers, which reveals an unknown

Weiterlesen …

Israel Neutralizes Cyber Attack by Blowing Up A Building With Hackers

The Israel Defense Force (IDF) claims to have neutralized an "attempted" cyber attack by launching airstrikes on a building in Gaza Strip from where it says the attack was originated. As shown in a video tweeted by IDF, the building in the Gaza Strip, which Israeli fighter drones have now destroyed, was reportedly the headquarters for Palestinian Hamas military intelligence, from where a cyber

Weiterlesen …

Europol Shuts Down Two Major Illegal 'Dark Web' Trading Platforms

Europol announced the shut down of two prolific dark web marketplaces—Wall Street Market and Silkkitie (also known as Valhalla)—in simultaneous global operations against underground websites for trading drugs, stolen credit card numbers, malicious software, and other illegal goods. Police in western Germany has also arrested three men who were allegedly running Wall Street Market, the world's

Weiterlesen …

Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking

If you use a Dell computer, then beware — hackers could compromise your system remotely. Bill Demirkapi, a 17-year-old independent security researcher, has discovered a critical remote code execution vulnerability in the Dell SupportAssist utility that comes pre-installed on most Dell computers. Dell SupportAssist, formerly known as Dell System Detect, checks the health of your computer

Weiterlesen …

Google Adds New Option to 'Auto-Delete' Your Location History and Activity Data

Google is giving you more control over how long you want the tech company to hold on to your location history and web activity data. Google has introduced a new, easier, privacy-focused auto-delete feature for your Google account that will allow you to automatically delete your Location History and Web and App Activity data after a set period of time. Google's Location History feature, if

Weiterlesen …

WikiLeaks' Julian Assange Sentenced to 50 Weeks in UK Jail

WikiLeaks founder Julian Assange has been sentenced to 50 weeks—for almost a year—in prison by a London court for breaching his bail conditions in 2012 and taking refuge in the Ecuadorian embassy for nearly 7 years. The 47-year-old Assange was arrested last month by London's Metropolitan Police Service after the Ecuadorian government suddenly withdrew his political asylum. Within hours of his

Weiterlesen …

CompTIA Certification Training Courses — Avail Awesome 95% Discount

The Information Technology industry has seen exponential growth over the years. It is essential for everyone to earn cybersecurity certification if you want to be a part of this growing industry. Organizations always prefer employees with strong internationally-recognized professional certifications. It proofs your skills, knowledge, and gives more credibility to advance your career. IT

Weiterlesen …

DHS Orders Federal Agencies to Patch Critical Flaws Within 15 Days

In recent years, we have seen how hackers prey on those too lazy or ignorant to install security patches, which, if applied on time, would have prevented some devastating cyber attacks and data breaches that happened in major organisations. The United States Department of Homeland Security (DHS) has ordered government agencies to more swiftly plug the critical security vulnerabilities found

Weiterlesen …

Hackers Found Exploiting Oracle WebLogic RCE Flaw to Spread Ransomware

Taking advantage of newly disclosed and even patched vulnerabilities has become common among cybercriminals, which makes it one of the primary attack vectors for everyday-threats, like crypto-mining, phishing, and ransomware. As suspected, a recently-disclosed critical vulnerability in the widely used Oracle WebLogic Server has now been spotted actively being exploited to distribute a

Weiterlesen …

IT-Security | Ubuntu

Mai 2019

USN-3977-2: Intel Microcode update

intel-microcode update

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 ESM

Summary

The system could be made to expose sensitive information.

Software Description

  • intel-microcode - Processor microcode for Intel CPUs

Weiterlesen …

USN-3993-2: curl vulnerability

curl vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

curl could be made to crash if it received a specially crafted data.

Software Description

  • curl - HTTP, HTTPS, and FTP client and client libraries

Weiterlesen …

USN-3993-1: curl vulnerabilities

curl vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in curl.

Software Description

  • curl - HTTP, HTTPS, and FTP client and client libraries

Weiterlesen …

USN-3992-1: WebKitGTK+ vulnerabilities

webkit2gtk vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in WebKitGTK+.

Software Description

  • webkit2gtk - Web content engine library for GTK+

Weiterlesen …

USN-3566-2: PHP vulnerabilities

php5 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Several security issues were fixed in PHP.

Software Description

  • php5 - HTML-embedded scripting language interpreter

Weiterlesen …

USN-3991-1: Firefox vulnerabilities

firefox vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Firefox could be made to crash or run programs as your login if it opened a malicious website.

Software Description

  • firefox - Mozilla Open Source web browser

Weiterlesen …

USN-3990-1: urllib3 vulnerabilities

python-urllib3 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in urllib3.

Software Description

  • python-urllib3 - HTTP library with thread-safe connection pooling for Python

Weiterlesen …

USN-3989-1: LibRaw vulnerabilities

libraw vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in LibRaw.

Software Description

  • libraw - raw image decoder library

Weiterlesen …

USN-3985-2: libvirt update

libvirt update

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

Several security issues were addressed in libvirt.

Software Description

  • libvirt - Libvirt virtualization toolkit

Weiterlesen …

USN-3988-1: MediaInfo vulnerabilities

libmediainfo vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

MediaInfo could be made to crash if it opened a specially crafted file.

Software Description

  • libmediainfo - library reading metadata from media files

Weiterlesen …

USN-3986-1: Wireshark vulnerabilities

Wireshark vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Wireshark could be made to crash if it received specially crafted network traffic or input files.

Software Description

  • wireshark - network traffic analyzer

Weiterlesen …

USN-3985-1: libvirt update

libvirt update

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several issues were addressed in libvirt.

Software Description

  • libvirt - Libvirt virtualization toolkit

Weiterlesen …

USN-3983-2: Linux kernel (Trusty HWE) vulnerabilities

linux-lts-trusty vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 ESM

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-lts-trusty - Linux hardware enablement kernel from Trusty for Precise ESM

Weiterlesen …

USN-3981-2: Linux kernel (HWE) vulnerabilities

linux-hwe, linux-azure, linux-gcp, linux-oracle vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 ESM

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-hwe - Linux hardware enablement (HWE) kernel
  • linux-oracle - Linux kernel for Oracle Cloud systems

Weiterlesen …

USN-3984-1: Linux kernel vulnerabilities

linux vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 ESM

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel

Weiterlesen …

USN-3982-2: Linux kernel (Xenial HWE) vulnerabilities

linux-lts-xenial vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-lts-xenial - Linux hardware enablement kernel from Xenial for Trusty

Weiterlesen …

USN-3980-2: Linux kernel (HWE) vulnerabilities

linux-hwe, linux-azure vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-hwe - Linux hardware enablement (HWE) kernel

Weiterlesen …

USN-3981-1: Linux kernel vulnerabilities

linux, linux-aws, linux-gcp, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-oem - Linux kernel for OEM processors
  • linux-oracle - Linux kernel for Oracle Cloud systems
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-snapdragon - Linux kernel for Snapdragon processors

Weiterlesen …

USN-3983-1: Linux kernel vulnerabilities

linux vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel

Weiterlesen …

USN-3982-1: Linux kernel vulnerabilities

linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-snapdragon - Linux kernel for Snapdragon processors

Weiterlesen …

USN-3980-1: Linux kernel vulnerabilities

linux, linux-aws, linux-azure, linux-gcp, linux-kvm, linux-raspi2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2

Weiterlesen …

USN-3979-1: Linux kernel vulnerabilities

linux, linux-aws, linux-azure, linux-gcp, linux-kvm, linux-raspi2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04

Summary

Several security issues were fixed in the Linux kernel.

Software Description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-azure - Linux kernel for Microsoft Azure Cloud systems
  • linux-gcp - Linux kernel for Google Cloud Platform (GCP) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2

Weiterlesen …

USN-3978-1: QEMU update

qemu update

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 ESM

Summary

Several issues were addressed in QEMU.

Software Description

  • qemu - Machine emulator and virtualizer

Weiterlesen …

USN-3977-1: Intel Microcode update

intel-microcode update

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 ESM

Summary

The system could be made to expose sensitive information.

Software Description

  • intel-microcode - Processor microcode for Intel CPUs

Weiterlesen …

USN-3976-2: Samba vulnerability

samba vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Samba could allow unintended access to network services.

Software Description

  • samba - SMB/CIFS file, print, and login server for Unix

Weiterlesen …

USN-3976-1: Samba vulnerability

samba vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Samba could allow unintended access to network services.

Software Description

  • samba - SMB/CIFS file, print, and login server for Unix

Weiterlesen …

USN-3975-1: OpenJDK vulnerabilities

openjdk-8, openjdk-lts vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in OpenJDK.

Software Description

  • openjdk-lts - Open Source Java implementation
  • openjdk-8 - Open Source Java implementation

Weiterlesen …

USN-3974-1: VCFtools vulnerabilities

VCFtools vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

VCFTools could be made to crash if it received specially crafted input.

Software Description

  • vcftools - Collection of tools to work with VCF files

Weiterlesen …

USN-3972-1: PostgreSQL vulnerabilities

postgresql-10, postgresql-11, postgresql-9.5 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in PostgreSQL.

Software Description

  • postgresql-11 - object-relational SQL database
  • postgresql-10 - Object-relational SQL database
  • postgresql-9.5 - Object-relational SQL database

Weiterlesen …

USN-3969-2: wpa_supplicant and hostapd vulnerability

wpa vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM

Summary

wpa_supplicant and hostapd could be made to crash if they received specially crafted network traffic.

Software Description

  • wpa - client support for WPA and WPA2

Weiterlesen …

USN-3956-2: Bind vulnerability

bind9 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Bind could be made to consume resources if it received specially crafted network traffic.

Software Description

  • bind9 - Internet Domain Name Server

Weiterlesen …

USN-3971-1: Monit vulnerabilities

Monit vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10

Summary

Several security issues were fixed in Monit

Software Description

  • monit - utility for monitoring and managing daemons or similar programs

Weiterlesen …

USN-3970-1: Ghostscript vulnerability

ghostscript vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Ghostscript could be made to crash, access files, or run programs if it opened a specially crafted file.

Software Description

  • ghostscript - PostScript and PDF interpreter

Weiterlesen …

USN-3969-1: wpa_supplicant and hostapd vulnerability

wpa vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

wpa_supplicant and hostapd could be made to crash if they received specially crafted network traffic.

Software Description

  • wpa - client support for WPA and WPA2

Weiterlesen …

USN-3967-1: FFmpeg vulnerabilities

FFmpeg vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

FFmpeg could be made to crash if it opened a specially crafted file.

Software Description

  • ffmpeg - Tools for transcoding, streaming and playing of multimedia files

Weiterlesen …

USN-3968-1: Sudo vulnerabilities

sudo vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in Sudo.

Software Description

  • sudo - Provide limited super user privileges to specific users

Weiterlesen …

USN-3965-1: aria2 vulnerability

aria2 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10

Summary

aria2 stores authentication information in plain text.

Software Description

  • aria2 - High speed command-line download utility

Weiterlesen …

USN-3966-1: GNOME Shell vulnerability

gnome-shell vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

GNOME Shell could be made to execute keyboard shortcuts and other actions while the workstation was locked.

Software Description

  • gnome-shell - graphical shell for the GNOME desktop

Weiterlesen …

USN-3964-1: python-gnupg vulnerabilities

python-gnupg vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in python-gnupg

Software Description

  • python-gnupg - Python wrapper for the GNU Privacy Guard

Weiterlesen …

USN-3953-2: PHP vulnerabilities

php5 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 ESM
  • Ubuntu 12.04 ESM

Summary

Several security issues were fixed in PHP.

Software Description

  • php5 - HTML-embedded scripting language interpreter

Weiterlesen …

USN-3963-1: Memcached vulnerability

memcached vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

Memcached could be made to crash if it received specially crafted network traffic.

Software Description

  • memcached - high-performance memory object caching system

Weiterlesen …

Linux® | Kubuntu

Mai 2019

Plasma 5.15.90 (Plasma 5.16 Beta) Available for Testing

Are you using Kubuntu 19.04, our current Stable release? Or are you already running our daily development builds? We currently have Plasma 5.15.90 (Plasma 5.16 Beta)  available in our Beta PPA for Kubuntu 19.04, and in our 19.10 development release daily live ISO images. For 19.04 Disco Dingo, add the PPA...

Weiterlesen …

Linux® | Ubuntu

Mai 2019

Snapcraft parts & plugins

Last week, we published Introduction to snapcraft, a tutorial that provided a detailed overview of the snap build process. We touched on the concepts like snap ecosystem components, snapcraft command line, snapcraft.yaml syntax, and more. We’d like to expand on the first lesson, and today, we are going to talk about parts and plugins, used […]

The post Snapcraft parts & plugins appeared first on Ubuntu Blog.

Weiterlesen …

在IoT设备上使用mir-kiosk构建图形界面

如果你想要一个全屏的应用,如果你会用snap,那么现在就试试mir-kiosk吧。 许多设备商想为用户提供图像界面输出或者显示服务(如使用键盘、鼠标和触屏)。一些例子需使用交互式信息面板如:数字标牌,车载娱乐,智能电表以及从洗衣机到智能恒温器以及各种“创客”项目的各种屏幕。 很多项目都可使用mir-kiosk,他们可以使用不同硬件或不同版本的Ubuntu(Core或Classic),但它们都在同一件事情:为设备添加一个“显示器”。 mir-kiosk的使用 mir-kiosk为任何图形信息亭实施提供了基础,它提供带有鼠标指针的黑屏,让你运行任何你想要的应用程序,立即将其转换为自助服务终端应用程序。你可以试试下方的教程和演示,快速执行此操作: 在Ubuntu Core上运行kiosk:你可以在kiosk上运行Qt程序。 构建一个安全的Ubuntu 信息亭:在Ubuntu上部署智能显示器和信息亭的快速指南。 开发一个原生Wayland的 Kiosk snap:原生Wayland的snap应用,可为物联网设备或信息亭设备提供用户界面。 在Ubuntu Core上运行浏览器Kiosk或浏览器显示服务:一个浏览器信息亭snap的教程。 开发一个基于X11的Kiosk snap:原生X11的snap应用,可为物联网设备或信息亭设备提供用户界面。 开发一个HTML5或基于Electron的Kiosk snap:用snap的方式构建和部署基于Electron的信息亭。 Mir-kiosk 使用Mir显示服务 Mir提供一个稳定,经过良好测试且可使用触摸、鼠标、平板输入高性能的平台。同时也提供基于Wayland协议的安全Wayland服务端。更多关于Mir的内容,可访问:https://mir-server.io。 Mir处理各种图形和输入硬件的初始化和配置,并透明地处理硬件环境。Mir库提供了大多数窗口管理,可以由应用程序自定义,例如以全屏运行,mir-kiosk可以。 mir-kiosk项目采用mir显示服务并将其打包为易用的snap。如果想在任何支持snap-enable的Linux发行版上安装mir-kiosk,只需键入: sudo snap install mir-kiosk 点击上方教程链接了解更多内容。

The post 在IoT设备上使用mir-kiosk构建图形界面 appeared first on Ubuntu Blog.

Weiterlesen …

Kubeflow at KubeCon Europe 2019 in Barcelona

Kubeflow, the Kubernetes native application for AI and Machine Learning, continues to accelerate feature additions and community growth. The community has released two new versions since the last Kubecon – 0.4 in January and 0.5 in April – and is currently working on the 0.6 release, to be released in July. The key features in […]

The post Kubeflow at KubeCon Europe 2019 in Barcelona appeared first on Ubuntu Blog.

Weiterlesen …

Design and Web team summary – 10 May 2019

It was another busy iteration for the web and design team, trying to get a lot of work wrapped up before we head off to Lyon, France for our 19.10 Roadmap cycle kick-off.

The post Design and Web team summary – 10 May 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Introduction to snapcraft

First steps are always hard, especially in technology. Most of the time, you need a primer, just the right dose of knowledge, to get started with a platform. This tutorial and upcoming sequels are designed to provide developers with simple, clear and effective tips and tricks on how to build and publish their applications as […]

The post Introduction to snapcraft appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu Core 18专题研讨会图文版

Ubuntu在公有云、混合云、容器、AI机器学习、IoT边缘计算领域有着广泛的使用和庞大的生态圈。今天我们着重介绍Ubuntu Core在物联网的应用,Ubuntu Core正在驱动着整个物联网设备。Ubuntu Core在无人机、边缘网关、机器人、工业等行业领域都非常流行,是这些行业领域的首选OS(操作系统)。 从事IoT(物联网)业务的企业正面临产品软件安全更新维护和成本效应乃至营收的难题。随着时间的迁移,成本支出将变得更高。传统解决方案如今会使得产品生命期过半后将面临盈利困难的问题,影响企业新产品的研发和迭代升级。因此,一个能在产品整个生命周期中为企业持续盈利的平台对于企业来说至关重要。 单一的产品+软件服务的传统商业模式在现今市场上已缺乏竞争力,固定的硬件成本+无盈利的软件平台+高昂的安全维护成本使得其在发展上受限。平台的经济性已被证明是另一个出路,在同业内也具备更大的竞争优势。软件平台的持续性增长将会给企业带来更多营收,使得产品线升级、迭代的过程更加平滑。 软件安全问题正呈现全球性,大范围爆发的趋势,企业需要做好足够的安全准备,尤其在产品量产和正式上线阶段。量产前需要做好后期安全维护更新的机制,上线时需要有可行,稳定,高效的安全方案。物联网的特点是分散,并发,集中管理,如距离很远用于风力发电的电机网关,维护成本巨大和不便。 为企业生产力而设计 Ubuntu Core是一个为企业生产力而设计的Ubuntu版本,拥有和Ubuntu一样的内核。拥有上千的应用的软件商店,更可靠、安全、稳定,对企业营收更友好。 重新定义商业模式 Snap store,自由定制化,灵活的软件生态,营收链。企业可选择品牌定制应用商店,接入应用商店或定制,拥有可控的灵活安全更新维护机制,解决维护难、成本高的难题。 安全和成本效益兼备 Ubuntu Core 18拥有主动安全机制,事务性的系统到软件层的更新,默认应用都受限,Canonical10年的可靠安全支持。这些都将安全提升到了新高度,同时降低维护成本。 强大的开发者社区,现在开发者在Ubuntu平台上开发嵌入式的Linux应用将变得更简单,一个平台即可涵盖设备到云端的连接。同时,在多版本多架构的软件测试、分发上体验更友好。 了解更多关于Ubuntu Core 18的内容或联系我们。

The post Ubuntu Core 18专题研讨会图文版 appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu Server development summary – 15 May 2019

Hello Ubuntu Server The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

The post Ubuntu Server development summary – 15 May 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu updates to mitigate new Microarchitectural Data Sampling (MDS) vulnerabilities

Microarchitectural Data Sampling (MDS) describes a group of vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091) in various Intel microprocessors, which allow a malicious process to read various information from another process which is executing on the same CPU core. This occurs due to the use of various microarchitectural elements (buffers) within the CPU core. If one […]

The post Ubuntu updates to mitigate new Microarchitectural Data Sampling (MDS) vulnerabilities appeared first on Ubuntu Blog.

Weiterlesen …

安装19.04后需要做的几件事

全新的Ubuntu 19.04 已发布,在使用过程中也许会遇到一些小问题,也还有你未知的新特性。下面我们将介绍一些系统使用小技巧,来提升你的使用体验。 1、回顾下新系统特点 Ubuntu 19.04使用Gnome 3.32作为默认桌面环境,应用启动和切换动画得到大幅提升,最新版的Linux kernel 5.0,增加对AMD、Nvidia独立显卡驱动的支持,HiDPI屏幕支持更友好,支持150%,200%等缩放。全新GNOME Shell 和主题及图标显得更现代。还有很多新特性请继续往下阅读。 2、时刻保持最新更新 Ubuntu 19.04将拥有9个月的安全更新维护至2020年1月,安装完系统后可先进行换源操作,确保你能获得最快的连接速度,同时新系统安装后进行更新也能解决使用过程中碰到的小问题。更新亦可修补已知安全漏洞和潜在危险,为你的系统安全保驾护航。 3、Dock微调 Ubuntu 至迁移到Gnome环境后,在用户体验上与Unity尽量保持一致。Dock有和Unity相似的应用侧栏。默认设置下,单击Dock图标是打开应用动作。不过可通过修改设置开启“单机最小化”的功能,多个应用程序间切换更容易。 开启命令: gsettings set org.gnome.shell.extensions.dash-to-dock click-action ‘minimize’ 当然,也可通过安装编辑器dconf-editor来修改,运行后找到对应设置项进行修改即可。 另外,另一个实用的功能为“自动隐藏Dock”,Dock自动隐藏后可获得更多显示空间,只要在系统设置–Dock内打开开关即可。开启后当窗口贴近Dock时就会触发,正常一直显示的状态,非常好用。 4、使用丰富Gnome扩展 Gnome Shell的一大特点是可以安装各种不同的插件来定制属于自己的桌面,例如桌面外观设置,主题,窗口,开机自启程序等等。使用插件前,需要先安装配置工具Gnome-tweak-tool。 $ sudo apt install gnome-tweak-tool 安装完成后,可前往Gnome-look 和Gnome扩展资源站寻找你喜欢的主题和扩展插件。 5、其他桌面设置 Ubuntu 对笔记本进行了大量优化,使用体验也得到用户认可。如在系统设置-设备-鼠标和触摸板里找到相关设置,开启自然滚动或设置触摸板手势等等。除此,还可以开启顶部栏的电池百分比显示(tweak tool–顶部栏),了解笔记本的剩余电量。 6、夜间模式 长时间使用电脑将增加眼部疲劳尤其在夜间。现在,可在系统设置内开启夜间模式,夜间模式下显示器将变为暖色调,启用后将有助于缓解眼部疲劳。 7、Snap应用 如果你是软件开发者,snap应用将是你提升生产力的工具之一。Snap的特点为提升软件的使用体验,增加安全性,维护便捷等。你可以安装喜欢的开发工具,例如Visual Studio Code,还可以到http://snapcraft.io 上浏览其他开发者的snap或发布自己的snap应用。 8、安卓手机整合 工作中频繁切换手机和电脑是一件非常麻烦的事情。为此,第三方开发者整合了安卓手机的部分功能到了Gnome桌面中,通过安装GSConnect扩展以及安卓客户端,就可以在电脑上进行查看手机通知、短信息、传输文件等等操作,方便、高效便捷。

The post 安装19.04后需要做的几件事 appeared first on Ubuntu Blog.

Weiterlesen …

Publish Your Unity Games in the Snap Store

We often feature and promote applications and games in the Snap Store and via our social media channels. Perhaps unsurprisingly, games are popular among our followers, and our users. There are a few great games already in the Snap Store, but there’s always room for more! Snap lends itself well to packaging and distributing free […]

The post Publish Your Unity Games in the Snap Store appeared first on Ubuntu Blog.

Weiterlesen …

Fresh snaps for April 2019

April was another exciting month for the Snapcraft team with Microsoft releasing Visual Studio Code as a snap. As usual, we had hundreds of other new apps come to the snap store and here are a few of our favourites. MiniZinc is a free and open-source constraint modeling language. Model constraint satisfaction and optimization problems […]

The post Fresh snaps for April 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Shared values of Travis CI and snaps enhance integration confidence for developers

Travis CI is a hosted, distributed continuous integration (CI) service used to build and test software projects hosted on GitHub, and free for anyone working on open source projects. Often regarded as the home of open source testing, Travis CI enables developers to automate their build without the need to set up their own servers. […]

The post Shared values of Travis CI and snaps enhance integration confidence for developers appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu 14.04 LTS has transitioned to ESM support

Extended Security Maintenance (ESM) is now available for Ubuntu 14.04 LTS to provide ongoing security patches for high and critical CVEs for UA Infrastructure customers.

The post Ubuntu 14.04 LTS has transitioned to ESM support appeared first on Ubuntu Blog.

Weiterlesen …

19.04 ‘Disco Dingo’ now available as optimised desktop image for Hyper-V

Running Ubuntu as a virtual machine continues to be a popular way to use the desktop. Back in September 2018 we announced the availability of optimised 18.04 LTS desktop images for Microsoft’s Hyper-V gallery bring a host of benefits including: Improved clipboard integration Dynamic desktop resizing Shared folders for easy host/guest file transfer Improved mouse […]

The post 19.04 ‘Disco Dingo’ now available as optimised desktop image for Hyper-V appeared first on Ubuntu Blog.

Weiterlesen …

Web and Design team summary – 7 May 2019

This was a fairly busy two weeks for the Web & design team at Canonical.  Here are some of the highlights of our completed work. Web Web is the squad that develop and maintain most of the brochure websites across the Canonical. Supported the 19.04 release We updated the websites for 19.04 and added a […]

The post Web and Design team summary – 7 May 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Canonical announces support for Ubuntu on Windows Subsystem for Linux 2

May 6, 2019: Canonical today announces full support for Ubuntu on the Windows Subsystem for Linux (WSL) 2. “Extending enterprise support for Ubuntu from Azure to Windows workstations and servers creates a seamless operating environment for Ubuntu in the Microsoft environment,” said Stephan Fabel, Director of Product at Canonical. “Collaboration with Microsoft enables us to […]

The post Canonical announces support for Ubuntu on Windows Subsystem for Linux 2 appeared first on Ubuntu Blog.

Weiterlesen …

Canonical将会支持Windows Subsystem for Linux 2上的Ubuntu

5月6日,Canonical今天宣布将会对Windows Subsystem for Linux (WSL) 2上的Ubuntu提供全面的支持。 “将Ubuntu对企业的支持从Azure扩展到Windows工作站和服务器,为微软平台上的Ubuntu用户创建了一个无缝的操作环境,”Canonical产品总监Stephan Fabel说。 “与微软的合作使我们能够在WSL上认证Ubuntu,包括Docker容器,Kubernetes和Snaps应用”。 WSL 2引入了轻量级虚拟化和Linux内核,其提供了企业认证和支持所需的全套功能。 这些变化使WSL上的Ubuntu与Azure和AzureStack功能相结合,大大减少了从Windows工作站启动并在Azure上完成的工作流程的不便。 “在Azure和WSL中对Ubuntu进行性能优化可确保企业在微软平台上开发新Linux应用程序的效率,”Canonical云副总裁Kiko Reis表示。 “我们对任何云或虚拟化上的全栈的安全更新承诺自然延伸到这个新的WSL环境。” WSL上的Ubuntu将包含集成的Windows文件共享功能,以简化开发人员在使用基于Windows的IDE和Linux专用应用程序版本控制系统的体验。 此外,Active Directory和其他Windows服务与Ubuntu的集成将简化在微软Windows环境中的大部分操作。

The post Canonical将会支持Windows Subsystem for Linux 2上的Ubuntu appeared first on Ubuntu Blog.

Weiterlesen …

Switch life mode to FUN with some cool Linux games

If you think of the Internet as a big flat disk balancing precariously on the shoulders of titans, one of those titans happens to be gaming. People use their computing devices for a range of tasks, but playing games, solo or online, with friends or against friends, is a universal activity that crosses countries, cultures, […]

The post Switch life mode to FUN with some cool Linux games appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu at Internet of Things World 2019

Date: May 13/16Location: Santa Clara Convention Center, CA, USABooth: 1708 4 years ago Canonical launched Ubuntu Core at Internet of Things World. The last 4 years have seen Ubuntu not only build a name for itself in IOT but also imposd itself as a leading Embedded Linux, as highlighted in the latest Eclipse Developer survey. […]

The post Ubuntu at Internet of Things World 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Canonical at Cephalocon Barcelona 2019

Date: May 19-20 Location: Fira Gran Via, Barcelona, Spain This second Cephalocon event will be a celebration of Ceph and share a number of insights into Ceph in operations. Among the 800 storage technologists present, you can meet the Canonical team, to discuss our involvement in the Ceph project, such as: Ceph inclusion in Ubuntu […]

The post Canonical at Cephalocon Barcelona 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Canonical at Kubecon Europe 2019

Date: May 20-23Location: Fira Gran Via, Barcelona, SpainBooth: P10 KubeCon and CloudNativeCon are back in Europe and we should witness the next phase in the exploding popularity of Kubernetes and of this event… Canonical will also be back at KubeCon, showcasing our multi-cloud Kubernetes portfolio: Ubuntu being the number 1 operating system for Kubernetes in […]

The post Canonical at Kubecon Europe 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu Server development summary – 30 April 2019

Hello Ubuntu Server The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

The post Ubuntu Server development summary – 30 April 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Microsoft® | TechNet

Mai 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

Automatisch generiert