Security

1. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP

   Internationale Expertenteams weisen Schwachstellen in zahlreichen aktuellen CPU-Typen von AMD und Intel nach, die auch künftige ARM-Chips treffen könnten.

2. Slack ließ jahrelang gehashte Passwörter durchsickern

   Der Messaging-Anbieter Slack hat zahlreiche Nutzer zum Zurücksetzen ihrer Passwörter aufgefordert. Das sei aber nur eine Vorsichtsmaßnahme, erklärte Slack.

3. Twilio: Konten von Mitarbeitern und Kunden kompromittiert

   Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen.

4. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021

   Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden.

5. GitHub will npm-Pakete besser vor Manipulation schützen

   Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen.

6. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet

   Nur noch bis nächsten Montag gibt es den reduzierten Frühbucherpreis für die redaktionelle Eintages-Konferenz zu Sicherheit und Datenschutz.

7. Firewall: OPNsense 22.7 mit verbesserten Funktionen und aktualisierter Basis

   Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.

8. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention

   Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.

9. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen

   Das Traffic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen.

10. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke

    Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.

11. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken

    Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren.

12. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern

    Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Letzte Plätze noch frei.

13. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab

    Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters.

14. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren​

    Trotz NSA-Skandal wirbt das NIST um Vertrauen für sein Post-Quantum-Standardisierungsverfahren. Kryptoforscher D.J. Bernstein will jetzt Transparenz erzwingen.

15. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan

    Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben.