Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.

Viren jagen und erledigen: Desinfec't 2019 ist da

Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit.

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

l+f: Die "Hitlermühle" steht zur Auktion

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.

GitHub stellt Funktionen für Sicherheit und Open Source vor

Der Git-Hoster GitHub hat neue Features angekündigt: Damit soll es leichter werden, auf Sicherheitslücken zu reagieren und Open-Source-Projekte zu unterstützen.

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bestmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.

Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 "Hack-for-Hire"-Services schafften das drei. Die meisten versuchten es gar nicht.

Apple behebt Firmwareproblem bei T2-Sicherheitschip

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

l+f: Voll verseucht und richtig teuer

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.