heise online Top-News

• Daemon Tools: Mit Malware verseuchte Downloads
  Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
• Datenschutzvorfall bei Verlag Delius Klasing
  Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.
• Microsoft Edge: Passwörter landen als Klartext im Speicher
  Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
• Valve: Steam Controller direkt zum Marktstart ausverkauft
  Am Montagabend kam Valves Steam Controller auf den Markt. Wer ihn kaufen wollte, brauchte Glück und Geduld – die Server kamen mit dem Ansturm nicht zurecht.
• Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen
  Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.
• Vor Twitter-Übernahme Börsenregeln gebrochen: Musk will „kleine Strafe“ zahlen
  Anfang 2022 hat Elon Musk heimlich angefangen, Aktien von Twitter zu kaufen. Damit hat er Geld gespart. Dafür will er nun 1,5 Millionen US-Dollar Strafe zahlen.
• Trellix: Angreifer erlangten Zugriff auf Quellcode
  Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
• Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
  Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.
• Windows-Update-Vorschau: Haptisches Feedback und Xbox-Spielemodus
  Microsoft hat zum Wochenende die Update-Vorschauen für Windows veröffentlicht. Highlights sind haptisches Feedback und Xbox-Modus.
• Android Auto: Instabile Verbindungen seit Android-16-Updates
  Wenn es häufiger zu Verbindungsabbrüchen in Android Auto mit Samsung- oder Pixel-Smartphones kommt, könnte Android 16 der Auslöser sein.
• Linux-Lücke „Copy Fail“ wird bereits angegriffen
  Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.
• Für 56 Milliarden US-Dollar: GameStop macht Übernahmeangebot für eBay
  Der deutlich kleinere Videospielhändler will eBay übernehmen, notfalls auch gegen den Willen der Unternehmensführung. Die hat erst einmal ein Angebot erhalten.
• Neuer Antrieb für Marsmission: NASA erreicht Rekordleistung
  Die NASA hat einen magnetoplasmadynamischen Thruster mit Lithium-Antrieb erfolgreich getestet. Die Technologie gilt als ein Schlüssel für bemannte Marsflüge.
• Massive Cyberattacke auf Canonical-Server
  Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
• Anthropic startet öffentliche Beta von Claude Security für Unternehmen
  Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
• Vimeo: Daten stehen nach Datenleck im Darknet zum Download
  Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.
• „Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
  Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
• KI-Wettrüsten: Tech-Riesen investieren hunderte Milliarden
  Tech-Konzerne sehen in KI eine einmalige Chance und investieren massiv in den Ausbau von Rechenzentren, um den Anschluss nicht zu verlieren.
• Linux für Gamer: Bazzite 44 basiert auf Fedora 44
  Das „Betriebssystem für die nächste Gamer-Generation“ setzt auf Fedora 44, aktualisiert die Desktop-Umgebungen und unterstützt Elgatos 4K-Capture-Karten.
• GitHub und GitHub Enterprise Server: Codeschmuggel per Push
  In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.