Heise-Security-News

1. Unbekannte dringen in Server von Conrad Electronic ein

   Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen.

2. Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access 2016

   Microsoft hat früher als geplant begonnen, einen durch Sicherheitsupdates verursachten Access-Fehler zu beheben: Der Hotfix für Access 2016 ist fertig.

3. Lernplattform Moodle: Entwickler schließen kritische Schwachstellen

   Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als "Serious" bewertete Lücken.

4. Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu Cup gehackt

   Beim chinesischen Tianfu Cup 2019 entdeckten Forscher unter anderem Sicherheitslücken in beliebten Browsern, in Adobes Acrobat Reader und VMware ESXi.

5. Ransomware "NextCry" greift Nextcloud-Server an

   Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.

6. Datenstrategie: Regierung sucht sichere Methoden zum Teilen und Anonymisieren

   Das Digitalkabinett hat Eckpunkte für eine verantwortungsvolle "Datenkultur" befürwortet, die auf frühere umstrittene Konzepte wie "Datenreichtum" verzichtet.