heise security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Eine neue Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und ein Lösegeld zu fordern. Der Angriffsweg ist noch unbekannt.
  2. Das Digitalkabinett hat Eckpunkte für eine verantwortungsvolle "Datenkultur" befürwortet, die auf frühere umstrittene Konzepte wie "Datenreichtum" verzichtet.
  3. In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.
  4. Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.
  5. Ein frei zugängliches Datenbank-Backup hat über 450.000 Nutzerkonten eines Online-Kartensammelspiels exponiert. Auch gehashte Passwörter waren dabei.