Fünf Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft - daher gibt es in diesem einen kurzen Überblick. 🙂
- Eine kritische Sicherheitslücke in den Datenverschlüsselungsprogrammen "Veracrypt" und "Truecrypt" ermöglicht es einem Angreifer, die Existenz eines sog. "Hidden-Volumes" zu beweisen - mit Veracrypt 1.18a wurde das Problem behoben: golem.de.
- Sicherheitsforscher haben einen Angriff auf TLS- und VPN-Verbindungen, die auf alte Verschlüsselungsalgorithmen wie Triple-DES setzen, vorgestellt und "SWEET32" getauft: golem.de.
- Version 1.1.0 von OpenSSL wurde veröffentlicht und bringt u.a. viele Änderungen an der API: golem.de.
- Sony bietet seit dieser Woche Zwei-Faktor-Authentifizierung für die Konten seiner Nutzer an: computerbase.de.
- Der Kryptotrojaner "Fantom" tarnt sich aktuell als kritisches Windows-Update: heise.de.