Ebenso wie den Web-Browser Firefox hat das Mozilla-Team auch den E-Mail-Client Thunderbird aktualisiert. Die neue Versionsnummer entspricht jener von Firefox ESR, also 78.8. Auch die in der neuen Thunderbird-Ausgabe enthaltenen Sicherheitslücken-Fixes entsprechen jenen aus ESR: Vier Lücken wurden geschlossen, von denen drei mit "High" und eine mit "Low" bewertet wurden.

Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.

Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen

Die von Kaspersky registrierten DDoS-Angriffe sind im vierten Quartal 2020 gegenüber dem Vorjahreswert leicht gestiegen. Im Vergleich zum dritten Quartal gingen sie jedoch um 31 Prozent zurück. Diese Entwicklung hängt mit dem wachsenden Interesse an Krypto-Mining zusammen.

Zum Valentinstag macht man der oder dem Liebsten gern Geschenke. Insbesondere Schokolade und Schmuck stehen hoch im Kurs. Cyberkriminelle nutzen dies aus, indem sie im Januar und der ersten Februarhälfte verstärkt auf die Jagd nach Phishing-Opfern gehen, so die Sicherheitsforscher von Check Point. Das israelische Softwareunternehmen entwickelt Sicherheitssoftware, darunter Firewalls und VPN-Lösungen.

Auf der Open-Source-Entwicklerkonferenz FOSDEM haben Sanja Bonic und Janos Pasztor vorgestellt, wie man mit ihrem Projekt ContainerSSH und dem Programm asciinema anschaulich macht, was angreifende Hacker auf einem Server tun. ContainerSSH erlaubt es, Software-Container dynamisch zu erzeugen, wenn sich ein SSH-Nutzer auf einem Server anmeldet. Meldet er sich wieder ab, wird der Container eingestampft. Das eignet sich zum Beispiel für Anwendungen im Webhosting-Bereich oder für Lernumgebungen für praxisnahe Linux-Kurse. Man kann damit aber auch einen Honeypot bauen.