heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 6 Minuten
ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.
Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.
San Francisco verbietet sich Gesichtserkennung
Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.
Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS
Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.
Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt
Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.
Patchday für Windows: Kritische Lücke in Fernwartungsfunktion
Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.
ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren
Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.
Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas
Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.
Hardware-Lücke "Thrangrycat": Cisco arbeitet an Updates und fixt zweite Lücke
Die neu entdeckte Sicherheitslücke "Thrangrycat" betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.
iOS: Twitter trackte Orte, obwohl Funktion abgedreht war
Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen "irrtümlicherweise" GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.
WhatsApp gehackt, bitte Update einspielen
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.
SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution
Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.
Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier
Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.
Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab
Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe.
Ein Spam-Opfer hackt zurück
„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.
Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.
Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt
Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.
Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen
Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.
Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente
Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als "moderately critical" gilt.
Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm
Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.