heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 9 Minuten 47 Sekunden
Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar
Einem Sicherheitsforscher ist es gelungen, eine Canon EOS80D per WLAN mit Verschlüsselungs-Malware zu infizieren. Canon reagierte mit einem Firmware-Update.
Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher
Über mehr als 40 weit verbreitete Hardware-Treiber können Angreifer sich Kernel-Rechte auf einem System verschaffen.
Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten
Forscher fanden rund 50 Schwachstellen in Druckern von Brother, HP, Lexmark, Kyocera, Ricoh und Xerox. Einige sind weiterhin ungepatcht.
Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime
Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.
Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen
Eine Software wertet die Daten der Kameras in Tesla-Autos in Echtzeit aus. Sie erkennt Nummernschilder und sogar Gesichter von Fahrern und Passanten.
Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz
Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.
Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern
Zwei Tools durchsuchen soziale Netzwerke nach Mitarbeitern und testen deren Anfälligkeit für Phishing. Hierzulande ist das aber (zum Glück) verboten.
Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse
Programme, die auf dem Electron Framework basieren, können von lokalen Angreifern trojanisiert und als Angriffsplattform missbraucht werden.
Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor.
Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt
Durch einfache Aufkleber auf Brillengläsern lässt sich die Lebenderkennung der Face-ID-Funktion von iPhones aushebeln.
Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht
Die Zahl der Infektionen mit Ransomware bei Firmen hat im Vergleich zum Vorjahr um 365 Prozent zugenommen. Groß im Geschäft: das Trio Emotet/Trickbot/Ryuk.
Chrome 76: Google veröffentlicht Update mit vier Security-Fixes
In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken.
Apple weitet Bug-Bounty-Programm aus
Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen.
Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware
Ist die Boeing 787 vom Boden aus hackbar? Boeing bestätigt Schwachstellenfunde eines Sicherheitsforschers, sieht aber keine Exploit-Möglichkeiten.
Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg
Die Pwnie-Jury prämierte unter anderem den WPA3-Angriff Dragonblood und die Hardware-Lücke Thrangrycat. Wieder gab es "Gurkenpreise" für Security-Fails.
Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte.
Containerisierung: Kubernetes-Security-Audit veröffentlicht
Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei.
Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220
Cisco hat bei Switches für kleine und mittlere Unternehmen nachgebessert und dabei insgesamt drei Lücken eliminiert.
Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard
Auch die aktuelle Android-Version von Firefox unterstützt den neuen Web-Standard zur einfachen Anmeldung etwa über Fingerabdruck oder FIDO2-Sticks.
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich.