heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-09-29T14:18:00+02:00
Aktualisiert: vor 2 Stunden 48 Minuten
Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.
Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.
Ripple20 erschüttert das Internet der Dinge
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.
Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.
VLC Player gegen Schadcode-Attacken abgesichert
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".
Security-Fachmesse it-sa 2020 abgesagt
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.
Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.
Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.
Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.
Root-Lücke bedroht IBM Spectrum Protect Server
Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.
Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken
Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.
Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.
l+f: Verräterische Glühlampen
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.
AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.
D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen
Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen.
Festplattenverschlüsselung mit Brute-Force knacken
Gerade musste ich feststellen: Ich habe mein Festplatten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-Force-Attacke gegen mich selbst.
heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen
Nach der erfolgreichen Premiere stellt sich die Frage, wie es nach der zweiten Aufführung am Donnerstag weitergehen soll.
TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen
Laut einer neuerlichen Einschätzung erwarten die TÜV-Prüfer, dass die Corona-App sicher ist. Sie haben aber wichtige Teile der Infrastruktur gar nicht getestet.
TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin
Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. "Es besteht noch Nachholbedarf", so das Fazit der TÜV Informationstechnik.
Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten
Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch.