heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 11 Minuten 6 Sekunden
Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.
Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.
BSI zertifiziert GPG für vertrauliche Dokumente
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.
iX-Sonderheft IT-Sicherheit jetzt digital erhältlich
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.
Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.
Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.
l+f: Auch Botnetzbetreiber sind passwortfaul
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.
Erpressungswelle zielt auf öffentliche Git-Repositorys
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.
Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.
WLAN-Presenter-Systeme mit kritischen Sicherheitslücken
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.
Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.
D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.
Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.
Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.
Secure Connect: Tutanota startet Service für Whistleblower
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.
Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.
D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.
Pharmakonzern Charles River Laboratories von Hackern angegriffen
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.
Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.
Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.