heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 14 Minuten 51 Sekunden
MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt
Im Darknet werden Daten von 142 Mio. Hotelgästen angeboten, die von der gehackten Datenleck-Plattform "Data Viper" stammen sollen. Deren Betreiber dementiert.
Sicherheitsupdate: VMware stopft Root-Lücke unter macOS
Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.
Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht
Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt.
Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen
Ein Zoom-Update auf Version 5.1.3 schließt eine aus der Ferne ausnutzbare Lücke, die allerdings nur Windows-Versionen bis inklusive Win 7 betrifft.
Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden
Aufgrund eines Fehlers in SAP NetWeaver Application Server könnten Angreifer die volle Kontrolle über SAP-Systeme erlangen.
Online-Workshop: Linux-Server absichern
Lernen Sie an drei Tagen in praktischen Übungen, wie Sie einen Linux-Server gegen Angriffe härten – von der Datenverschlüsselung bis zu SELinux und AppAmor.
Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion
Das im Mai eingeführte, nicht optionale PIN-Feature betrachten Teile IT-Security-Community als Sicherheitsrisiko. Demnächst soll es deshalb deaktivierbar sein.
macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar
In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.
Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert
Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es
gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum.
Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit
Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.
Windows 10: Microsoft testet Security-Feature Kernel Data Protection
KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.
Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.
Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.
Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle
Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.
Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt
Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine "Pre-Alpha-Version" nebst ausführlicher Doku liegt bei GitHub.
Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab
Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von "High" bis "Critical" fixen.
Grafikkarten-Software Geforce Experience gefährdet Windows-PCs
Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.
Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren
Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben.
Datenexfiltration mit dem Safari-Browser
Apples Datenschutzsystem TCC versagt bei der eigenen Web-App. Angreifer können Kopien erstellen und modifizieren.
Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen
Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein.