heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 50 Minuten
VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar
WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.
iX-Sonderheft IT-Sicherheit jetzt im Handel
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.
Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline
Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.
Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.
Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator
Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.
Kommentar: Entwickler, seid wachsam!
Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.
Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software
Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.
Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort
Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.
Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar
Nicht nur Verbrecher tummeln sich im sogenannten "Darknet". Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.
Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar
Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.
Patchday: Google schließt kritische Lücken in Pixel-Geräten
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.
WordPress 5.2 sichert Auto-Updates durch Signaturprüfung
Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.
Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.
Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.
BSI zertifiziert GPG für vertrauliche Dokumente
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.
iX-Sonderheft IT-Sicherheit jetzt digital erhältlich
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.
Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.
Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.
l+f: Auch Botnetzbetreiber sind passwortfaul
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.
Erpressungswelle zielt auf öffentliche Git-Repositorys
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.