heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T13:21:00+01:00
Aktualisiert: vor 4 Minuten 33 Sekunden
#heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
Wieder sorgt ein massiver Cyberangriff für Aufsehen. Was wir über die Attacke wissen und wie unterschätzt das Einfallstor war, besprechen wir live um 12 Uhr.
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.
l+f: Google-Captchas mit Google-Tools gehackt
Pro-Tipp: Spracherkennung ist ein nettes Spielzeug.
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
Kommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden. Das will die NSA verhindern.
Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Mit einem Sicherheitsupdate haben die Dovecot-Entwickler zwei Lücken geschlossen.
Telegrams Nearby-Funktion lässt genauen Standort ermitteln
Nutzer von Telegram können sehen, wie weit Chatpartner entfernt sind. Mittels Triangulation lässt sich der Standort allerdings deutlich genauer bestimmen.
Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Auch Vertreter mehrerer US-Geheimdienste und -Sicherheitsbehörden zeigen im Zusammenhang mit der massiven Attacke mittels SolarWinds nun Richtung Moskau.
Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
Bedrohungen für Künstliche Intelligenz fasst ENISA zusammen. Die EU-Behörde warnt vor Herausforderungen in Bereichen wie Gesundheit, Kfz und Finanzen.
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig.
l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
Haben Sie sich schon mal gefragt, wie Amazon Ihre Daten in die AWS-Cloud schafft?
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
Google macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.
IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
In der neuen Major Release 2.0 erhält das Threat-Intelligence-Werkzeug IntelOwl mehrere neue Analysatoren. Das Tool erscheint als Open-Source-Software.
Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
Qnap hat sein Netzwerkspeicher-Betriebssystem QTS abgesichert.
Zyxel hat Backdoor in Firewalls einprogrammiert
Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind.
Guten Rutsch und ein gesundes neues Jahr 2021!
Die Redaktionen der Heise Medien wünschen ein friedliches und gesundes 2021. Mögen Ihre Hoffnungen erfüllt werden und Sie gesund bleiben oder werden.
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
Corelliums Virtualisierung von iOS ermöglicht es, Schwachstellen aufzuspüren – Apple klagte dagegen. Es handele sich um "Fair Use", entschied nun ein Richter.