heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 11 Minuten 17 Sekunden
Neues Tool rget soll Software-Downloads sicherer machen
Sieht aus wie wget, kann aber mehr: Das Tool rget prüft automatisch die Checksummen von Downloads per Certificate-Transparency-Log.
Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.
Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads
Mit dem erweiterten Sicherheitsprogramm will Google bestimmte Personengruppen besonders gut schützen. Ab sofort werden auch Downloads in Chrome kontrolliert.
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt.
BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.
Patchday: Google sichert Android gegen "QualPwn" und andere kritische Lücken ab
Auch diesen Monat weist Google auf beseitigte Android-Lücken hin. Mit dabei: eine Exploit-Chain aus teils kritischen Qualcomm-Lücken namens QualPwn.
Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.
Erstmals gezielte Spionage-Angriffe über "intelligente Dinge" dokumentiert
Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein.
Bug Bounty für den Mac: Apple erbarmt sich wohl endlich
Bislang zahlt der Konzern für in macOS entdeckte Lücken keinen Cent. Das soll sich zur Black-Hat-Konferenz ändern – und es gibt eine weitere Neuigkeit.
Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik
Das Berliner Landeskriminalamt hat für 400.000 Euro einen Vertrag mit FinFisher für Überwachungssoftware abgeschlossen, diese aber gar nicht einsetzen dürfen.
Persönliche Daten von mehr als 2000 Journalisten und Bloggern der E3 online
Auf der Website der Spielemesse E3 sind Daten von mehr als 2000 Fachbesuchern abrufbar gewesen. Die Schwachstelle wurde behoben, die Liste ist aber auffindbar.
VMWare schließt Schwachstellen in ESXi, Workstation und Fusion
Zwei ernste Schwachstellen in VMWares Virtualisierungslösungen betreffen Windows-, Linux- und macOS-Hosts – aber nur unter eng gesteckten Voraussetzungen.
Erpressungstrojaner GermanWiper löscht Daten
Lösegeld hilft nicht: Wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.
Apples AirDrop kann Telefonnummer leaken
Laut eines Security-Unternehmens senden AirDrop und ein Feature zur Passwortübertragung partielle Hashes mit, aus denen man Informationen rekonstruieren kann.
Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches
Für Nexus-Switches der 9000er-Serie gibt es ein ACI-Software-Update. Es beseitigt eine mit "High" eingestufte Sicherheitslücke.
Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung
Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.
Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht
Google hat für die kürzlich erschienene Chrome-Version 76 ein Update veröffentlicht. Einige der gefixten Sicherheitslücken weisen den Schweregrad "High" auf.
Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll
Die Technik hinter AirDrop könne zum Tracking und für Man-in-the-Middle-Angriffe verwendet werden, sagen Sicherheitsexperten.
Bezahlen ohne PIN und Unterschrift: Forscher hacken Visas 50-Euro-Limit
Britische Forscher haben die 30-Pfund- beziehungsweise 50-Euro-Grenze für das kontaktlose Bezahlen mit VISA-Kreditkarten geknackt.
Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel
Eine Sicherheitslücke in mehreren OXID-eShop-Versionen ermöglichte das Einschleusen und Ausführen beliebiger SQL-Befehle mittels speziell präparierter URLs.