heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-08-09T18:00:00+02:00
Aktualisiert: vor 54 Minuten 55 Sekunden
Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5
Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar.
Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von 'WastedLocker'
Die Ransomware 'WastedLocker' soll im Garmin-Netzwerk wüten, weshalb die IT-Abteilung die Systeme abschaltete. Der Ausfall von Diensten und Support dauert an.
IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware
Ausländische Unternehmen brauchen in China spezielle Programme für die Umsatzsteuererklärung. Diese installieren laut dem FBI Backdoors zu Firmennetzwerken.
Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt
Angreifer fahren derzeit ihre Krallen gegen schlecht abgesicherte Datenbankserver aus. Sie hinterlassen dort nichts als Leere und einen tierischen Gruß.
Garmin Connect: Ausfall offenbar nach Ransomware-Attacke
Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage.
Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern
Eine Cloaking-Software soll Fotos für Betrachter unmerklich so manipulieren, dass Gesichtserkennungssysteme daran scheitern.
Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt
Bei der Genealogie-Datenbank GEDmatch konnten Ermittler auf Profile zugreifen, die für sie tabu sein sollten. Auf MyHeritage erfolgte dann ein Phishing-Angriff.
Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr
Wer das Skript vb_test.php zum Test von vBulletin-Installationsvoraussetzungen nutzt, sollte es danach wegen gefährlicher Lücken sofort vom Server löschen.
Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones
Mit dem Apple Security Research Device Program erhalten Experten erstmals ungesicherte Hardware, um früher auf Lücken zu stoßen.
Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.
CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar
Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.
Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App
Die Mobilanwendung, mit der in Südkorea die Quarantänezeit für Einreisende überwacht wird, wies große Schwächen etwa bei der Verschlüsselung auf.
Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.
Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.
Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.
Cybercrime: Der Kampf um die Router
Router sind für Cyber-Kriminelle eine wichtige Ressource. Das rechtfertigt auch außergewöhnliche Maßnahmen.
Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop
Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.
ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools
Microsoft hat bei GitHub die Preview einer Linux-Ausgabe des Sysinternal-Tools Process Monitor (ProcMon) veröffentlicht. Ubuntu-Nutzer können es jetzt testen.
heise-Angebot: Sonderheft c't Daten schützen jetzt im Handel
Privatsphäre sichern und zurückschnüffeln mit dem c't-Raspion zum reduzierten Preis.