heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T13:21:00+01:00
Aktualisiert: vor 44 Minuten 46 Sekunden
rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
Frühe Cyberoptimisten haben den Hang zu Monopolen im Web übersehen, meint Cory Doctorow. Es gelte, "die befreiende Macht der Technologie" neu zu entdecken.
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine "digitale Waschstraße".
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
Verschlüsselungsexperte Bruce Schneier sieht das kaputte "Internet of Things" als Durchbruch der IT-Security, da sie hier mit physischer Sicherheit kollidiert.
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
Bei der Kommunalwahl in Bayern wurde auf Papier gewählt – doch für die Zählung kamen Computer zum Einsatz. Die IT-Sicherheit wurde dabei offenbar ignoriert.
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
Ex-CCC-Sprecher und Wikileaks-Helfer Andy Müller-Maguhn fühlt sich spätestens nach Besuchen bei Julian Assange in London von der CIA dauerhaft überwacht.
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
Der Chaos Computer Club wollte ein "Superspreader-Event rund um Weihnachten" vermeiden und hat mit dem rC3 eine blinkende Online-Kongress-Welt aufgebaut.
GoDaddy: Phishing im eigenen Teich
Der US-amerikanische Webhoster GoDaddy verspricht seinen Mitarbeitern einen Bonus und testet damit nur deren Affinität, auf Spam hereinzufallen.
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir.
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Im Rahmen des "Apple Security Research Device Program" sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden.
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Um alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust.
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Wichtige Updates sichern Qnaps NAS-Betriebssysteme QES und QTS ab.
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert.
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen.
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Microsoft hat ein Schreiben veröffentlicht, in dem IT-Konzerne sich auf Facebooks Seite im Verfahren gegen die NSO Group und deren Spyware stellen.
Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
Deutsche Ermittler haben gemeinsam mit internationalen Kollegen und Europol einen VPN-Dienst außer Betrieb gesetzt, über den Hackerangriffe liefen.
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Sicherheitsupdates schließen Lücken in HCL Notes und iNotes.
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Die im Juni 2020 von Ripple20 betroffene TCP/IP-Implementierung weist weitere, neu entdeckte Sicherheitslücken auf. Ausgenutzt wurden die bislang (noch) nicht.
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar.
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein.
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Eine aktualisierte Firmware schließt fünf Sicherheitslücken in einem DSL-Router von D-Link.