heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 12 Minuten 45 Sekunden
Sodinokibi aka REvil – der neue Shooting-Star der Ransomware-Szene
Emotet macht Pause, GandCrab ist in Rente. Oder doch nicht? Eine derzeit auch hierzulande sehr aktive Ransomware weist einige Parallelen zu letzterem auf.
Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch
Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.
Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben
Forscher haben elf (teils remote ausnutzbare) Schwachstellen in VxWorks entdeckt. Es gibt Updates für VxWorks und VxWorks-basierte Geräte.
Capital One. Hackerin prahlt mit Bank-Hack mit 100 Millionen Betroffenen
Das FBI hat eine Frau angeklagt, die damit geprahlt haben soll, eine Bank gehackt zu haben. Es gibt 100 Millionen Betroffene in den USA, 6 Millionen in Kanada.
Apple stellt problematische Sicherheitsupdates erneut zum Download bereit
Die jüngsten Aktualisierungen für High Sierra und Sierra konnten Kernel Panics auslösen. Das soll in den neuen Versionen nicht mehr passieren.
Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen
Apple nutzt externe Firmen, um zu prüfen, ob Siri korrekt arbeitet – was schlimmstenfalls intime Gespräche offenlegt. Eine spezielle Funktion unterbindet das.
VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.
SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche
Patches für mehrere SonicOS-Versionen sollen Hardware-Firewalls von SonicWALL vor unbefugten Zugriffen schützen.
So wenig nützt Daten-Anonymisierung
Ein Algorithmus kann ermitteln, wie leicht man trotz entfernter persönlicher Angaben in Datenbanken gefunden wird.
Medienbericht: Datenleck in Thailand mit deutschen Betroffenen
Vertrauliche Daten mehrerer Tausend Thailand-Touristen sollen online abrufbar gewesen sein, darunter auch Krankenakten.
Banking-Malware: WannaCry-Retter Marcus Hutchins muss nicht ins Gefängnis
Er fand den "Kill-Switch" in der Malware WannaCry – das kommt dem Autor der Kronos-Malware nun zugute. Ein Richter in den USA erließ Hutchins eine Haftstrafe.
iTunes und iCloud für Windows mit Sicherheitslücken – Updates einspielen
iTunes 12.9.6 und iCloud für Windows sollen kritische Schwachstellen beseitigen, die Apple auch in eigenen Betriebssystemen behoben hat.
Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen
Weil ein Behörden-Anwalt einem Brief ein falsches Dokument beigefügt hatte, muss eine Familie nun ihren Namen und Wohnsitz ändern.
IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification
IBM weist auf löcherige Java-SDKs in mehreren Versionen von DB2 und Content Classification hin und stellt Software-Updates bereit.
US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus
Weil mehrere Schulbezirke schwer von Ransomware gebeutelt sind, ruft der Gouverneur die Nationalgarde zur Hilfe.
Android, Chrome und Firefox entziehen Zertifikaten von DarkMatter das Vertrauen
Mozilla und Google betrachten Zertifikate der Intermediate-CA DarkMatter wegen begründeten Spionageverdachts künftig als ungültig.
Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI
Derzeit spült eine Spam-Welle einen Erpressungstrojaner in E-Mail-Postfächer. Er versteckt sich hinter einem falschen Warnhinweis zu kompromittierten Daten.
Schlammschlacht um Sicherheitslücke: VLC-Entwickler warnen vor Fake News
Eine Sicherheitslücke im Media Player VLC sei nicht so kritisch, wie vom CERT-Bund behauptet. Und sie habe nichts mit VLC zu tun, sagen die Entwickler.
APT: Winnti und EvilGnome spionieren Linux-Desktops aus
Linux-Malware ist typischerweise auf Server zugeschnitten. Doch Spionagegruppen arbeiten offenbar an speziell für Linux-Desktops entwickelter Malware.
Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!
Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.