heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 3 Stunden 1 Minute
Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.
WLAN-Presenter-Systeme mit kritischen Sicherheitslücken
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.
Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.
D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.
Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.
Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.
Secure Connect: Tutanota startet Service für Whistleblower
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.
Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.
D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.
Pharmakonzern Charles River Laboratories von Hackern angegriffen
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.
Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.
Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.
S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen
Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.
Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt.
Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.
Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen
Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert.
Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit "gratis" Blockbustern
Viele Streaming-Boxen locken mit "Game of Thrones" für lau - aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.
Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz
Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden.
Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar
Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.
Werbebetrug mit Apps: Google wirft Hersteller aus Play Store
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.