heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 14 Minuten
Oracle patcht kritische Lücke in WebLogic Server außer der Reihe
Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht.
Verschlüsselung: Neue TLS-Empfehlungen vom BSI
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.
Docker Hub gehackt: 190.000 Nutzerkonten betroffen
Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern.
Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht.
Statistik: Deutlich mehr Malware für den Mac
Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem.
Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar
Chinas National Vulnerability Database warnt vor einer ungepatchten Remote-Code-Execution-Lücke in WebLogic 10.x und 12.1.3 und rät zu Schutzmaßnahmen.
Hacker knackt Auto-GPS-Tracker: "Ich kann weltweit den Verkehr beeinflussen"
Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben.
Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger
Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins.
Wichtige Sicherheitsupdates für DNS-Software BIND
Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen.
Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.
BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".
Android-App "WiFi Finder" leakte private WLAN-Passwörter
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.
Ab nächste Woche: heise-Security-Konferenz in fünf Städten
Unter dem Titel "Wissen schützt! Cybercrime Next Generation abwehren" erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.
Chrome 74 hat 39 Sicherheitspatches an Bord
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.
Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung
Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis.
heise devSec 2019: Call for Proposals um eine Woche verlängert
Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen.
Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten.
PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt.
Sicherheitsupdate: Kritische Lücke im CMS Kentico
Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen.
Tchap: Frankreichs (nicht so) exklusiver Regierungschat
Die französische Regierung hat für die interne Kommunikation den Messenger Tchap als WhatsApp-Alternative entwickeln lassen. Zum Start gibts einen Fauxpas.