heise Security News
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.
Google stopft attackierte Lücke in Chrome
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.
Cybergang behauptet Datenklau bei Volkswagen
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Cyberbro: Praktischer Helfer für Indicators of Compromise
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.
Auslegungssache 135: Datenschutz im vernetzten Auto
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.
Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
Microsoft startet eine öffentliche Vorschau auf "Windows Backup for Organizations". Das soll den Umzug von Windows 10 erleichtern.
Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.