heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-08-09T18:00:00+02:00
Aktualisiert: vor 2 Stunden 17 Minuten
Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke
Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken.
Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten "Vanity URLs" eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.
"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst
Auf "Have I Been Pwned" kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst.
BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung
Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen.
VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
Identifizierende Daten von bis zu 20 Millionen Nutzern von UFO VPN standen frei zugänglich im Netz. Passwortänderungen sind dringend zu empfehlen.
Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar
Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern.
Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus
Eine Anklage aus dem Jahr 2017 kommt nun in den USA vor Gericht: Der Angeklagte aus Zypern soll kritische Bewertungen aus einem Bewertungsportal entfernt haben.
Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial
Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben.
Emotet: Erste Angriffswelle nach fünfmonatiger Pause
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.
CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden
Admins sollten das Update gegen CVE-2020-1350 vom MS-Patchday so bald wie möglich einspielen. Die US-Behörde CISA warnt vor der Gefahr.
Ungeschützte Linksammlung leakt Überwachungsaufnahmen
Bei einem Elektroinstallationsbetrieb gab es eine folgenschwere Panne: Ein Intranet-Server mit URLs und Zugangsdaten gab Live-Aufnahmen einer Klinik preis.
Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen
Wegen einer Schwachstelle beim Generieren der API-Keys hat die Rust Security Response Working Group alle API-Keys zurückgezogen.
Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich
Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden.
Schadcode-Lücken gefährden Router von Cisco
Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.
Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.
Massive Bitcoin-Betrugswelle überrollt Twitter
Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.
Sonderheft c't Daten schützen jetzt im heise shop erhältlich
Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen.
Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte
Zum vierteljährlichen "Critical Patch Update" verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von "Low" bis "Critical" aus seinem Produktportfolio.
Niedersächsisches Kulturministerium schlampt beim Datenschutz
Künstler, Vereine oder Museen die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden.
Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von "Important" bis "Critical".