heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 43 Minuten 7 Sekunden
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht.
Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht.
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar.
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112.
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war.
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht.
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen.
Virenschutz: Avira stört Firefox
Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz.
Patchday Fortinet: Angreifer könnten eigene Befehle ausführen
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch.
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5.
Welt-Passwort-Tag: Auf die Länge kommt es an
Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten.
Penetrationstester: Angreifer im Dienste des Guten
Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester.
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz.
Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein.
Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit "faulTPM" unbefugten Zugriff auf AMDs Firmware-TPM erlangt.
heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen.
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.
"Monopoly Market": Stilllegung von Darknet-Marktplatz führt zu 288 Festnahmen
Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz "Monopoly Market" ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen.
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert.
Google Chrome 113: Sicherheitsupdate für den Webbrowser
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird.