heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T13:21:00+01:00
Aktualisiert: vor 52 Minuten 46 Sekunden
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
Cybercrime: Trickbot lernt neuen Trick
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.
Österreichs COVID-Test-Webseite gab private Daten preis
Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche.
IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
Die AG Kritis sieht noch "erhebliche Mängel" im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres.
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.
McAfee Total Protection könnte Angreifer befördern
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen.
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher.
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite.
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus.
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Eine Ransomware-Gang droht, will aber auch helfen.
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.