heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 9 Minuten 36 Sekunden
Kritische Lücken in Cisco Data Center Network Manager
Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.
Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können
Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.
Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still
Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.
OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature "Personal Vault"
Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.
Ungepatchter Gatekeeper-Bug in macOS wird von Adware ausgenutzt
OSX/Linker nutzt einen Bypass für Apples Sicherheitsroutine und spielt Werbemüll auf den Mac.
Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig
Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.
Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.
Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.
heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar
Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.
Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos
Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.
Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination
Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.
Sandbox-Loch in Tor Browser geschlossen
Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.
Notfall-Mitteilungen an Handys sind leicht zu fälschen
Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.
Angeklagt: Phisher griffen 1,1 Millionen Euro ab
Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.
Schutz vor Emotet: Besserer Umgang mit Doc-Dateien
Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.
WeTransfer verschickte Download-Links an falsche Nutzer
Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.
Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff
Unvollständige Datenbanken, liegengelassene Tickets – ein Report über das IT-Zentrum der NASA zeigt gravierende Schwachstellen.
Cyberwar: USA legen iranische Computer lahm
Die USA haben ein iranisches Militärsystem gehackt und stillgelegt. Das berichten US-Medien. Der Iran wiederum setze bei seinen IT-Angriffen auf Täuschung.
Microsoft schließt Schwachstelle in Outlook-App für Android
Microsofts Mail-Anwendung Outlook läuft auf Millionen von Android-Geräten. Sie alle benötigen nun ein Sicherheitsupdate.
Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit
Analysten haben einen Krypto-Miner entdeckt, der seine eigene virtuelle Behausung mitbringt. Er kann sowohl Windows- als auch macOS-Systeme infizieren.
Wichtiges Sicherheitsupdate schützt Apache-Tomcat-Server vor DoS-Attacken
Angreifer könnten Webserver mit Apache Tomcat lahmlegen. Aktualisierte Versionen lösen das Problem.