heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-08-09T18:00:00+02:00
Aktualisiert: vor 1 Stunde 5 Minuten
Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.
heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.
Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.
Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution
Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.
China im Verdacht: Australien Ziel groß angelegter Hackerangriffe
Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.
CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen
AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.
Innenministerium: Staatstrojaner für alle Geheimdienste
Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.
Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.
Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe
In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.
Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.
Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.
Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.
Ripple20 erschüttert das Internet der Dinge
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.
Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.
VLC Player gegen Schadcode-Attacken abgesichert
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".
Security-Fachmesse it-sa 2020 abgesagt
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.
Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.
Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.
Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.