heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 2 Stunden 5 Minuten
Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse
Sicherheitsforscher haben den Code der Android- und iOS-App des verschlüsselnden Messengers Threema untersucht – und sind auf keine kritischen Lücken gestoßen.
Patchday: Kritische Lücken in Androids Media Framework - schon wieder
Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie.
Studie: Angreifer lieben PowerShell
Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary. Bei vielen Firmen besteht da noch Nachholbedarf.
Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge
Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.
Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus
Nach Abschluss des öffentlichen Intrusionstests zieht die Schweizerische Post Konsequenzen für ihr E-Voting-System.
Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern
In Asien aufgetauchte angebliche Banking-Apps leiten Anrufe bei Banken zu einem Call-Center von Betrügern um. Bislang ist das Vorgehen aber eher dilettantisch.
Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch
Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.
Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig
Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.
MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht
Zusätzlich zu Kasperky Labs Online-Service steht Unternehmen jetzt eine (fast) vollständige Liste für den schnelleren MAC-Adressabgleich zur Verfügung.
Kryptogeldbörse Bithumb von Insidern bestohlen
Erneut wurde der südkoreanischen Börse Bithumb Kryptogeld gestohlen. Diesmal sollen es aber Innentäter gewesen sein.
Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link
Unter gewissen Umständen könnte ein Angreifer Schadcode mit Root-Rechten auf dem TP-Link-Router SR20 ausführen.
Viermal die Null: Kostenloser Sprit dank Default-Passwort an Zapfsäule
In Frankreich haben sich Kriminelle kostenlos an Tankstellen bedient. Sie manipulierten die Zapfsäulen – weil deren Default-Passwort nicht geändert worden war.
Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt Schließung an
Der wohl älteste Darknet-Markt macht dicht – oder handelt es sich doch nur um einen Umzug? Einige Kunden wähnen dahinter die Strafverfolgungsbehörden.
PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe
Die c't-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.
Banking-Startup N26 bei Betrugsfällen überfordert
Kunden des Fintech-Vorzeigeunternehmens N26 erheben schwere Vorwürfe: Bei Betrugsfällen sei kaum Hilfe von der Bank zu erwarten.
Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS
Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.
Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar
Der Anbieter von Virtualisierungssoftware VMware schließt kritische Sicherheitslücken in einigen Produkte.
Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben
Just im Zeitraum des ShadowHammer-Angriffs sollen Zugangsdaten von ASUS-Mitarbeitern in öffentlichen GitHub-Repositories herumgelegen haben.
Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus dem Iran
Die Hackergruppe APT 35 lotste ihre Opfer im Zuge von Spear-Phishing-Angriffen auf gefälschte Microsoft-Webseiten. Nun ist der Spuk vorerst vorbei.
Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento
Viele Magento-Versionen weisen Schlupflöcher für Schadcode auf und gefährden so Onlineshops. Abgesicherte Ausgaben schließen die Schwachstellen.