Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-05-28T19:05:00+02:00
Aktualisiert: vor 32 Minuten 9 Sekunden
Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.
Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar
Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.
Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.
Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"
Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".
iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.
Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher
Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.
Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.
StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.
Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.
heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.
Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.
Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke
Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.
Ebay begrüßt einige Nutzer mit heimlichem Portscan
Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.
Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.
Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.
Desinfec't 2020: Was das Anti-Viren-System alles kann
Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.
Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten.