Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 2 Stunden 52 Minuten
Gut behütet: OWASP API Security Top 10
Zunehmend stehen APIs im Visier von Hackern. Ein Blick auf die neue OWASP-Liste zu den Schwachstellen zeigt, an welchen Stellen Entwickler gefordert sind.
OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO
Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden. Version 8.2 erklärt außerdem SHA-1 für veraltet.
MSC: Neue Mitglieder und erste Ergebnisse beim "Charter of Trust"
Die Mitglieder der „Charter of Trust“ feierten am Rande der Sicherheitkonferenz Geburtstag und berichteten über den steinigen Weg zu mehr Systemsicherheit.
Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken
Der Google-Project-Zero-Mitarbeiter Jann Horn sieht Gefahren durch gerätespezifische Kernelanpassungen bei Android und fordert ein Umdenken bei den Herstellern.
Patientendaten aus französischer Medizin-Cloud offen im Internet
In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen.
Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn
Malware-Analysten haben einen ungewöhnlichen Schädling entdeckt, der eine alte Verbreitungstechnik aus der Mottenkiste holt.
US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt
Ein 36-jähriger US-Amerikaner soll einen Coinmixing-Dienst betrieben haben, über den mutmaßlich große Summen vom Drogenmarktplatz Alphabay gewaschen wurden.
Hacking-Gadget: Manipuliertes Apple-Ladekabel kommt in Umlauf
Das als gängiges iPhone-Ladekabel getarnte Angriffswerkzeug wird nun online vertrieben. Durch einen WLAN-Chip ermöglicht es Angriffe aus größerer Entfernung.
Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar
Zwölf Lücken in der Bluetooth-Low-Energy-Umsetzung auf Systems-on-Chip mehrerer Hersteller betreffen Wearables, IoT- aber wohl auch medizinische Geräte.
Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.
l+f: Achtung: Gefährliches Kinderspielzeug
Wenn Eltern VMs, Tor, Kali Linux oder gar Metasploit auf dem Rechner ihrer Kinder finden, ...
Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress
Angreifer könnten mit einem Plugin DSGVO konform gemachte WordPress-Websites attackieren.
Hackerangriff in Österreich nach Wochen abgewehrt
Ein Hackerangriff auf das österreichische Außenministerium konnte nach Wochen nun beendet werden. Vermutet wird Spionage.
Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6 Millionen US-Dollar
Betrügern ist es gelungen, sich von einer staatlichen Firma in Puerto Rico 2,6 Millionen US-Dollar zu beschaffen. Das klappte über eine Phishing-Mail.
Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.
l+f: Wo ist der ver@!%& Schlüssel?
Eigentlich wollte die ICANN am 12. Februar den Root-Key des DNSSec signieren.
Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar
Die Entwickler von Symantec haben in verschiedenen Versionen der Schutzsoftware Endpoint Protection mehrere Lücken geschlossen.
Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS
Die Zahl der "Mac-Bedrohungen" ist einer Zählung zufolge im Jahr 2019 erstmals über Windows hinausgewachsen. Allerdings handele es sich fast nur um Adware.
Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar
Verschiedene Software von Intel ist angreifbar. Keine der Lücken gilt als kritisch. Sicherheitsupdates sind nicht für alle Schwachstellen verfügbar.
Firefox: Neue Version 73 liefert wichtige Security-Patches mit
Die neu erschienene Version des Firefox-Browsers wurde von ihren Entwicklern gegen mehrere Schwachstellen abgesichert.