Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 39 Minuten 56 Sekunden
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"
Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt "eine Diskussion".
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.
Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.
Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.
heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar
Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft.
Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da
Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.
Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen.
Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.
Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren.
Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
Die Videochat-App hat unter dem Apple-Betriebssystem erneut Security-Probleme, die lokal ausnutzbar sind. Schlimmstenfalls wird das gesamte System übernommen.
Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
In Zeiten von Covid-19 sind Videokonferenzen unabdingbar. Besonders beliebt dafür ist Zoom. Doch die Software sorgt derzeit für viele Negativ-Schlagzeilen.
Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben
Der Rausschmiss der veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet Explorer 11 findet später als eigentlich geplant statt.
WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
Eine kritische Sicherheitslücke mit Höchstwertung im WordPress-Plugin Rank Math kann Angreifer zu Admins machen. Ein Update ist verfügbar.
c't deckt auf: Corona-App der Telekom ist katastrophal unsicher
Die COVID-19-App verspricht schnellen Zugang zum SARS-CoV-2-Testergebnis. Wegen einer Sicherheitslücke können Hacker das Ergebnis mitlesen und sogar verfälschen
Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus
Es gibt wichtige Sicherheitsupdates für Spectrum Protect Plus von IBM. Das Angriffsrisiko gilt als hoch.
Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen
Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.
Webbrowser Edge will vor geleakten Log-in-Daten warnen
Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.