Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 15 Minuten 11 Sekunden
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.
heise-Angebot: iX-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.