Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 47 Minuten
Älterer DSL-Modem-Router von D-Link vielfältig angreifbar
Der DSL-Router DSL-2640B ist über mehrere Schwachstellen attackierbar. Sicherheitsforschern zufolge wird es wohl keine Updates geben.
heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis
Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Jetzt gibt es die in besonders günstigen Angeboten.
Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar
Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen.
Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken
Einem Bericht des Guardian zufolge ortet und überwacht Saudi-Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk.
Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern
Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung.
Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen
Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.
Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss
Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema.
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie
Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.
iOS-Bug unterbindet vollständiges VPN-Tunneling
Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.
Kritische Sicherheitslücke in Drupal-Modul Svg Image
Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.
Windows 10: Microsoft testet Anti-Exploit-Technik
Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.
USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer
Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.
Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte
Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch "konservative" Malware-Maschen von der Angst vor COVID-19 profitieren.
Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store
Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug.
Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt
Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.
HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.
Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten.
Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert
Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus.
HPE warnt erneut vor SSD-Ausfällen
Ein Fehler in der SSD-Firmware sorgt dieses Mal für einen Datenverlust nach exakt 40.000 Betriebsstunden. Updates stehen bereit.
Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware
Entfernte Angreifer könnten OpenWrt-Router mit Schadcode attackieren. Abgesicherte Versionen stehen zum Download bereit.