Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-05-28T19:05:00+02:00
Aktualisiert: vor 31 Minuten 4 Sekunden
Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar
Durch einen Software-Fehler sind in Dänemark die Identifikationsnummern von 1,26 Millionen Menschen an Google und Adobe übertragen worden.
Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Ein optionaler, "kosmetischer" Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht.
Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
Apple-Nutzer mussten lange auf Support für den Authentifzierungsstandard FIDO2 warten. Nun wird der Hersteller FIDO-Mitglied.
Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
Sicherheit und Langlebigkeit müssen sich ergänzen, fordert das Justizministerium. Über 35 Prozent der hiesigen Onliner wollen mehr Hilfe beim Banking.
heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Die Site für die diesjährige Entwicklerkonferenz ist online, und bis Mitte April läuft der Call for Proposals.
Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Sicherheitsforscher haben eine neue Methode beobachtet, wie Angreifer den Weg für eine Infektion mit einem Erpressungstrojaner freimachen.
Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Die AG KRITIS will ehrenamtliche Helfer zu IT-Notfalleinsätzen in Kritische Infrastrukturen schicken. Bundesbehörden zeigten sich vom Konzept interessiert.
Equifax-Datendiebstahl: US-Regierung klagt chinesische Hacker an
Der Datendiebstahl bei der Wirtschaftsauskunftei Equifax soll von China aus gesteuert worden sein, sagt das US-Justizministerium.
Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen.
Emotet: Erster Hase-Igel-Loop für EmoCheck
Eine neue Emotet-Version machte ein erstes Update des Erkennungs-Tools EmoCheck fällig.
Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Das von Linux-Distributionen standardmäßig zur Datenträgerverschlüsselung
verwendete Cryptsetup beherrscht in Version 2.3.0 auch die Technik von Microsoft.
Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs.
Nur noch HTTPS: Chrome blockiert unsichere Downloads
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden.
Hacker kapern Facebooks Twitter- und Instagram-Accounts
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram-Accounts von Facebook gekapert.
Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Das Einschränken der Bluetooth-Nutzung auf Android-Geräten ohne aktuellen Patchlevel schützt unter Umständen vor Angriffen auf eine kritische Sicherheitslücke.
Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen
Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen.
Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.
Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen.
Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert.