Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-07-14T11:37:00+02:00
Aktualisiert: vor 1 Stunde 40 Minuten
China im Verdacht: Australien Ziel groß angelegter Hackerangriffe
Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.
CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen
AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.
Innenministerium: Staatstrojaner für alle Geheimdienste
Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.
Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.
Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe
In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.
Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.
Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.
Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.
Ripple20 erschüttert das Internet der Dinge
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.
Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.
VLC Player gegen Schadcode-Attacken abgesichert
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".
Security-Fachmesse it-sa 2020 abgesagt
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.
Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.
Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.
Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.
Root-Lücke bedroht IBM Spectrum Protect Server
Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.
Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken
Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.
Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.
l+f: Verräterische Glühlampen
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.
AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.