Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 2 Stunden 23 Minuten
Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger
Fast die Hälfte der US-Durchsuchungsbeschlüsse für iPhone-Inhalte ließ sich 2019 nicht umsetzen, wie die erste öffentliche Datensammlung zeigt.
Datenbank zur "anonymen" Plauder-App Whisper leakte identifizierende Metadaten
Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive.
SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern
Für eine kritische Sicherheitslücke in Windows gibt es noch keinen Patch. Admins sollten jetzt handeln!
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab.
Kritische Sicherheitslücken in Typo3-Add-ons
Es gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Das FBI hat in New York einen russischen Hacker verhaftet, der angeblich eine Verkaufs-Plattform für gestohlene Zugangs- und Identitätsdaten betreibt.
Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach
Intel hat unter anderem gegen Schwachstellen abgesicherte NUC-Firmware veröffentlicht und verweist auf wichtige Patches für den Linux-Bluetooth-Stack BlueZ.
Microsoft und Partner zerschlagen riesiges Botnet Necurs
Nach acht Jahren Ermittlungen wurde dem Botnet Necurs das Handwerk gelegt. Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.
Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver
Unter anderem erlauben drei kritische Sicherheitslücken in SAP-Software unbefugte Fernzugriffe. Patches fixen diese und auch weitere Probleme.
Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten
Aktuelle Windows-Versionen sind über eine kritische SMBv3-Sicherheitslücke attackierbar. Bislang gibt es aber noch keinen Patch.
c't deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz
Über ein ungeschütztes Videokonferenzsystem konnte c't an einer internen Sitzung zum Coronavirus mit Bayerns Innenminister Joachim Herrmann teilnehmen.
Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes
Die neueste Version von Mozillas Webbrowser verabschiedet sich von TLS 1.0 und 1.1, fixt Lücken und soll mehr Privatsphäre bieten.
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.
US-Studie: IoT-Geräte ingesamt weniger sicher
Exploits, Würmer und Passwort-Attacken: Viele IoT-Geräte in Unternehmen und medizinischen Einrichtungen sind leicht angreifbar.
Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern
Der Anbieter einer umstrittenen App zur Gesichtserkennung wollte seine Datenbank angeblich mit gemeinfreien Polizeifotos (Mugshots) auffüllen.
Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen
Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen.
Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar
Für die von Brian Krebs Ende Februar entdeckte kritische Sicherheitslücke CVE-2020-9054 gab es zeitnah Hotfixes. Nun steht auch abgesicherte Firmware bereit.
Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma
Die Smartphone-Apps versprechen erhöhten Datenschutz, sammeln jedoch heimlich Daten für eine Analytics-Firma. Apple und Google schreiten ein.
Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho.
Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
Ist Debian Linux unsicherer als Windows? Eine Meta-Analyse dazu, wie man Daten nicht auswerten sollte.