Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten
Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Execution-Lücke.
IMSI-Catcher: Warum Überwacher es so einfach haben
Handys überprüfen nicht gleich, woher Mitteilungen kommen. Das öffnet Spionen Tür und Tor. Abhilfe ist nicht in Sicht, wurde auf der Usenix Enigma deutlich.
Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe.
Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt
Von Lenovo als kritisch eingestufte Treiber-und Firmware-Updates für diverse ThinkPad-Modelle sollen unter anderem dem Ausfall von USB-C-Anschlüssen vorbeugen.
US-Bürgerrechtler: App zu Amazons Ring-Kameras ist große Datenschleuder
Ring-Videoklingeln teilen heimlich via Android-App zahlreiche auch sensibelste Informationen über die Nutzer mit Facebook und großen Tracking-Firmen.
Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren.
Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer
Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben.
Emotet: IT-Totalschaden beim Kammergericht Berlin
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox
Mozilla hat insgesamt 197 Add-ons für Firefox gelöscht, die potenziell schädlich waren. Die meisten stammten vom selben Anbieter.
Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen
Eine Zero-Day-Lücke im Internet Explorer bedroht Windows. Microsofts temporäre Lösung bis zum Erscheinen von Patches kann aber für Probleme sorgen.
Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
Es gibt neue Details über die Hacker-Attacke auf Mitsubishi Electric. Mittlerweile ist die Sicherheitslücke bekannt und was die Angreifer kopiert haben.
Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen
Admins können nun alle betroffenen Citrix-Systeme patchen. Problematisch ist, dass einige Angreifer eine Backdoor hinterlassen.
Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu viele Fragen offen
Im Bericht über den mutmaßlichen Hack des Smartphones von Jeff Bezos ist noch vieles unklar und manches fragwürdig, findet der IT-Forensiker Martin Wundram.
Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz
Die Stadt Brandenburg ist von einem möglichen Cyberangriff betroffen. In der Systemsoftware Citrix sei eine Schwachstelle zu Tage getreten.
MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren
Aufgrund von unsicheren Standardeinstellungen und veralteter Software mit Sicherheitslücken ist die Überwachung von Patienten gefährdet.
Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen
Datenlecks gibts nicht nur bei Autovermietern und Arztpraxen. Möglicherweise stehen auch Ihre Dateifreigaben frei im Netz. Die richtigen Tools helfen dagegen.
IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt.
Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen
Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch.
Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können
Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu?
Gehackte Citirix-Systeme mit Scanner aufspüren
Ab sofort können Admins mit einem Tool prüfen, ob ihre Citrix-Systeme bereits kompromittiert sind.