Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 4 Minuten 22 Sekunden
Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich
Die Forensiker, die das mutmaßlich gehackte Smartphone von Jeff Bezos untersucht haben, haben wohl nicht alle Mittel ausgeschöpft. Ihr Report ist öffentlich.
Microsoft leakt 250 Millionen Einträge aus Kundendatenbank
Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können.
Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.
Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz
In den IT-Verwaltungssystemen der Stadt Potsdam sind "Ungereimtheiten" aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt.
Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.
Sicherheitsupdates für Samba erschienen
Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.
Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven
Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.
Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.
Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.
heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops
Neben spannenden Vorträgen haben die Redaktionen von c't, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert.
l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer
Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich!
Hacker-Attacke gegen Mitsubishi Electric
Hacker hatten weitreichenden Zugriff auf das Netzwerk von Mitsubishi Electronic.
Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland
Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker.
Rainbow Six Siege: Ubisoft verklagt DDoS-for-hire-Dienst SNG.ONE
Ubisoft hat Klage gegen die Betreiber von SNG.ONE eingereicht. Über den Dienst sollen DDoS-Angriffe auf Rainbow-Six-Siege-Server gefahren worden sein.
Netgear lässt ungeschützte private Schlüssel in Router-Firmware
Mit Schlüsseln aus einer öffentlich verfügbaren Netgear-Firmware hätten Angreifer Zertifikate signieren können, denen Webbrowser vertrauen.
Sicherheitspatches: Trend Micro Security für Attacken anfällig
Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen.
Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.
Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo
Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt.
Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.
Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin "WP Database Reset"
Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version.