Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-07-14T14:41:00+02:00
Aktualisiert: vor 49 Minuten 29 Sekunden
Ebay begrüßt einige Nutzer mit heimlichem Portscan
Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.
Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.
Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.
Desinfec't 2020: Was das Anti-Viren-System alles kann
Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.
Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten.
Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne
Aus Lautsprechern an Moscheen an der türkischen Westküste erklang am Mittwoch nicht der übliche Gebetsruf. Nun ermittelt die Staatsanwaltschaft.
heise-Angebot: Das Sicherheitstool der c't-Redaktion: Desinfec't 2020 ist da
Mit der aktuellen Version von Desinfec't können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen.
Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.
Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer
Eine Analyse von knapp 4000 Cyber-Angriffen belegt, dass Passwortdiebstahl nach wie vor hoch im Kurs steht und Admins vor allem Cloud-Dienste nicht beherrschen.
Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch.
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen.
Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen
Mit dem Hack-a-Sat getauften Wettbewerb ruft die US-Luftwaffe Sicherheitsforscher weltweit dazu auf, Schwachstellen in Satelliten zu finden.
Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.
Schul-Cloud gehackt
In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen.
Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen.
Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich
Ein Update für Edison Mail bringt geräteübergreifende Synchronisation, erlaubt jedoch den Zugriff auf fremde E-Mails. Der Hersteller hat es rasch zurückgezogen.
Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz.
Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier
Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht.
l+f: Hacker-Forum Weleakdata.com leakt Daten - aber was für welche
Eines der populärsten Hacker- und Cracker-Foren ist offline. Die Datenbank der Mitglieder lebt aber weiter.