Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 24 Minuten
Wachsende Bedrohung durch unautorisierte IoT-Geräte
Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.
PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet
Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server
Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.
Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme
Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.
SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln
Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.
Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones
Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.
McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.
Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig
In den USA aktiviert Firefox künftig standardmäßig DoH. Nutzer in Europa können das Protokoll manuell auswählen.
PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen
Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.
Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf
Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.
Dezentrales Web: Bruce Schneier steigt bei Solid ein
Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.
Studie: Zu viele Passwörter auf Post-its
Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.
PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay
Wer dubiose Abbuchungen von Empfängern mit exotischen Namen wie IWCWJQAUNHKLALD FUQNI oder Target-Stores aus den USA entdeckt, sollte zügig handeln.
iPhone und iPad: Zwischenablage verrät sensible Daten
Apps und Widgets können heimlich Inhalte aus der iOS-Zwischenablage auslesen und sie manipulieren, warnt ein Entwickler. Apple sehe kein Problem.
LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an
Aufgrund einer fehlenden Prüfung könnten Angreifer sich gegenüber einem Provider mit dem Smartphone eines Opfers ausweisen und so etwa Abos abschließen.
Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge
Azure Sphere ist offiziell verfügbar. Microsofts Paket fürs IoT besteht aus Mikrocontrollern, Linux-System und Cloud-Diensten.
WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar
Bis vor kurzem lieferte eine Google-Suche Einladungslinks zu WhatsApp-Gruppenchats zurück. Einige andere Suchmaschinen tun dies noch immer.
Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen
Google hat eine Chrome-Funktion aktiviert, die seiteninterne Verlinkungen erleichtert. Praktisch für Suchmaschinen – doch Kritiker haben Bedenken.
Emotet: Sicherheitsrisiko Microsoft Office 365
Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.
Microsoft stellt Domaincontroller langsam auf LDAPS um
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.