heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-07T14:25:00+02:00
Aktualisiert: vor 26 Minuten 22 Sekunden
Adload-Malware: Apple rüstet XProtect nach
Apple hat kürzlich ein Update seines macOS-Systemschutzes XProtect vorgelegt. Darin finden sich zahlreiche Hashes einer Adware, die weit verbreitet ist.
Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
Ein Update für die Windows-Recovery-Umgebung schlägt seit Längerem oft mit dem Code 0x80070643 fehl. Eine automatische Lösung kommt nicht mehr.
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
Im Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Europol: Zwölf betrügerische Callcenter ausgehoben
Internationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.
CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
Erneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis
Der 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.
Systemd-Alternative zu sudo soll Linux sicherer machen
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.
Digitale Signatur: Datenleak bei Dropbox Sign
Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.
Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit
Ein abgelaufenes Zertifikat von Cloudflare hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.
Bitwarden liefert Authenticator als Standalone-App
Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.
500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung
2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.
Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
Apple hat zur Implementierung alternativer App Stores im EU-Markt eine Funktion integriert, die Privates verraten kann. Das fanden Sicherheitsforscher heraus.
Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
Dank strengerer Sicherheitschecks sperrte Google 2023 knapp 2,3 Millionen Apps aus. Trotz gesteigerter Bemühungen schlüpfen aber immer noch welche durch.