Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2019-02-21T14:43:46+01:00
Updated: 1 hour 31 min ago
Chat-Client mIRC ist für bösartige URLs empfänglich
In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert.
10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt
Glücklicherweise ist der Use-After-Free-Fehler erst seit Kernel-Version 4.10 angreifbar.
Uralt-Bugs in WinRAR lassen Schadcode auf Computer
Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.
Sicherheitsupdates: Kritische Lücke verwundet Drupal
Die Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen.
Hacker-Distribution Kali Linux 2019.1 veröffentlicht
Kali Linux, die Distribution für Sicherheitsforscher und Hacker, bringt erstmals die neue Version von Metasploit 5.0 für Penetrationstests mit.
heise devSec 2019: Vorträge gesucht
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die dritte Auflage der Konferenz bewerben.
Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen
Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein.
Drogendeals per iOS-App
Ein US-College-Student soll versteckte Funktionen in einer iPhone-Anwendung verwendet haben, um Geschäfte mit Crystal Meth und Kokain abzuwickeln.
BSI: 94 Bausteine für eine sichere IT
In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.
SHA-2-Patch für Windows 7 und Windows Server 2008/R2 kommt im März
Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen.
Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos
Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verlassen, sagen Google-Forscher.
VMware schließt Lücke in Container-Runtime runc
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.
Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019
Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert.
O.MG-Cable: Wifi-Fernsteuerung im USB-Kabel
Mit einer Desktopfräse hat ein Sicherheitsforscher ein winzig-kleines PCB mit Wifi-Chip geschaffen, um fremde Rechner zu kapern.
Blackberry investiert in Technik für vernetzte selbstfahrende Autos
Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.
Mehr Hacker-Angriffe auf kritische Infrastruktur beim BSI gemeldet
Die Hackerangriffe auf Betreiber kritischer Infrastrukturen – darunter auch auf das Stromnetz – haben in der zweiten Jahreshälfte 2018 deutlich zugenommen.
Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts
Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.
Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap
Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.
Sicherheitsupdate schließt Angriffspunkte in Thunderbird
Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.
Nach Megahack bei Equifax: Wo sind die Daten?
Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.
Recent comments
3 years 38 weeks ago
4 years 48 weeks ago
5 years 9 weeks ago
5 years 10 weeks ago
5 years 10 weeks ago
5 years 22 weeks ago
5 years 31 weeks ago
5 years 34 weeks ago
5 years 38 weeks ago
5 years 38 weeks ago