Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K20/0166
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder Denial of Service Zustand herzustellen.

  • CB-K20/0165
    on 25. Februar 2020 at 23:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.

  • CB-K20/0027 Update 4
    on 25. Februar 2020 at 23:00

    GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • CB-K19/1102 Update 7
    on 25. Februar 2020 at 23:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.

  • CB-K20/0167
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  • CB-K20/0158 Update 2
    on 25. Februar 2020 at 23:00

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Chrome Based Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um möglicherweise Code zur Ausführung zu bringen.

  • CB-K19/0760 Update 15
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  • CB-K18/1182 Update 1
    on 25. Februar 2020 at 23:00

    Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0879 Update 17
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  • CB-K19/0410 Update 15
    on 25. Februar 2020 at 23:00

    Intel ist ein Hersteller von Grafikkarten. Ein Grafiktreiber, ist eine Software, die eine Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten ermöglicht. Ein lokaler Angreifer kann eine Schwachstelle im Intel Grafiktreiber ausnutzen, um seine Privilegien zu erhöhen.

  • CB-K19/1014 Update 17
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  • CB-K19/1023 Update 14
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  • CB-K19/0364 Update 21
    on 25. Februar 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen.

  • CB-K20/0107 Update 2
    on 25. Februar 2020 at 23:00

    Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexif ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.

  • CB-K20/0129 Update 2
    on 25. Februar 2020 at 23:00

    Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. JBoss A-MQ ist eine Messaging-Plattform. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform und Red Hat JBoss A-MQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge Daten zu manipulieren oder offenzulegen.

  • CB-K20/0164
    on 25. Februar 2020 at 23:00

    OpenSMTPD ist ein freier Mail-Server, der im Rahmen des OpenBSD-Projekts entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD OpenSMTPD ausnutzen, um Administratorrechte zu erlangen.

  • CB-K19/1045 Update 6
    on 25. Februar 2020 at 23:00

    OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0125 Update 1
    on 25. Februar 2020 at 23:00

    Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder Benutzerrechte erlangen.

  • CB-K20/0161 Update 1
    on 25. Februar 2020 at 23:00

    Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren und um Sicherheitsmechanismen zu umgehen.

  • CB-K20/0039 Update 14
    on 25. Februar 2020 at 23:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
    on 24. Februar 2020 at 23:00

    Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

  • Google Chrome: Mehrere Schwachstellen
    on 24. Februar 2020 at 23:00

    Chrome ist ein Internet-Browser von Google.

  • Google Chrome: Mehrere Schwachstellen
    on 23. Februar 2020 at 23:00

    Chrome ist ein Internet-Browser von Google.

  • Dell Computer: Mehrere Schwachstellen
    on 18. Februar 2020 at 23:00

    Dell Inc. ist ein Hersteller u. a. von Computern. Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.

  • Trend Micro AntiVirus: Schwachstelle ermöglicht Denial of Service
    on 13. Februar 2020 at 23:00

    Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Maximum Security ist eine Desktop Security Suite. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 11. Februar 2020 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

  • Adobe Digital Editions: Mehrere Schwachstellen
    on 11. Februar 2020 at 23:00

    Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.

  • Adobe Acrobat und Reader: Mehrere Schwachstellen
    on 11. Februar 2020 at 23:00

    Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader und Adobe Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

  • Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 11. Februar 2020 at 23:00

    Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können.

  • Dell SupportAssist: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
    on 6. Februar 2020 at 23:00

    Dell Inc. ist ein Hersteller u. a. von Computern.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten
    on 26. Februar 2020 at 7:40

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden. (BSI, Smartphone)

  • DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben
    on 25. Februar 2020 at 16:07

    Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen. (DSGVO, Google)

  • Dispatch: Open-Source-Krisenmanagement à la Netflix
    on 25. Februar 2020 at 15:18

    Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss. (Netflix, Sicherheitslücke)

  • Elektromobilität: Wenn das Eichrecht die Ladekarten hackt
    on 25. Februar 2020 at 11:21

    Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand. (Elektroauto, RFID)

  • Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke
    on 25. Februar 2020 at 11:17

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt. (Paypal, NFC)

  • Partyfreie Zone: Airbnb bewirbt Überwachungsgeräte für Ferienwohnungen
    on 24. Februar 2020 at 10:54

    Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten. (Airbnb, Datenschutz)

  • Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
    on 23. Februar 2020 at 11:29

    Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten. (Smart Meter, GreenIT)

  • EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    on 22. Februar 2020 at 13:24

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger)

  • iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen
    on 21. Februar 2020 at 13:11

    Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort "Asian" werden komplett geblockt. (Apple, iPhone)

  • Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren
    on 21. Februar 2020 at 11:45

    Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen. (TLS, Google)

  • Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren
    on 21. Februar 2020 at 9:25

    Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft)

  • Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    on 20. Februar 2020 at 18:04

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server)

  • Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    on 20. Februar 2020 at 17:13

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen. (Microsoft, Linux)

  • Zertifizierung: Let's Encrypt validiert Domains mehrfach
    on 20. Februar 2020 at 14:25

    Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet)

  • Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht
    on 20. Februar 2020 at 13:13

    Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey. (Datenleck, Datenschutz)

  • Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr
    on 20. Februar 2020 at 10:25

    Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA. (Citrix, Cyberwar)

  • EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas
    on 19. Februar 2020 at 15:54

    Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen. (EU-Kommission, KI)

  • Mullvad: Mozilla veröffentlicht Android-App für Firefox-VPN
    on 19. Februar 2020 at 12:20

    Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox)

  • Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln
    on 19. Februar 2020 at 12:05

    Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung)

  • Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank
    on 18. Februar 2020 at 9:55

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems. (Wordpress, Ajax)

  • Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
    on 17. Februar 2020 at 12:05

    Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen. (NetBSD, Dateisystem)

  • Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern
    on 17. Februar 2020 at 10:00

    Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google)

  • Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück
    on 16. Februar 2020 at 9:30

    Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt. (Windows 10, Microsoft)

  • Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank
    on 15. Februar 2020 at 10:11

    Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten. (Sicherheitslücke, Web Service)

  • Google: Android-Hersteller bauen Fehler in Security-Funktionen ein
    on 14. Februar 2020 at 9:50

    Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google)

  • Alphakanal: Gimp verrät Geheimnisse in Bildern
    on 14. Februar 2020 at 6:00

    Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben. (Gimp, Grafiksoftware)

  • Partnersuche: Datenschützer kippen Start von Facebook Dating in Europa
    on 13. Februar 2020 at 12:22

    Vorerst werden Singles in Europa nicht über Facebook verkuppelt: Irische Datenschützer fühlen sich zu spät informiert, verlangen weitere Untersuchungen - und haben dafür gesorgt, dass der Start der Funktion bis auf Weiteres verschoben wird. (Facebook, Soziales Netz)

  • Iana: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie
    on 13. Februar 2020 at 9:48

    Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann. (DNS, Internet)

  • Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge
    on 12. Februar 2020 at 14:30

    Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen. (Microsoft, Internet Explorer)

  • Raumfahrt: Ehemaliger Nasa-Raumfahrtchef wechselt zu SpaceX
    on 12. Februar 2020 at 10:13

    Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen. (SpaceX, Nasa)

  • Künstliche Intelligenz: EU rückt von Verbot automatischer Gesichtserkennung ab
    on 12. Februar 2020 at 8:57

    Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden. (Gesichtserkennung, Datenschutz)

  • Schweizer Crypto AG: Wie BND und CIA eine Verschlüsselungsfirma hackten
    on 11. Februar 2020 at 15:20

    Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben. (BND, Soziales Netz)

  • Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
    on 11. Februar 2020 at 15:10

    Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich. (Boeing, Raumfahrt)

  • Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an
    on 11. Februar 2020 at 9:56

    Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben. (Hacker, Server)

  • Google: Chrome soll langfristig HTTP-Downloads blockieren
    on 10. Februar 2020 at 12:24

    Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google)

  • CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung
    on 7. Februar 2020 at 11:26

    Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk)

  • Google: Bluetooth-Lücke in Android ermöglicht Codeausführung
    on 7. Februar 2020 at 9:30

    Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth)

  • Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler
    on 7. Februar 2020 at 9:20

    Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt)

  • Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten
    on 6. Februar 2020 at 15:39

    Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden. (Spionage, Malware)

  • Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop
    on 6. Februar 2020 at 10:56

    Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken. (Whatsapp, Instant Messenger)

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS