Feeds zu allgemeiner IT-Sicherheit/-Security


Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Allgemeine Sicherheitsinformationen von BSI

  • CB-K19/0749
    on 21. August 2019 at 22:00

    Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Cisco Unified Computing System (UCS) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit Administratorrechten auszuführen. […]

  • CB-K19/0490 Update 1
    on 21. August 2019 at 22:00

    Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen. […]

  • CB-K19/0518 Update 2
    on 21. August 2019 at 22:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen. […]

  • BitDefender Antivirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
    on 21. August 2019 at 22:00

    BitDefender Internet Security ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung. […]

  • CB-K19/0709 Update 2
    on 21. August 2019 at 22:00

    PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um die Konfiguration zu manipulieren. […]

  • CB-K19/0198 Update 1
    on 21. August 2019 at 22:00

    Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um beliebigen Programmcode auszuführen. […]

  • CB-K19/0683 Update 1
    on 21. August 2019 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen. […]

  • Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
    on 21. August 2019 at 22:00

    Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. […]

  • CB-K19/0746
    on 21. August 2019 at 22:00

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Informationen offenzulegen. […]

  • CB-K19/0609 Update 2
    on 21. August 2019 at 22:00

    VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0563 Update 1
    on 21. August 2019 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0753
    on 21. August 2019 at 22:00

    BitDefender Internet Security ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung. Ein lokaler Angreifer kann eine Schwachstelle in BitDefender Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0750
    on 21. August 2019 at 22:00

    Firepower ist eine Firewall-Plattform von Cisco Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Firepower ausnutzen, um Informationen offenzulegen. […]

  • CB-K19/0736 Update 1
    on 21. August 2019 at 22:00

    Webmin ist eine modulare Webanwendung zur Administration eines Unix-basierenden Systems und zur Konfiguration einzelner Dienste. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. […]

  • CB-K19/0752
    on 21. August 2019 at 22:00

    Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus und Trend Micro Internet Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0751
    on 21. August 2019 at 22:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Ceph Storage ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Daten einzusehen. […]

  • CB-K19/0654 Update 1
    on 21. August 2019 at 22:00

    VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. […]

  • CB-K19/0748
    on 21. August 2019 at 22:00

    Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco WebEx Meetings Mobile (iOS) ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0340 Update 2
    on 21. August 2019 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0445 Update 3
    on 21. August 2019 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0696 Update 5
    on 21. August 2019 at 22:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. […]

  • CB-K19/0737 Update 1
    on 21. August 2019 at 22:00

    VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen oder Nutzerinformationen offenzulegen. […]

  • VLC: Mehrere Schwachstellen
    on 19. August 2019 at 22:00

    VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. […]

  • LibreOffice: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 15. August 2019 at 22:00

    LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. […]

  • Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
    on 13. August 2019 at 22:00

    Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). […]

  • Adobe Photoshop: Mehrere Schwachstellen
    on 13. August 2019 at 22:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe. […]

  • Google Chrome: Mehrere Schwachstellen
    on 6. August 2019 at 22:00

    Chrome ist ein Internet-Browser von Google. […]

  • Intel Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
    on 6. August 2019 at 22:00

    Der Prozessor ist das zentrale Rechenwerk eines Computers. […]

  • Google Android: Mehrere Schwachstellen
    on 5. August 2019 at 22:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. […]

  • VMware Produkte: Mehrere Schwachstellen
    on 4. August 2019 at 22:00

    Die Virtualisierungssoftware von VMWare ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. […]

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen
    on 22. August 2019 at 13:23

    Erst hat Steam eine Sicherheitslücke nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Steam scheint langsam einzulenken. (Steam, Valve) […]

  • Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus
    on 22. August 2019 at 9:56

    Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein. (Datenleck, Internet) […]

  • Noch vor Cortana: Menschen werten Sprachaufnahmen seit sechs Jahren aus
    on 22. August 2019 at 6:32

    Nicht erst mit der Einführung von Cortana hat Microsoft damit begonnen, Mitschnitte des eigenen Sprachassistenten durch Mitarbeiter anzuhören. Diese Praxis gibt es bereits seit sechs Jahren, angefangen hat es mit der Sprachsteuerung Kinect in der Spielekonsole Xbox One. (Xbox One, Google) […]

  • HTTPS: Browser blockieren kasachisches Überwachungszertifikat
    on 21. August 2019 at 10:00

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt. (Man-in-the-Middle, Firefox) […]

  • Kernel: Defekte Dateisysteme bringen Linux zum Stolpern
    on 20. August 2019 at 14:04

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken. (Dateisystem, Linux-Kernel) […]

  • Zahlungsdienstleister: Mastercard schließt Bonusprogramm nach Datenleck
    on 20. August 2019 at 9:17

    Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm. (Datenleck, Freenet) […]

  • Remote Code Execution: Doppelte Hintertür in Webmin
    on 20. August 2019 at 9:09

    In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren. (Backdoor, Server-Applikationen) […]

  • Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    on 18. August 2019 at 10:27

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert. (Facebook, Sicherheitslücke) […]

  • Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
    on 17. August 2019 at 11:20

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge. (Elektroauto, RFID) […]

  • Corellium: Apple geht gerichtlich gegen iOS-Virtualisierungen vor
    on 16. August 2019 at 9:04

    Das US-Unternehmen Corellium bietet nahezu perfekte Virtualisierungen von Apples iOS an - vornehmlich für Entwickler, die Schwachstellen im Betriebssystem aufdecken wollen. Apple geht das zu weit, weshalb es nun eine Urheberrechtsklage eingereicht hat. (Apple, Urheberrecht) […]

  • KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth
    on 16. August 2019 at 8:37

    Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen. (Bluetooth, Eingabegerät) […]

  • Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking
    on 15. August 2019 at 13:21

    Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte. (Kaspersky, Virenscanner) […]

  • Datenschutz: Kritik an Wahlkampf-App der Grünen
    on 15. August 2019 at 10:44

    Die Grünen haben für den Haustürwahlkampf eine neue App entwickelt. Weil darin auch GPS-Daten und Hausnummern gespeichert werden, gibt es datenschutzrechtliche Bedenken. (BTW 2017, Datenschutz) […]

  • Google: LED von Nest-Kameras lässt sich nicht mehr ausschalten
    on 15. August 2019 at 8:27

    Google hat bei seinen Nest-Kameras die Möglichkeit deaktiviert, die Status-LED bei der Aufnahme zu deaktivieren - aus Gründen der Privatsphäre. Viele Nutzer haben kein Verständnis für diesen Schritt: Die eingeschaltete LED würde Einbrecher auf die Kamera hinweisen. (Google, Videoüberwachung) […]

  • Elektroauto: Audi E-Tron erhält höchste Sicherheitsauszeichnung
    on 15. August 2019 at 6:28

    Audis Elektro-SUV E-Tron hat als erstes akkubetriebenes Auto den Top Safety Pick+ Award des Insurance Institute for Highway Safety (IIHS) erhalten. Teslas Model X und 3 werden noch getestet. (Audi, Technologie) […]

  • Cortana und Skype: Datenschutzerklärung weist auf menschliches Mithören hin
    on 15. August 2019 at 5:55

    Microsoft hat seine Datenschutzerklärung überarbeitet. Darin erfährt der Kunde erstmals offiziell, dass Sprachaufnahmen von Menschen angehört werden, wenn Cortana oder Skype-Übersetzungen verwendet werden. (Cortana, Google) […]

  • Amazon: Rekognition erkennt Angst aber keine Abgeordneten
    on 14. August 2019 at 10:45

    Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen. (Amazon, Datenschutz) […]

  • Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten
    on 14. August 2019 at 9:38

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme. (Windows, Windows XP) […]

  • August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS
    on 14. August 2019 at 8:48

    Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt. (Adobe, Photoshop) […]

  • Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen
    on 14. August 2019 at 8:28

    Nun hat es auch Facebook erwischt: Das soziale Netzwerk ließ offenbar Hunderte externe Mitarbeiter die Sprachnachrichten von Nutzern transkripieren, um die KI zu trainieren. (Siri, Apple) […]

  • Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop
    on 14. August 2019 at 7:29

    Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen. (Windows, Microsoft) […]

  • DSGVO: Datenschutzauskunft als Sicherheitsrisiko
    on 13. August 2019 at 16:33

    Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (Angela Merkel, Google) […]

  • FIDO: Google führt Logins ohne Passwort ein
    on 13. August 2019 at 9:12

    Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt. (Google, Smartphone) […]

  • Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben
    on 12. August 2019 at 12:15

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird. (TLS, Firefox) […]

  • Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt
    on 9. August 2019 at 12:00

    Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern. (Hackerone, Steam) […]

  • Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken
    on 9. August 2019 at 7:33

    Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht. (Hacker, Malware) […]

  • Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus
    on 9. August 2019 at 6:24

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple) […]

  • Container: Kubernetes-Audit hält System für zu kompliziert
    on 8. August 2019 at 12:00

    Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer. (Kubernetes, Open Source) […]

  • Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten
    on 8. August 2019 at 10:33

    Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen. (Instagram, Soziales Netz) […]

  • Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit
    on 8. August 2019 at 5:27

    Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert - dabei können diese sogar Telefonsex lauschen. (Cortana, Google) […]

  • Kompression: Antiviren-Programme stolpern über ZIP-Bombe
    on 7. August 2019 at 13:52

    Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser) […]

  • TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen
    on 7. August 2019 at 8:24

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig. (Überwachung, Datenschutz) […]

  • SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel
    on 7. August 2019 at 6:44

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Prozessor) […]

  • ARM: Memory-Tagging soll Speicherlücken in Android verhindern
    on 6. August 2019 at 11:23

    Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren. (Android, Google) […]

  • August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN
    on 6. August 2019 at 8:19

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware. (Android, Sicherheitslücke) […]

  • Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear
    on 6. August 2019 at 7:02

    Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe. (Hacker, Microsoft) […]

  • ADAC: Keyless-Go bietet Autofahrern keine Sicherheit
    on 6. August 2019 at 5:31

    Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen. (Auto, Technologie) […]

  • Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3
    on 5. August 2019 at 13:00

    Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken. (Verschlüsselung, Security) […]

  • BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch
    on 5. August 2019 at 9:06

    Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts. (BeA, Verschlüsselung) […]

  • Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim
    on 5. August 2019 at 6:07

    Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht. (Amazon Alexa, Google) […]

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS