Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Schwachstellen in chinesischen RISC-V CPUs
Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst.
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis.
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen.
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
Punchmade Dev rappt über seine Onlinestraftaten und trägt einen mit Diamanten besetzten Kreditkarten-Skimmer als Kette. Nun hat er seine Bank verklagt.
US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
Ein Mann aus Nashville unterstützte remote arbeitende Nordkoreaner mit Laptop-Farm, Identitätsdiebstahl und Geldwäsche. Ihm drohen bis zu 20 Jahre Gefängnis.
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.
Umfrage zum Crowdstrike-Ausfall gestartet
Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage.
Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp
Auf Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp finden inzwischen Angriffe in freier Wildbahn statt.
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Sicherheitsforscher fanden in drei Wallboxen für Privathaushalte reichlich Sicherheitslücken. Schlimmstenfalls erleidet die Ladestation irreparable Schäden.
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
Admins sollten Roundcube aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Universitäten setzen auf dieses Webmailprodukt.
heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen.
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können.
Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht
Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht.