Suche
 


IT-Sicherheit



Einige SSL-/TLS-Zertifikate von GoDaddy wegen Software-Bug für ungültig erklärt
6100 Kunden sollen von widerrufenen GoDaddy-Zertifikaten betroffen sein. Den Prozess für ein neues, kostenloses Zertifikat müssen Betroffene von Hand anstoßen.

Ansible: Update soll kritischen Fehler in den 2.x-Versionen beheben
Da die Schwachstelle als hohes Risiko eingestuft wird, haben die Macher Release Candidates der Versionen 2.1.4 und 2.2.1 veröffentlicht, die den Fehler beheben.

Hintergrund: Open Bug Bounty: Sicherheitslücken gegen Prämie
heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

Sicherheitsloch im Herzschrittmacher
Ein Firmware-Update soll Patienten mit Herzschrittmachern oder implantierten Defibrillatoren davor schützen, dass Hacker die Kontrolle über die Geräte übernehmen. Es gibt jedoch Zweifel daran, dass die Geräte nach dem Update sicher sind.

Phishing per Autofill: Chrome, Safari, Opera und Erweiterungen wie LastPass angreifbar
Chromium-basierte Browser, Safari und beliebte Erweiterungen wie der Passwortmanager LastPass lassen sich austricksen, um mehr über den Nutzer preiszugeben als dieser ahnt.

Deutsche Unternehmen sehen Cyberrisiken als größte Bedrohung
In ihrem Risk Barometer hat die Allianz aufgeschlüsselt, welche Geschäftsrisiken Unternehmen aus verschiedenen Regionen, Ländern und Branchen am meisten fürchten. Befragt wurden dafür unter anderem Kunden, Broker, Versicherungs- sowie Risikoexperten.

Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien
Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.

Erster Patchday 2017: Microsoft geht?s gemächlich an, Adobe stellt kritische Updates bereit
So wenig Sicherheitspatches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.

Datenklau an Geldautomaten steigt an, Schaden sinkt
Datendiebe haben an Geldautomaten in Deutschland wieder häufiger zugeschlagen. Trotz moderner Technik verursacht Skimming nach wie vor Millionenschäden. An anderer Stelle allerdings sind Bankkunden noch mehr gefährdet.

Heikler Bug im Online-Shop der Elbphilharmonie: Gekaufte Tickets öffentlich abrufbar
Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist.

Anzahl entführter MongoDB-Datenbanken steigt rasant
Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.



      Monster-Schach mit der Hololamp
      Augmented Reality ohne Brille verspricht ein französisches Startup mit seiner Hololamp, die dreidimensional wirkende Bilder in die Umgebung projizieren kann. Für die Demo auf der CES wählten die Entwickler eine Schachspiel à la Star Wars.

      Koordiniert: Microsoft veröffentlicht StaffHub
      Mit StaffHub hat Microsoft ein neues Programm für Office 365 zum Koordinieren von Mitarbeitern veröffentlicht. Es richtet sich an Angestellte, die in der Regel kein eigenes Büro samt PC zum Abrufen von Zeitplänen haben.

      Wileyfox Swift 2 X: Smartphone mit Full-HD-Display und Cyanogen OS
      Für 260 Euro kommt das Smartphone mit 5,2-Zoll-Display in Full HD, Dual-SIM und LTE. Installiert ist die Android-Variante Cyanogen OS, obwohl Cyanogen seine Geschäfte einstellt. Die Beschränkung der Speicherkarte auf 32 GByte dürfte sich umgehen lassen.

      Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit
      Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopft das Sicherheitsloch.

      US-Regierung erleichtert NSA die Weitergabe von Überwachungsdaten
      In einer ihrer letzten Amtshandlungen hat die Obama-Regierung die Kompetenzen der NSA noch einmal erweitert. Die darf nun unter Umständen auch direkt die ungefilterten Rohdaten aus ihren Überwachsprogrammen an andere US-Geheimdienste weitergeben.